Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Des beugs sur mon nouveau ordi..

<<<1234567>>>

[Page 1 sur 7 - 94 messages]
Informations Messages

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 20 Février 2016 à 16h24

BonjourSourire

J'ai acheté un nouveau ordinateur fin octobre donc il y a seulement 4 mois, c'est un acer aspire i3, 4 Go et j'ai windows 10 dessus.
Au bout de quelques semaines j'avais de temps en temps quelques beugs mais depuis quelques jours c'est de plus en plus souvent. En fait, il rame pendant 2-3 minutes dès que je suis sur internet, que je regarde mes mails, quand j'ouvre le menu démarrer ou même quand j'ouvre simplement un fichier ou quand je change la musique... Est-ce que ça peut être un virus ?

Merci d'avanceSourire

 

Publicité

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Février 2016 à 14h15

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 22 Février 2016 à 21h41

BonsoirSourire

J'ai lu et approuvé les règles élémentaires.

Voilà le fichier log :


Logfile of random's system information tool 1.10 (written by random/random)
Run by nyhna at 2016-02-22 21:25:03
Microsoft Windows 10 Famille
System drive C: has 78 GB (68%) free of 114 GB
Total RAM: 4019 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:25:19, on 22/02/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10240.16603)
Boot mode: Normal

Running processes:
C:UsersnyhnaAppDataLocalMicrosoftOneDriveOneDrive.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:Program FilesBitdefenderBitdefender 2015Antispam32bdwtxapps.exe
C:Program Files (x86)Malwarebytes Anti-Exploitmbae.exe
C:Program Files (x86)AcerAOP FrameworkBackgroundAgent.exe
C:Program Files (x86)AcerabDocsabDocsDllLoaderMonitor.exe
C:Program Files (x86)AcerAcer PortalAcerPortal.exe
C:Program FilesAVAST SoftwareSecureLineSecureLine.exe
C:Program Files (x86)Microsoft OfficeOffice15FirstRun.exe
C:UsersnyhnaDownloadsRSIT.exe
C:Program Files (x86)trend micronyhna.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://acer15.msn.com/?pc=ACTE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-38151176
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = %11%blank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:Program FilesBitdefenderBitdefender 2015Antispam32pmbxie.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:Program FilesBitdefenderBitdefender 2015Antispam32pmbxie.dll
O4 - HKLM..Run: [Malwarebytes Anti-Exploit] C:Program Files (x86)Malwarebytes Anti-Exploitmbae.exe
O4 - HKLM..Run: [Adobe ARM] "C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe"
O4 - HKCU..Run: [OneDrive] "C:UsersnyhnaAppDataLocalMicrosoftOneDriveOneDrive.exe" /background
O4 - HKCU..Run: [Bitdefender Agent Wallet] "C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe"
O4 - HKCU..Run: [CCleaner Monitoring] "C:Program FilesCCleanerCCleaner64.exe" /MONITOR
O4 - HKUSS-1-5-19..Run: [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.amazon.fr
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:WindowsSysWOW64tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
O23 - Service: @%SystemRoot%system32AJRouter.dll,-2 (AJRouter) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: Amazon 1Button App Service - Amazon Inc. - c:Program Files (x86)AmazonAmazon1ButtonAppAmazon1ButtonService64.Exe
O23 - Service: @%systemroot%system32appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32appinfo.dll,-100 (Appinfo) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:Program Files (x86)Qualcomm AtherosBluetooth Suiteadminservice.exe
O23 - Service: @%SystemRoot%system32AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Bitdefender Desktop Parental Control (BdDesktopParental) - Bitdefender - C:Program FilesBitdefenderBitdefender 2015bdparentalservice.exe
O23 - Service: @%SystemRoot%system32bdesvc.dll,-100 (BDESVC) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32bfe.dll,-1001 (BFE) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32qmgr.dll,-1000 (BITS) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%windir%system32bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32browser.dll,-100 (Browser) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32bthserv.dll,-101 (bthserv) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:Program Files (x86)AcerAOP FrameworkCCDMonitorService.exe
O23 - Service: @%SystemRoot%system32cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-11 (CertPropSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:WindowsSysWow64IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%system32cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Dashlane Upgrade Service - Dashlane SAS - C:Program Files (x86)DashlaneUpgradeDashlaneUpgradeService.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32defragsvc.dll,-101 (defragsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32das.dll,-100 (DeviceAssociationService) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32DiagSvcsDiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:Windowssystem32DiagSvcsDiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%system32diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32dnsapi.dll,-101 (Dnscache) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32dosvc.dll,-100 (DoSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32dps.dll,-500 (DPS) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32dssvc.dll,-10003 (DsSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32eapsvc.dll,-1 (Eaphost) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WindowsSystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32embeddedmodesvc.dll,-200 (embeddedmode) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:Program FilesAcerAcer Power ManagementePowerSvc.exe
O23 - Service: @%SystemRoot%system32wevtsvc.dll,-200 (EventLog) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:Windowssystem32fxssvc.exe (file missing)
O23 - Service: @%systemroot%system32fdPHost.dll,-100 (fdPHost) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32fdrespub.dll,-100 (FDResPub) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32fhsvc.dll,-101 (fhsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32FntCache.dll,-100 (FontCache) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32hidserv.dll,-101 (hidserv) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:Windowssystem32IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:Windowssystem32igfxCUIService.exe (file missing)
O23 - Service: @%SystemRoot%system32ikeext.dll,-501 (IKEEXT) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:Program FilesInteliCLS ClientSocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:Program Files (x86)IntelIntel(R) Security Assistisa.exe
