Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Boot sur "Framakey Salix" [Résolu]

<<<1>>>

[Page 1 sur 1 - 6 messages]
Informations Messages

datwin-bordo

Avatar de datwin-bordo
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Juillet 2016 à 20h40

Bonjour,
je suis datwin-bordo, j'ai 27 ans,

Voila mon problème:
J'ai une clé usb de 2 Go, j'y ai installé framakey salix, suivi la procédure pour la rendre bootable: éxécuter le fichier instal-on-USB.cmd dans son dossier boot, mais quand install-on-USB.cmd (ligne de commande) s'affiche, il me dit que l'installation du boot/grub à réussie, mais quand même "bad file descriptor au fichier dd.exe",
puis je boot sur la framakey salix de 2Go par le bios: impossible de booter: ça me dit soit "Retirez le disque - pressez une touche pour redemarrer", ou soit (plus rarement) "aucun système d'exploitation détecté"

certaine fois où j'écxécute "instal-on-USB.cmd, à la fin ça rends illisible ma clé framakey salix de 2 Go en m'affichant "vous devez formater le disque pour pouvoir l'utiliser" comme si c'était une partition format RAW

j'ai essayé de formater 30, 400 ou 3000 fois ma framakey salix de 2 GO, la formater en FAT32 (comme on me dit pour rendre bootable), faire CHKDSK dessus, toujours le même problème de boot

j'installe donc la virtualbox portable de ma framakey salix pour pouvoir utiliser virtuellement "Salix" sur windows, installation réussie, puis au lancement de virtualbox portable en éxécutant "VirtualizeThisKey.exe" de ma Framakey Salix, mais au splash screen de la virtualbox 7 ou 10 messages d'erreur intempestifs, puis le splash screen disparait et la virtual box ne se lance pas,

j'ai copié tout le contenu de la framakey salix sur une autre clé usb: une clé usb verbatim store 'n' go nano noire de 32 Go (livrée dans un kit micro-usb Verbatim android-windows reçu par La Poste avant-hier matin), pour en faire une deuxième clé "Framakey Salix" plus grande, de 32 Go, mais aussi toujours les mèmes problèmes la dessus aussi sur cette deuxième clé framakey salix de 32 Go (problèmes de boot & de lancement virtualbox),

j'ai donc scanné avec HijackThis by Trend Micro, USBfix en mode nettoyage avec listing+ activé, & QuickDiag en mode extended, dont voici les logs sur CJoint.com & up2sha.re ici:
log hijackthis -> http://www.cjoint.com/c/FGEsISVzyfX
log usbfix -> https://up2sha.re/file?f=OYqAeO6C7Iuj
log quick_diag -> http://www.cjoint.com/c/FGEsLeOQQ8X

çela me tiens sérieusement à coeur de pouvoir booter sur "Framakey Salix", ç'est vraiment chiant ces problèmes de boot & de lancements de virtualbox, l'aide de helpers seras volontiers la bienvenue,

Cordialement...

 

Publicité

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Juillet 2016 à 15h17

Salut à toi et bienvenue,Sourire Hello

mon rôle ici dans cette section est de te donner un PC clean de tout virus éventuels.




Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

datwin-bordo

Avatar de datwin-bordo
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Juillet 2016 à 17h31

Logfile of random's system information tool 1.10 (written by random/random)
Run by Jean-Marie at 2016-07-31 17:19:04
Microsoft Windows 10 Famille
System drive C: has 877 GB (93%) free of 939 GB
Total RAM: 3660 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:19:16, on 31/07/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0494)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDExtHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDAppHost.exe
C:\Program Files (x86)\Microsoft\BingDesktop\BDRuntimeHost.exe
S:\PortableApps\PortableApps.com\PortableAppsPlatform.exe
S:\PortableApps\FirefoxPortable\FirefoxPortable.exe
C:\Users\Jean-Marie\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jean-Marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/CQDSK13/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.uk.msn.com/CQDSK13/3
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSWOW64\userinit.exe,
O2 - BHO: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - (no file)
O3 - Toolbar: E-Web Print - {201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKLM\..\Run: [ZALFree] "C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe" /MINIMIZED
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\RunOnce: [Uninstall C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
O8 - Extra context menu item: Download video with Wise Video Downloader - C:\Program Files (x86)\Wise\Wise Video Downloader\IEydown.htm
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Unknown owner - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-200 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ad-Aware Service 11 (LavasoftAdAwareService11) - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.12.945.9202\AdAwareService.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_3453c - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_3453c (OneSyncSvc_3453c) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_3453c (PimIndexMaintenanceSvc_3453c) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_3453c (UnistoreSvc_3453c) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_3453c (UserDataSvc_3453c) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%SystemRoot%\system32\WSService.dll,-103 (WSService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Zemana Ltd. - C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe

--
End of file - 30474 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job - C:\WINDOWS\explorer.exe /NOUACCHECK
C:\WINDOWS\tasks\EPSON XP-710 Series Invitation {DE5FE077-1DAB-4165-BCFA-7B3FDE7438E1}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE /EXE:"{DE5FE077-1DAB-4165-BCFA-7B3FDE7438E1}" /F:"Invitation"
C:\WINDOWS\tasks\EPSON XP-710 Series Update {DE5FE077-1DAB-4165-BCFA-7B3FDE7438E1}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLPE.EXE /EXE:"{DE5FE077-1DAB-4165-BCFA-7B3FDE7438E1}" /F:"Update"
C:\WINDOWS\tasks\Uninstaller_SkipUac_Jean-Marie.job - S:\PortableApps\IObitUninstallerPortable\App\uninstaller\IObitUninstaler.exe /UninstallExplorer

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201CF130-E29C-4E5C-A73F-CD197DEFA6AE}]
E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27 238576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{201CF130-E29C-4E5C-A73F-CD197DEFA6AE} - E-Web Print - C:\Program Files (x86)\Epson Software\E-Web Print\ewps_tb.dll [2014-11-27 238576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer_For_P2G8"=c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08 111120]
"CLVirtualDrive"=c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [2012-07-02 491120]
"Wondershare Helper Compact.exe"=C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2016-06-20 2131344]
"ZALFree"=C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe [2015-11-05 8980016]
"BingDesktop"=C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe [2014-11-26 2372800]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [2015-08-21 767176]
"EEventManager"=C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [2016-01-20 1087184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-07-29 554184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall C:\Users\Jean-Marie\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"=C:\WINDOWS\system32\cmd.exe [2015-10-30 202240]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\LavasoftAdAwareS ervice11]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\LavasoftAdAwareS ervice11]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=0
"NoActiveDesktopChanges"=0
"NoRun"=0
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"C:\Users\Jean-Marie\Desktop\quickdiag_2_28.07.2016.1.exe"="C:\Users\Jean-Marie\Desktop\quickdiag_2_28.07.2016.1.exe:*:Enabled:quickdiag_2_28.07.2016.1"
"C:\Users\Jean-Marie\Desktop\pre-scan_6_20.07.2016.1.exe"="C:\Users\Jean-Marie\Desktop\pre-scan_6_20.07.2016.1.exe:*:Enabled:pre-scan_6_20.07.2016.1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=lvcodec2.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2016-07-31 17:19:05 ----D---- C:\Program Files (x86)\trend micro
2016-07-31 17:19:04 ----D---- C:\rsit
2016-07-31 16:16:22 ----HD---- C:\OneDriveTemp
2016-07-31 16:13:00 ----RA---- C:\Pre_Scan_31_07_2016_16_12_58.txt
2016-07-31 12:26:30 ----D---- C:\AdsFix
2016-07-31 12:04:44 ----D---- C:\Pre_Scan
2016-07-31 09:33:11 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Macromedia
2016-07-31 08:45:13 ----D---- C:\ProgramData\RogueKiller
2016-07-31 07:46:14 ----D---- C:\ProgramData\RapidSolution
2016-07-31 07:46:14 ----D---- C:\Program Files (x86)\stashimi
2016-07-31 07:40:42 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Nero
2016-07-31 07:36:16 ----A---- C:\WINDOWS\EEventManager.INI
2016-07-31 07:17:07 ----D---- C:\Program Files (x86)\Common Files\Nero
2016-07-31 07:16:53 ----D---- C:\Program Files (x86)\Nero
2016-07-31 07:16:42 ----D---- C:\ProgramData\Nero
2016-07-31 07:14:24 ----A---- C:\WINDOWS\SysWOW64\d3dx10_43.dll
2016-07-31 07:14:04 ----A---- C:\WINDOWS\SysWOW64\D3DX9_43.dll
2016-07-31 07:13:44 ----A---- C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2016-07-31 01:48:26 ----D---- C:\Quarantine
2016-07-30 20:58:52 ----D---- C:\Program Files (x86)\NXPowerLite
2016-07-30 19:45:00 ----D---- C:\Program Files (x86)\stinger.BackupByMcAfeeStingerPortable
2016-07-30 19:45:00 ----D---- C:\Program Files (x86)\stinger
2016-07-30 19:34:05 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Thunderbird
2016-07-30 19:29:59 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Mozilla
2016-07-30 19:20:37 ----RA---- C:\QuickDiag_30_07_2016_19_20_37.txt
2016-07-30 19:05:03 ----A---- C:\Look_my_hardware.tmp
2016-07-30 19:01:27 ----D---- C:\QuickDiag
2016-07-30 18:59:36 ----A---- C:\WINDOWS\ntbtlog.txt
2016-07-30 15:50:27 ----RASHD---- C:\Autorun.inf
2016-07-30 14:12:51 ----D---- C:\UsbFix
2016-07-30 08:11:54 ----D---- C:\ProgramData\ATI
2016-07-30 07:32:53 ----D---- C:\ProgramData\BitDefender
2016-07-30 07:28:12 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Lavasoft
2016-07-30 07:24:40 ----D---- C:\Users\Jean-Marie\AppData\Roaming\LavasoftStatistics
2016-07-30 07:20:22 ----D---- C:\ProgramData\Lavasoft
2016-07-30 07:12:51 ----A---- C:\WINDOWS\SysWOW64\msvcr80.dll
2016-07-30 07:12:51 ----A---- C:\WINDOWS\SysWOW64\msvcp80.dll
2016-07-30 06:15:00 ----D---- C:\ProgramData\UDL
2016-07-30 06:14:51 ----D---- C:\ProgramData\Sony Corporation
2016-07-30 06:12:19 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Epson
2016-07-30 06:11:35 ----D---- C:\Program Files (x86)\EPSON
2016-07-30 06:02:36 ----D---- C:\Program Files (x86)\EPSON Software
2016-07-29 22:14:52 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2016-07-29 22:14:45 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2016-07-29 22:14:41 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2016-07-29 22:14:40 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2016-07-29 22:14:36 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2016-07-29 22:14:09 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-07-29 22:14:05 ----A---- C:\WINDOWS\SysWOW64\wmp.dll
2016-07-29 22:14:03 ----A---- C:\WINDOWS\SysWOW64\windows.storage.dll
2016-07-29 22:14:02 ----A---- C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-07-29 22:14:02 ----A---- C:\WINDOWS\SysWOW64\InputService.dll
2016-07-29 22:14:02 ----A---- C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2016-07-29 22:14:01 ----A---- C:\WINDOWS\SysWOW64\mos.dll
2016-07-29 22:13:54 ----A---- C:\WINDOWS\SysWOW64\BingMaps.dll
2016-07-29 22:13:51 ----A---- C:\WINDOWS\SysWOW64\esent.dll
2016-07-29 22:13:48 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-07-29 22:13:48 ----A---- C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-07-29 22:13:47 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-07-29 22:13:47 ----A---- C:\WINDOWS\SysWOW64\mstscax.dll
2016-07-29 22:13:43 ----A---- C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-07-29 22:13:41 ----A---- C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-07-29 22:13:40 ----A---- C:\WINDOWS\SysWOW64\winhttp.dll
2016-07-29 22:13:37 ----A---- C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-07-29 22:13:37 ----A---- C:\WINDOWS\SysWOW64\PlayToManager.dll
2016-07-29 22:13:37 ----A---- C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-07-29 22:13:36 ----A---- C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-07-29 22:13:35 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-07-29 22:13:33 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-07-29 22:13:33 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2016-07-29 22:13:32 ----A---- C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-07-29 22:13:31 ----A---- C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-07-29 22:13:29 ----A---- C:\WINDOWS\SysWOW64\dnsapi.dll
2016-07-29 22:13:28 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2016-07-29 22:13:27 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-07-29 22:13:22 ----A---- C:\WINDOWS\SysWOW64\xpsservices.dll
2016-07-29 22:13:21 ----A---- C:\WINDOWS\SysWOW64\DWrite.dll
2016-07-29 22:13:19 ----A---- C:\WINDOWS\SysWOW64\wlanapi.dll
2016-07-29 22:13:19 ----A---- C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-07-29 22:13:18 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-07-29 22:13:18 ----A---- C:\WINDOWS\SysWOW64\MosStorage.dll
2016-07-29 22:13:14 ----A---- C:\WINDOWS\SysWOW64\netapi32.dll
2016-07-29 22:13:13 ----A---- C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-07-29 22:13:12 ----A---- C:\WINDOWS\SysWOW64\dxtrans.dll
2016-07-29 22:13:11 ----A---- C:\WINDOWS\SysWOW64\rdpcore.dll
2016-07-29 22:13:10 ----A---- C:\WINDOWS\SysWOW64\webio.dll
2016-07-29 22:13:10 ----A---- C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-07-29 22:13:09 ----A---- C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-07-29 22:13:08 ----A---- C:\WINDOWS\SysWOW64\wlanmsm.dll
2016-07-29 22:13:08 ----A---- C:\WINDOWS\SysWOW64\usercpl.dll
2016-07-29 22:13:07 ----A---- C:\WINDOWS\SysWOW64\wlanui.dll
2016-07-29 22:13:07 ----A---- C:\WINDOWS\SysWOW64\rasgcw.dll
2016-07-29 22:13:06 ----A---- C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2016-07-29 22:13:05 ----A---- C:\WINDOWS\SysWOW64\wpdshext.dll
2016-07-29 22:13:05 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-07-29 22:13:04 ----A---- C:\WINDOWS\SysWOW64\netcenter.dll
2016-07-29 22:13:03 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2016-07-29 22:13:03 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2016-07-29 22:13:03 ----A---- C:\WINDOWS\SysWOW64\wfdprov.dll
2016-07-29 22:13:03 ----A---- C:\WINDOWS\SysWOW64\netplwiz.dll
2016-07-29 22:13:02 ----A---- C:\WINDOWS\SysWOW64\webcheck.dll
2016-07-29 22:13:02 ----A---- C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2016-07-29 22:13:01 ----A---- C:\WINDOWS\SysWOW64\WPDShServiceObj.dll
2016-07-29 22:13:01 ----A---- C:\WINDOWS\SysWOW64\tbauth.dll
2016-07-29 22:13:01 ----A---- C:\WINDOWS\SysWOW64\dot3ui.dll
2016-07-29 22:13:00 ----A---- C:\WINDOWS\SysWOW64\wshbth.dll
2016-07-29 22:13:00 ----A---- C:\WINDOWS\SysWOW64\wlansec.dll
2016-07-29 22:13:00 ----A---- C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2016-07-29 22:13:00 ----A---- C:\WINDOWS\SysWOW64\NMAA.dll
2016-07-29 22:12:59 ----A---- C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-07-29 22:12:57 ----A---- C:\WINDOWS\SysWOW64\atmfd.dll
2016-07-29 22:12:56 ----A---- C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-07-29 22:12:56 ----A---- C:\WINDOWS\SysWOW64\kerberos.dll
2016-07-29 22:12:56 ----A---- C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-07-29 22:12:56 ----A---- C:\WINDOWS\SysWOW64\atmlib.dll
2016-07-29 22:12:54 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2016-07-29 22:12:53 ----A---- C:\WINDOWS\SysWOW64\WWAHost.exe
2016-07-29 22:12:44 ----A---- C:\WINDOWS\explorer.exe
2016-07-29 22:12:41 ----A---- C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-07-29 22:12:34 ----A---- C:\WINDOWS\SysWOW64\tquery.dll
2016-07-29 22:12:33 ----A---- C:\WINDOWS\SysWOW64\jscript.dll
2016-07-29 22:12:32 ----A---- C:\WINDOWS\SysWOW64\Wpc.dll
2016-07-29 22:12:31 ----A---- C:\WINDOWS\SysWOW64\fontsub.dll
2016-07-29 22:12:31 ----A---- C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-07-29 22:12:30 ----A---- C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-07-29 22:12:28 ----A---- C:\WINDOWS\SysWOW64\tdlrecover.exe
2016-07-29 22:12:28 ----A---- C:\WINDOWS\SysWOW64\mssrch.dll
2016-07-29 22:12:25 ----A---- C:\WINDOWS\SysWOW64\shacct.dll
2016-07-29 22:12:24 ----A---- C:\WINDOWS\SysWOW64\winmde.dll
2016-07-29 22:12:23 ----A---- C:\WINDOWS\SysWOW64\StructuredQuery.dll
2016-07-29 22:12:23 ----A---- C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-07-29 22:12:21 ----A---- C:\WINDOWS\SysWOW64\SearchIndexer.exe
2016-07-29 22:12:21 ----A---- C:\WINDOWS\SysWOW64\msxml3.dll
2016-07-29 22:12:20 ----A---- C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-07-29 22:12:19 ----A---- C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-07-29 22:12:17 ----A---- C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-07-29 22:12:16 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-07-29 22:12:15 ----A---- C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-07-29 22:12:09 ----A---- C:\WINDOWS\SysWOW64\hmkd.dll
2016-07-29 22:12:08 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-07-29 22:12:08 ----A---- C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-07-29 22:12:07 ----A---- C:\WINDOWS\SysWOW64\wsdchngr.dll
2016-07-29 22:12:07 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2016-07-29 22:12:06 ----A---- C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-07-29 22:12:05 ----A---- C:\WINDOWS\SysWOW64\dhcpcore6.dll
2016-07-29 22:12:03 ----A---- C:\WINDOWS\SysWOW64\mssphtb.dll
2016-07-29 22:12:02 ----A---- C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-07-29 22:12:01 ----A---- C:\WINDOWS\SysWOW64\WMPhoto.dll
2016-07-29 22:12:01 ----A---- C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2016-07-29 22:12:00 ----A---- C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2016-07-29 22:11:59 ----A---- C:\WINDOWS\SysWOW64\sbe.dll
2016-07-29 22:11:59 ----A---- C:\WINDOWS\SysWOW64\mssph.dll
2016-07-29 22:11:57 ----A---- C:\WINDOWS\SysWOW64\ntprint.dll
2016-07-29 22:11:57 ----A---- C:\WINDOWS\SysWOW64\mbsmsapi.dll
2016-07-29 22:11:57 ----A---- C:\WINDOWS\SysWOW64\certcli.dll
2016-07-29 22:11:55 ----A---- C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2016-07-29 22:11:55 ----A---- C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2016-07-29 22:11:53 ----A---- C:\WINDOWS\SysWOW64\comdlg32.dll
2016-07-29 22:11:52 ----A---- C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2016-07-29 22:11:52 ----A---- C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2016-07-29 22:11:51 ----A---- C:\WINDOWS\SysWOW64\dhcpcore.dll
2016-07-29 22:11:49 ----A---- C:\WINDOWS\SysWOW64\GamePanel.exe
2016-07-29 22:11:48 ----A---- C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2016-07-29 22:11:48 ----A---- C:\WINDOWS\SysWOW64\msscntrs.dll
2016-07-29 22:11:48 ----A---- C:\WINDOWS\SysWOW64\IconCodecService.dll
2016-07-29 22:11:47 ----A---- C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-07-29 22:11:47 ----A---- C:\WINDOWS\SysWOW64\AppCapture.dll
2016-07-29 22:11:41 ----A---- C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-07-29 22:11:40 ----A---- C:\WINDOWS\SysWOW64\twinui.dll
2016-07-29 22:11:38 ----A---- C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-07-29 22:11:34 ----A---- C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-07-29 22:11:33 ----A---- C:\WINDOWS\SysWOW64\ntdll.dll
2016-07-29 22:11:32 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-07-29 22:11:29 ----A---- C:\WINDOWS\SysWOW64\explorer.exe
2016-07-29 22:11:26 ----A---- C:\WINDOWS\SysWOW64\SyncController.dll
2016-07-29 22:11:26 ----A---- C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-07-29 22:11:25 ----A---- C:\WINDOWS\SysWOW64\msftedit.dll
2016-07-29 22:11:23 ----A---- C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-07-29 22:11:23 ----A---- C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-07-29 22:11:22 ----A---- C:\WINDOWS\SysWOW64\authui.dll
2016-07-29 22:11:21 ----A---- C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-07-29 22:11:20 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-07-29 22:11:20 ----A---- C:\WINDOWS\SysWOW64\LocationFramework.dll
2016-07-29 22:11:20 ----A---- C:\WINDOWS\SysWOW64\AccountsRt.dll
2016-07-29 22:11:19 ----A---- C:\WINDOWS\SysWOW64\wuapi.dll
2016-07-29 22:11:19 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-07-29 22:11:17 ----A---- C:\WINDOWS\SysWOW64\SettingSync.dll
2016-07-29 22:11:16 ----A---- C:\WINDOWS\SysWOW64\d3d9.dll
2016-07-29 22:11:15 ----A---- C:\WINDOWS\SysWOW64\propsys.dll
2016-07-29 22:11:15 ----A---- C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-07-29 22:11:14 ----A---- C:\WINDOWS\SysWOW64\dbgeng.dll
2016-07-29 22:11:13 ----A---- C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-07-29 22:11:11 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-07-29 22:11:11 ----A---- C:\WINDOWS\SysWOW64\setupapi.dll
2016-07-29 22:11:10 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-07-29 22:11:10 ----A---- C:\WINDOWS\SysWOW64\oleacc.dll
2016-07-29 22:11:10 ----A---- C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-07-29 22:11:07 ----A---- C:\WINDOWS\SysWOW64\ws2_32.dll
2016-07-29 22:11:05 ----A---- C:\WINDOWS\SysWOW64\twinapi.dll
2016-07-29 22:11:05 ----A---- C:\WINDOWS\SysWOW64\ShareHost.dll
2016-07-29 22:11:04 ----A---- C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2016-07-29 22:11:03 ----A---- C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-07-29 22:11:03 ----A---- C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-07-29 22:11:02 ----A---- C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-07-29 22:11:02 ----A---- C:\WINDOWS\SysWOW64\msorcl32.dll
2016-07-29 22:11:02 ----A---- C:\WINDOWS\SysWOW64\gameux.dll
2016-07-29 22:11:02 ----A---- C:\WINDOWS\SysWOW64\credprovhost.dll
2016-07-29 22:10:58 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2016-07-29 22:10:57 ----A---- C:\WINDOWS\SysWOW64\winipcsecproc.dll
2016-07-29 22:10:56 ----A---- C:\WINDOWS\SysWOW64\SyncCenter.dll
2016-07-29 22:10:55 ----A---- C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-07-29 22:10:54 ----A---- C:\WINDOWS\SysWOW64\Clipc.dll
2016-07-29 22:10:53 ----A---- C:\WINDOWS\SysWOW64\newdev.dll
2016-07-29 22:10:52 ----A---- C:\WINDOWS\SysWOW64\wiaaut.dll
2016-07-29 22:10:52 ----A---- C:\WINDOWS\SysWOW64\hgcpl.dll
2016-07-29 22:10:49 ----A---- C:\WINDOWS\HelpPane.exe
2016-07-29 22:10:48 ----A---- C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-07-29 22:10:47 ----A---- C:\WINDOWS\SysWOW64\themecpl.dll
2016-07-29 22:10:47 ----A---- C:\WINDOWS\SysWOW64\sud.dll
2016-07-29 22:10:46 ----A---- C:\WINDOWS\SysWOW64\wups.dll
2016-07-29 22:10:46 ----A---- C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2016-07-29 22:10:45 ----A---- C:\WINDOWS\SysWOW64\winipcfile.dll
2016-07-29 22:10:45 ----A---- C:\WINDOWS\SysWOW64\themeui.dll
2016-07-29 22:10:45 ----A---- C:\WINDOWS\SysWOW64\SettingMonitor.dll
2016-07-29 22:10:45 ----A---- C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-07-29 22:10:44 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-07-29 22:10:44 ----A---- C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-07-29 22:10:43 ----A---- C:\WINDOWS\SysWOW64\zipfldr.dll
2016-07-29 22:10:43 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-07-29 22:10:43 ----A---- C:\WINDOWS\SysWOW64\Display.dll
2016-07-29 22:10:42 ----A---- C:\WINDOWS\SysWOW64\oemlicense.dll
2016-07-29 22:10:42 ----A---- C:\WINDOWS\SysWOW64\msieftp.dll
2016-07-29 22:10:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2016-07-29 22:10:40 ----A---- C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-07-29 22:10:37 ----A---- C:\WINDOWS\SysWOW64\WmpDui.dll
2016-07-29 22:10:35 ----A---- C:\WINDOWS\SysWOW64\winmsipc.dll
2016-07-29 22:10:35 ----A---- C:\WINDOWS\SysWOW64\mspaint.exe
2016-07-29 22:10:32 ----A---- C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll
2016-07-29 22:10:32 ----A---- C:\WINDOWS\SysWOW64\oleacchooks.dll
2016-07-29 22:10:26 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2016-07-29 22:10:26 ----A---- C:\WINDOWS\SysWOW64\jsproxy.dll
2016-07-29 22:10:24 ----A---- C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-07-29 22:10:23 ----A---- C:\WINDOWS\SysWOW64\wininetlui.dll
2016-07-29 22:10:23 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-07-29 22:10:22 ----A---- C:\WINDOWS\SysWOW64\d3d11.dll
2016-07-29 22:10:21 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2016-07-29 22:10:21 ----A---- C:\WINDOWS\SysWOW64\dwmcore.dll
2016-07-29 22:10:20 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2016-07-29 22:10:16 ----A---- C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-07-29 22:10:14 ----A---- C:\WINDOWS\SysWOW64\SRH.dll
2016-07-29 22:10:13 ----A---- C:\WINDOWS\SysWOW64\d2d1.dll
2016-07-29 22:10:10 ----A---- C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-07-29 22:10:09 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-07-29 22:10:09 ----A---- C:\WINDOWS\SysWOW64\KernelBase.dll
2016-07-29 22:10:07 ----A---- C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-07-29 22:10:06 ----A---- C:\WINDOWS\SysWOW64\dxgi.dll
2016-07-29 22:10:05 ----A---- C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-07-29 22:10:05 ----A---- C:\WINDOWS\SysWOW64\mfsvr.dll
2016-07-29 22:10:03 ----A---- C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-07-29 22:10:02 ----A---- C:\WINDOWS\SysWOW64\mfplat.dll
2016-07-29 22:10:01 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-07-29 22:10:01 ----A---- C:\WINDOWS\SysWOW64\dcomp.dll
2016-07-29 22:10:01 ----A---- C:\WINDOWS\SysWOW64\actxprxy.dll
2016-07-29 22:09:57 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-07-29 22:09:56 ----A---- C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-07-29 22:09:55 ----A---- C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-07-29 22:09:54 ----A---- C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2016-07-29 22:09:54 ----A---- C:\WINDOWS\SysWOW64\directmanipulation.dll
2016-07-29 22:09:54 ----A---- C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-07-29 22:09:53 ----A---- C:\WINDOWS\SysWOW64\crypt32.dll
2016-07-29 22:09:51 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-07-29 22:09:51 ----A---- C:\WINDOWS\SysWOW64\SHCore.dll
2016-07-29 22:09:48 ----A---- C:\WINDOWS\SysWOW64\Taskmgr.exe
2016-07-29 22:09:44 ----A---- C:\WINDOWS\SysWOW64\xpsrchvw.exe
2016-07-29 22:09:41 ----A---- C:\WINDOWS\SysWOW64\rastls.dll
2016-07-29 22:09:39 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2016-07-29 22:09:39 ----A---- C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-07-29 22:09:36 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2016-07-29 22:09:35 ----A---- C:\WINDOWS\SysWOW64\SimCfg.dll
2016-07-29 22:09:35 ----A---- C:\WINDOWS\SysWOW64\rsaenh.dll
2016-07-29 22:09:33 ----A---- C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2016-07-29 22:09:32 ----A---- C:\WINDOWS\SysWOW64\netshell.dll
2016-07-29 22:09:32 ----A---- C:\WINDOWS\SysWOW64\ncryptsslp.dll
2016-07-29 22:09:31 ----A---- C:\WINDOWS\SysWOW64\srvcli.dll
2016-07-29 22:09:30 ----A---- C:\WINDOWS\SysWOW64\taskeng.exe
2016-07-29 22:09:29 ----A---- C:\WINDOWS\SysWOW64\WSShared.dll
2016-07-29 22:09:28 ----A---- C:\WINDOWS\SysWOW64\wkscli.dll
2016-07-29 22:09:28 ----A---- C:\WINDOWS\SysWOW64\olepro32.dll
2016-07-29 22:09:27 ----A---- C:\WINDOWS\SysWOW64\wldp.dll
2016-07-29 22:09:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-07-29 22:09:27 ----A---- C:\WINDOWS\SysWOW64\eappcfg.dll
2016-07-29 22:09:25 ----A---- C:\WINDOWS\SysWOW64\taskcomp.dll
2016-07-29 22:09:25 ----A---- C:\WINDOWS\SysWOW64\ntshrui.dll
2016-07-29 22:09:24 ----A---- C:\WINDOWS\SysWOW64\schtasks.exe
2016-07-29 22:09:24 ----A---- C:\WINDOWS\SysWOW64\browcli.dll
2016-07-29 22:09:23 ----A---- C:\WINDOWS\SysWOW64\SimAuth.dll
2016-07-29 22:09:22 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-07-29 22:09:22 ----A---- C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-07-29 22:09:21 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-07-29 22:09:20 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecsExt.dll
2016-07-29 22:09:20 ----A---- C:\WINDOWS\SysWOW64\apprepapi.dll
2016-07-29 22:09:17 ----A---- C:\WINDOWS\SysWOW64\WSSync.dll
2016-07-29 22:09:17 ----A---- C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-07-29 22:09:17 ----A---- C:\WINDOWS\SysWOW64\PrintDialogs.dll
2016-07-29 22:09:17 ----A---- C:\WINDOWS\SysWOW64\easwrt.dll
2016-07-29 22:09:16 ----A---- C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-29 22:09:16 ----A---- C:\WINDOWS\SysWOW64\dlnashext.dll
2016-07-29 22:09:15 ----A---- C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2016-07-29 22:09:15 ----A---- C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2016-07-29 22:09:15 ----A---- C:\WINDOWS\SysWOW64\eappprxy.dll
2016-07-29 22:09:13 ----A---- C:\WINDOWS\SysWOW64\eapphost.dll
2016-07-29 22:09:13 ----A---- C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-07-29 22:09:12 ----A---- C:\WINDOWS\SysWOW64\WSClient.dll
2016-07-29 22:09:12 ----A---- C:\WINDOWS\SysWOW64\edputil.dll
2016-07-29 22:09:11 ----A---- C:\WINDOWS\SysWOW64\eappgnui.dll
2016-07-29 22:09:10 ----A---- C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2016-07-29 22:09:10 ----A---- C:\WINDOWS\SysWOW64\ieui.dll
2016-07-29 22:09:09 ----A---- C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-07-29 22:09:09 ----A---- C:\WINDOWS\SysWOW64\apprepsync.dll
2016-07-29 22:09:08 ----A---- C:\WINDOWS\SysWOW64\samlib.dll
2016-07-29 22:09:08 ----A---- C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2016-07-29 22:08:43 ----A---- C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-07-29 22:08:42 ----A---- C:\WINDOWS\SysWOW64\msi.dll
2016-07-29 22:08:35 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-07-29 22:08:32 ----A---- C:\WINDOWS\SysWOW64\LogonController.dll
2016-07-29 22:08:32 ----A---- C:\WINDOWS\SysWOW64\gdi32.dll
2016-07-29 22:08:31 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2016-07-29 22:08:27 ----A---- C:\WINDOWS\SysWOW64\WSDApi.dll
2016-07-29 22:08:27 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-07-29 22:08:26 ----A---- C:\WINDOWS\SysWOW64\schannel.dll
2016-07-29 22:08:25 ----A---- C:\WINDOWS\SysWOW64\mf.dll
2016-07-29 22:08:23 ----A---- C:\WINDOWS\SysWOW64\AppContracts.dll
2016-07-29 22:08:22 ----A---- C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2016-07-29 22:08:22 ----A---- C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-07-29 22:08:21 ----A---- C:\WINDOWS\SysWOW64\msv1_0.dll
2016-07-29 22:08:18 ----A---- C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-07-29 22:08:17 ----A---- C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-07-29 22:08:16 ----A---- C:\WINDOWS\SysWOW64\user32.dll
2016-07-29 22:08:16 ----A---- C:\WINDOWS\SysWOW64\policymanager.dll
2016-07-29 22:08:14 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2016-07-29 22:08:12 ----A---- C:\WINDOWS\SysWOW64\dui70.dll
2016-07-29 22:08:09 ----A---- C:\WINDOWS\SysWOW64\mswsock.dll
2016-07-29 22:08:06 ----A---- C:\WINDOWS\SysWOW64\mdmregistration.dll
2016-07-29 22:08:05 ----A---- C:\WINDOWS\SysWOW64\SearchFolder.dll
2016-07-29 22:08:05 ----A---- C:\WINDOWS\SysWOW64\cryptngc.dll
2016-07-29 22:08:04 ----A---- C:\WINDOWS\SysWOW64\mfpmp.exe
2016-07-29 22:08:03 ----A---- C:\WINDOWS\SysWOW64\polstore.dll
2016-07-29 22:08:03 ----A---- C:\WINDOWS\SysWOW64\dmdskmgr.dll
2016-07-29 22:08:02 ----A---- C:\WINDOWS\SysWOW64\qdvd.dll
2016-07-29 22:07:56 ----A---- C:\WINDOWS\SysWOW64\ProximityCommon.dll
2016-07-29 22:07:56 ----A---- C:\WINDOWS\SysWOW64\ExecModelClient.dll
2016-07-29 22:07:55 ----A---- C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2016-07-29 22:07:55 ----A---- C:\WINDOWS\SysWOW64\duser.dll
2016-07-29 22:07:54 ----A---- C:\WINDOWS\SysWOW64\credprovs.dll
2016-07-29 22:07:53 ----A---- C:\WINDOWS\SysWOW64\wcnwiz.dll
2016-07-29 22:07:52 ----A---- C:\WINDOWS\SysWOW64\WLanConn.dll
2016-07-29 22:07:52 ----A---- C:\WINDOWS\SysWOW64\efswrt.dll
2016-07-29 22:07:48 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2016-07-29 22:07:48 ----A---- C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-07-29 22:07:46 ----A---- C:\WINDOWS\SysWOW64\FwRemoteSvr.dll
2016-07-29 22:07:45 ----A---- C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-07-29 22:07:45 ----A---- C:\WINDOWS\SysWOW64\mtxoci.dll
2016-07-29 22:07:40 ----A---- C:\WINDOWS\SysWOW64\MTF.dll
2016-07-29 20:33:29 ----D---- C:\ProgramData\Recovery
2016-07-29 19:54:17 ----SHD---- C:\Recovery
2016-07-29 19:54:14 ----DC---- C:\WINDOWS\Panther
2016-07-29 19:48:25 ----D---- C:\Windows.old
2016-07-29 19:45:03 ----D---- C:\WINDOWS\SysWOW64\XPSViewer
2016-07-29 19:44:59 ----D---- C:\Program Files (x86)\Reference Assemblies
2016-07-29 19:44:59 ----D---- C:\Program Files (x86)\MSBuild
2016-07-29 19:44:59 ----D---- C:\inetpub
2016-07-29 19:44:26 ----D---- C:\ProgramData\AMD
2016-07-29 19:43:23 ----D---- C:\ProgramData\Package Cache
2016-07-29 19:43:22 ----A---- C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-07-29 19:43:22 ----A---- C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-07-29 19:43:22 ----A---- C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-07-29 19:41:54 ----D---- C:\AMD
2016-07-29 19:35:13 ----D---- C:\Program Files (x86)\Microsoft
2016-07-29 19:32:12 ----D---- C:\ProgramData\EPSON
2016-07-29 19:18:05 ----SHD---- C:\ProgramData\Application Data
2016-07-29 19:18:04 ----SHD---- C:\ProgramData\Documents
2016-07-29 19:02:20 ----SD---- C:\Users\Jean-Marie\AppData\Roaming\Microsoft
2016-07-29 19:01:20 ----A---- C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2016-07-29 18:58:30 ----D---- C:\Program Files (x86)\Common Files\logishrd
2016-07-29 18:57:04 ----D---- C:\WINDOWS\SysWOW64\RTCOM
2016-07-29 18:56:12 ----D---- C:\WINDOWS\Prefetch
2016-07-29 18:06:37 ----D---- C:\$WINDOWS.~BT
2016-07-29 17:58:34 ----D---- C:\ESD
2016-07-29 17:23:49 ----D---- C:\$Windows.~WS
2016-07-29 17:20:17 ----AD---- C:\Program Files (x86)\Zemana AntiMalware
2016-07-29 17:19:52 ----D---- C:\Program Files (x86)\KeyCryptSDK
2016-07-29 17:19:51 ----AD---- C:\Program Files (x86)\Zemana AntiLogger Free
2016-07-29 17:17:41 ----D---- C:\ProgramData\Ashampoo
2016-07-29 17:17:37 ----D---- C:\Program Files (x86)\Ashampoo
2016-07-29 17:15:42 ----D---- C:\Program Files (x86)\Wondershare
2016-07-29 17:15:36 ----D---- C:\Program Files (x86)\Wise
2016-07-29 17:14:19 ----D---- C:\ProgramData\Wondershare
2016-07-29 17:12:44 ----D---- C:\Program Files (x86)\Common Files\Wondershare
2016-07-29 17:11:11 ----D---- C:\ProgramData\Wondershare Video Editor
2016-07-29 14:48:10 ----D---- C:\Config.Msi
2016-07-29 14:18:55 ----D---- C:\Users\Jean-Marie\AppData\Roaming\ZHP
2016-07-29 14:08:44 ----D---- C:\Users\Jean-Marie\AppData\Roaming\ATI
2016-07-29 14:06:48 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Adobe
2016-07-29 14:03:27 ----D---- C:\Users\Jean-Marie\AppData\Roaming\Hewlett-Packard
2016-07-29 14:02:12 ----D---- C:\WINDOWS\SoftwareDistribution
2016-07-29 11:22:07 ----SHD---- C:\ProgramData\Modèles
2016-07-29 11:22:07 ----SHD---- C:\ProgramData\Menu Démarrer
2016-07-29 11:22:07 ----SHD---- C:\ProgramData\Bureau
2016-07-29 11:20:23 ----ASH---- C:\hiberfil.sys
2016-07-29 11:17:31 ----ASH---- C:\swapfile.sys
2016-07-29 11:17:30 ----ASH---- C:\pagefile.sys
2016-07-29 11:17:29 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 3 months======

2016-07-31 17:19:05 ----RD---- C:\Program Files (x86)
2016-07-31 17:16:42 ----D---- C:\WINDOWS\Temp
2016-07-31 16:15:08 ----SHD---- C:\$RECYCLE.BIN
2016-07-31 16:13:48 ----D---- C:\Windows
2016-07-31 12:05:27 ----D---- C:\WINDOWS\System32
2016-07-31 12:05:26 ----D---- C:\WINDOWS\INF
2016-07-31 12:04:51 ----D---- C:\WINDOWS\Tasks
2016-07-31 11:04:04 ----D---- C:\WINDOWS\Microsoft.NET
2016-07-31 08:45:20 ----RD---- C:\Program Files
2016-07-31 08:45:13 ----HD---- C:\ProgramData
2016-07-31 08:26:25 ----SHD---- C:\WINDOWS\Installer
2016-07-31 07:45:36 ----D---- C:\WINDOWS\WinSxS
2016-07-31 07:18:42 ----D---- C:\WINDOWS\SysWOW64
2016-07-31 07:17:07 ----D---- C:\Program Files (x86)\Common Files
2016-07-31 07:13:28 ----D---- C:\WINDOWS\Logs
2016-07-31 05:44:41 ----RD---- C:\WINDOWS\assembly
2016-07-31 03:32:00 ----D---- C:\WINDOWS\AppReadiness
2016-07-30 19:39:45 ----D---- C:\WINDOWS\debug
2016-07-30 08:02:14 ----D---- C:\WINDOWS\SysWOW64\migration
2016-07-30 08:02:14 ----D---- C:\WINDOWS\SysWOW64\fr-FR
2016-07-30 08:01:11 ----RD---- C:\WINDOWS\PrintDialog
2016-07-30 08:01:11 ----D---- C:\WINDOWS\Provisioning
2016-07-30 08:01:11 ----D---- C:\WINDOWS\PolicyDefinitions
2016-07-30 08:01:04 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2016-07-30 08:01:04 ----RD---- C:\WINDOWS\DevicesFlow
2016-07-30 08:01:03 ----D---- C:\WINDOWS\bcastdvr
2016-07-30 08:01:03 ----D---- C:\WINDOWS\AppPatch
2016-07-30 08:01:02 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2016-07-30 08:01:02 ----D---- C:\Program Files (x86)\Windows Mail

 

datwin-bordo

Avatar de datwin-bordo
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 31 Juillet 2016 à 17h32

info.txt logfile of random's system information tool 1.10 2016-07-31 17:19:25

======MBR======



======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Polar Bowler Strike!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Seafight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe"
-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
AMD Catalyst Control Center-->"C:\AMD\WU-CCC2\ccc2_install\WULaunchApp.exe" -uninstall
AntiLogger Free version 1.8.2.320-->"C:\Program Files (x86)\Zemana AntiLogger Free\unins000.exe"
Ashampoo Privacy Protector 2015 v.1.1.3-->"C:\Program Files (x86)\Ashampoo\Ashampoo Privacy Protector 2015\unins000.exe"
Ashampoo Privacy Protector-->"C:\Program Files (x86)\Ashampoo\Ashampoo Privacy Protector\unins000.exe"
Bing Bureau-->MsiExec.exe /I{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}
Catalyst Control Center - Branding-->MsiExec.exe /I{11087D24-567D-7D88-69C6-D7A08B5F4C47}
Catalyst Control Center - Branding-->MsiExec.exe /I{7474548C-E456-4818-8ED0-4A1F00EF77A1}
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
CyberLink LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
CyberLink Media Suite 10-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink Media Suite 10-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Epson Easy Photo Print 2-->"C:\Program Files (x86)\InstallShield Installation Information\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}\setup.exe" -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->MsiExec.exe /X{9F205E94-9E42-4486-A92A-DF3F6CB85444}
Epson E-Web Print-->MsiExec.exe /X{6BF9F374-EC67-4808-A90C-F127DE6D989D}
Epson Print CD-->"C:\Program Files (x86)\InstallShield Installation Information\{D16A31F9-276D-4968-A753-FFEAC56995D0}\setup.exe" -runfromtemp -removeonly
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Epson Software Updater-->MsiExec.exe /X{6DBD132B-7F42-4594-BBE7-0BB677EB2926}
Galerie de photos-->MsiExec.exe /X{FE8DFDD0-A543-4A83-B7A9-C411138194D5}
Hewlett-Packard ACLM.NET v1.2.0.0-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{402ED4A1-8F5B-387A-8688-997ABF58B8F2}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Movie Maker-->MsiExec.exe /X{61889FC7-9738-439A-96B3-17AF981BDDEF}
Movie Maker-->MsiExec.exe /X{9846E46F-07E0-4BDF-985A-E3FBA8C15877}
Movie Maker-->MsiExec.exe /X{D71BC54E-A4E6-4E06-866C-FD6EE16EA187}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Music Recorder-->C:\WINDOWS\SysWOW64\\msiexec.exe /x {F3570612-8403-45C2-92DD-2A261CA54BBC}
Nero 2016 Content Pack-->MsiExec.exe /I{006F5CFF-ED35-41AF-9B2A-F52B0F545BF4}
Nero 2016-->MsiExec.exe /I{9C637A56-4287-487F-95BF-1422FC1AA879}
Nero Abstract Themes-->MsiExec.exe /X{150D88F1-40AF-4678-A39D-BCE2332F34E5}
Nero Burning Core-->MsiExec.exe /X{A163159C-B476-4501-B163-3F77809AC833}
Nero Burning ROM-->MsiExec.exe /X{CFB0F37D-22E7-4F37-8FAE-B319A58AC5B9}
Nero Cliparts-->MsiExec.exe /X{29E2C1C6-D76A-41D3-980F-6E346AA9A6A8}
Nero ControlCenter-->MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Nero Core Components-->MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Nero CoverDesigner-->MsiExec.exe /X{92EBE575-0C6E-4713-B095-34BB927E5AC6}
Nero Device Updates-->MsiExec.exe /X{1C63279A-BF36-4852-9924-B1978D6585A6}
Nero Disc Menus 1-->MsiExec.exe /X{EEBF1676-AF87-4266-93D8-0C14A34C4217}
Nero Disc Menus 2-->MsiExec.exe /X{FE81E6B5-652B-40E7-B3B2-7171C6F297DA}
Nero Disc Menus 3-->MsiExec.exe /X{CE675FBD-75C3-45F1-B6AF-8D250861D536}
Nero Disc Menus Basic-->MsiExec.exe /X{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}
Nero Disc to Device-->MsiExec.exe /X{BD6F4D10-E29E-49E3-8497-1D454AF5EEF8}
Nero Effects Basic-->MsiExec.exe /X{29F67D84-3A70-456E-806A-52301B02070B}
Nero Express-->MsiExec.exe /X{60251665-84B4-41D6-84BF-6D50CE68DD08}
Nero Family and Events Themes-->MsiExec.exe /X{955BF340-C379-4375-AA2F-F3BCB2A498AB}
Nero Football (Soccer) Themes-->MsiExec.exe /X{7BD7A4BF-EA64-4BFE-A9D3-3FDC9B6EFC23}
Nero Holiday and Sports Themes-->MsiExec.exe /X{504D84ED-AE75-4F85-A68B-BB3D4CB3E169}
Nero Image Samples-->MsiExec.exe /X{C4C6DF25-0E59-46EE-B24B-DF8749D8FF3A}
Nero Info-->MsiExec.exe /X{F030BFE8-8476-4C08-A553-233DE80A2BE1}
Nero Kwik Themes Basic-->MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero Launcher-->MsiExec.exe /X{EF0BA418-AF37-471E-9594-EAE5913F4681}
Nero MediaHome-->MsiExec.exe /X{7E75EA5E-D9FA-45DB-9646-EEA5C5BF61D4}
Nero PiP Effects 1-->MsiExec.exe /X{4D25D881-7183-462F-95C8-990CA1944E0B}
Nero PiP Effects Basic-->MsiExec.exe /X{ACE49D50-19CD-44A6-B192-46F985283B26}
Nero Platinum Effects 12-->MsiExec.exe /X{8B5AD338-7ABC-4ECB-9C2C-687F84AEDDB1}
Nero Recode-->MsiExec.exe /X{B17D5E7B-FADD-4EB4-B537-CB7EB3333D97}
Nero RescueAgent-->MsiExec.exe /X{7F22DD97-256D-491D-9090-743FADC79BBE}
Nero Retro Film Themes-->MsiExec.exe /X{83A4E573-E2C2-46FB-9DA6-6A2BBBF5A588}
Nero SharedVideoCodecs-->MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Nero Video Samples-->MsiExec.exe /X{05C6B128-1B40-4495-9CB9-090B368BFA0A}
Nero Video Transitions 1-->MsiExec.exe /X{22856BC3-F893-4CBF-95F2-E1F63CD2B1AB}
Nero Video-->MsiExec.exe /X{6861C1AD-9829-4DE4-8647-4785ECEA421A}
Photo Common-->MsiExec.exe /X{35BD47F4-C19B-474F-AACC-E8C0BE38148A}
Photo Common-->MsiExec.exe /X{D531FC91-6F4E-49A7-B912-15289D05B6F8}
Photo Gallery-->MsiExec.exe /X{4C0D8B3E-63F0-4773-83F5-C5B7795B0FB8}
Photo Gallery-->MsiExec.exe /X{9B2E55F8-5BA8-4A45-9682-ACB6F2CC0DA5}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Recovery Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Stashimi Stub Installer-->MsiExec.exe /X{910B539D-F257-46C8-9CB8-6C95EFF9CF22}
UsbFix-->C:\UsbFix\Un-UsbFix.exe
Windows Live Communications Platform-->MsiExec.exe /I{BA73469B-D8C7-4FE3-B33C-1340D09F0709}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{EBFCBD05-77A3-4FC3-A6D2-27218B61D957}
Windows Live Installer-->MsiExec.exe /I{76EE8FE7-1957-4C51-9074-4930A8CFB1AF}
Windows Live Photo Common-->MsiExec.exe /X{64DF7404-9D46-44AF-AFA1-A2F8D5648C2D}
Windows Live PIMT Platform-->MsiExec.exe /I{1057511B-F8FE-4230-9ED3-AB949A57EE4A}
Windows Live SOXE Definitions-->MsiExec.exe /I{4FA8F084-C42F-45E1-B7E5-E0C8A1083DC5}
Windows Live SOXE-->MsiExec.exe /I{4F9A382F-4478-4036-905C-F77DF2EA0370}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{233B918E-99FD-4643-BEDD-A9855A56FC3A}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{4689F012-C8E3-4F6E-BDEF-13671D53A6DC}
Windows Live UX Platform-->MsiExec.exe /I{29315CEC-E6CE-4394-84DC-6F862E8D9A52}
Windows Live-->MsiExec.exe /I{78F35489-621D-4FFD-BCE7-2C7C3897E47C}
Wise Memory Optimizer 3.32-->"C:\Program Files (x86)\Wise\Wise Memory Optimizer\unins000.exe"
Wise Video Downloader 1.61-->"C:\Program Files (x86)\Wise\Wise Video Downloader\unins000.exe"
Wondershare Helper Compact 2.5.0-->"C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\unins000.exe"
Zemana AntiMalware-->"C:\Program Files (x86)\Zemana AntiMalware\unins000.exe"

======System event log======

Computer Name: 100p100_s_fin
Event Code: 7023
Message: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Record Number: 205
Source Name: Service Control Manager
Time Written: 20160729165839.459051-000
Event Type: Erreur
User:

Computer Name: 100p100_s_fin
Event Code: 10010
Message: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 204
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20160729165839.459051-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: 100p100_s_fin
Event Code: 10010
Message: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 203
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20160729165839.365315-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: 100p100_s_fin
Event Code: 7023
Message: Le service Service Liste des réseaux s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Record Number: 42
Source Name: Service Control Manager
Time Written: 20160729165639.452898-000
Event Type: Erreur
User:

Computer Name: 100p100_s_fin
Event Code: 7023
Message: Le service iphlpsvc s’est arrêté avec l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Record Number: 40
Source Name: Service Control Manager
Time Written: 20160729165637.531161-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: 100p100_s_fin
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 30
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20160729171239.867324-000
Event Type: Erreur
User:

Computer Name: 100p100_s_fin
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 28
Source Name: Microsoft-Windows-MSDTC 2
Time Written: 20160729171239.664209-000
Event Type: Erreur
User:

Computer Name: 100p100_s_fin
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : 100P100_S_FIN. Le code d'erreur retourné est : 0x8007085A
Record Number: 27
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20160729171239.367182-000
Event Type: Avertissement
User:

Computer Name: 100p100_s_fin
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 26
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20160729171239.304834-000
Event Type: Erreur
User:

Computer Name: 100p100_s_fin
Event Code: 1534
Message: Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.


Record Number: 12
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20160729170220.908584-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: 100p100_s_fin
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x190
Nom du nouveau processus : C:\Windows\System32\smss.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x12c
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160729165541.355483-000
Event Type: Succès de l’audit
User:

Computer Name: 100p100_s_fin
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x188
Nom du nouveau processus : C:\Windows\System32\setupcl.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x12c
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160729165519.404851-000
Event Type: Succès de l’audit
User:

Computer Name: 100p100_s_fin
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x138
Nom du nouveau processus : C:\Windows\System32\autochk.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x12c
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160729165458.084313-000
Event Type: Succès de l’audit
User:

Computer Name: 100p100_s_fin
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x12c
Nom du nouveau processus : C:\Windows\System32\smss.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x4
Nom du processus créateur :
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160729165458.008070-000
Event Type: Succès de l’audit
User:

Computer Name: 100p100_s_fin
Event Code: 4826
Message: Données de configuration de démarrage chargées.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x3E7

Paramètres généraux :
Options de chargement : -
Options avancées : Non
Stratégie d'accès à la configuration : Par défaut
Journalisation des événements système : Non
Débogage Kernel: Non
Type de démarrage VSM : Désactivé

Paramètres de signature :
Signature de test : Non
Signature de vol : Non
Désactiver les vérifications de l'intégrité : Non

Paramètres de l'hyperviseur:
Options de chargement de l'hyperviseur : -
Type de démarrage de l'hyperviseur : Désactivé
Débogage de l'hyperviseur : Non
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160729165457.968530-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=20
"PROCESSOR_IDENTIFIER"=AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0200
"FP_NO_HOST_CHECK"=NO
"Path"=c:\Program Files (x86)\AMD APP\bin\x86_64;c:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\RogueKiller;
"OnlineServices"=Online Services
"Platform"=HPD
"AMDAPPSDKROOT"=c:\Program Files (x86)\AMD APP\
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

 

datwin-bordo

Avatar de datwin-bordo
6 messages
Neurone isolé
Neurone isolé

Lien direct Le 02 Août 2016 à 06h28

j'ai enfin réussi à booter sur ma framakey salix

 

Winx

Avatar de Winx
27832 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Août 2016 à 15h32

Bonjour, hello Hello

très bien Cool

on clôture le sujet

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 6 messages]