O23 - Service: @%SystemRoot%system32iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:Program Files (x86)IntelIntel(R) Security AssistisaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: WPS Office Update Service (Kingsoft_WPS_UpdateService) - Zhuhai Kingsoft Office Software Co.,Ltd - C:Program Files (x86)KingsoftWPS Office9.1.0.5113wtoolexwpsupdatesvr.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32lfsvc.dll,-1 (lfsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lltdres.dll,-1 (lltdsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
O23 - Service: @%windir%system32lsm.dll,-1001 (LSM) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32moshost.dll,-100 (MapsBroker) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: Malwarebytes Anti-Exploit Service (MbaeSvc) - Malwarebytes Corporation - C:Program Files (x86)Malwarebytes Anti-Exploitmbae-svc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
O23 - Service: @%SystemRoot%system32FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%system32iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32msimsg.dll,-27 (msiserver) - Unknown owner - C:Windowssystem32msiexec.exe
O23 - Service: @%SystemRoot%system32ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ncbservice.dll,-500 (NcbService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32netman.dll,-109 (Netman) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%System32nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32nsisvc.dll,-200 (nsi) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Hôte de synchronisation_Session25 (OneSyncSvc_Session25) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%sysWow64perfhost.exe,-2 (PerfHost) - Unknown owner - C:WindowsSysWow64perfhost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Données de contacts_Session25 (PimIndexMaintenanceSvc_Session25) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32pla.dll,-500 (pla) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpo.dll,-100 (Power) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @C:Windowssystem32spooldriversx643PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32profsvc.dll,-300 (ProfSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Quick Access Local Service (QALSvc) - Acer Incorporated - C:Program FilesAcerAcer Quick AccessQALSvc.exe
O23 - Service: Quick Access Service (QASvc) - Acer Incorporated - C:Program FilesAcerAcer Quick AccessQASvc.exe
O23 - Service: @%SystemRoot%system32qwave.dll,-1 (QWAVE) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32rasauto.dll,-200 (RasAuto) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%Systemroot%system32rasmans.dll,-200 (RasMan) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32RDXService.dll,-256 (RetailDemo) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%windir%system32RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%System32ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32schedsvc.dll,-100 (Schedule) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32seclogon.dll,-7001 (seclogon) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Avast SecureLine (SecureLine) - Unknown owner - C:Program FilesAVAST SoftwareSecureLineVpnSvc.exe
O23 - Service: @%SystemRoot%system32Sens.dll,-200 (SENS) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:WindowsSystem32SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%System32sensorservice.dll,-1000 (SensorService) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32smphost.dll,-102 (smphost) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:Windowssystem32sppsvc.exe (file missing)
O23 - Service: @%systemroot%system32ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiaservc.dll,-9 (stisvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32StorSvc.dll,-100 (StorSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32svsvc.dll,-101 (svsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32swprv.dll,-103 (swprv) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32sysmain.dll,-1000 (SysMain) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%windir%system32SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32termsrv.dll,-268 (TermService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32themeservice.dll,-8192 (Themes) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%windir%system32TimeBrokerServer.dll,-1001 (TimeBroker) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32trkwks.dll,-1 (TrkWks) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%servicingTrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:WindowsservicingTrustedInstaller.exe
O23 - Service: User Experience Improvement Program (UEIPSvc) - acer - C:Program FilesAcerUser Experience Improvement ProgramFrameworkUBTService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: Stockage des données utilisateur_Session25 (UnistoreSvc_Session25) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:Program FilesBitdefenderBitdefender 2015updatesrv.exe
O23 - Service: @%systemroot%system32upnphost.dll,-213 (upnphost) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: Accès aux données utilisateur_Session25 (UserDataSvc_Session25) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32usermgr.dll,-100 (UserManager) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32usocore.dll,-102 (UsoSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-601 (vmicrdv) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-401 (vmictimesync) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-501 (vmicvss) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:Program FilesBitdefenderBitdefender 2015vsserv.exe
O23 - Service: @%SystemRoot%system32w32time.dll,-200 (W32Time) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32WalletService.dll,-1000 (WalletService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:Windowssystem32wbengine.exe (file missing)
O23 - Service: @%systemroot%system32wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:Program Files (x86)Windows DefenderNisSrv.exe (file missing)
O23 - Service: @%systemroot%system32webclnt.dll,-100 (WebClient) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wersvc.dll,-100 (WerSvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:Program Files (x86)Windows DefenderMsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%system32winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmisvc.dll,-205 (Winmgmt) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%Systemroot%system32wsmsvc.dll,-101 (WinRM) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: @%systemroot%system32workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpnservice.dll,-1 (WpnService) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wscsvc.dll,-200 (wscsvc) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:Windowssystem32SearchIndexer.exe
O23 - Service: @%SystemRoot%system32WSService.dll,-103 (WSService) - Unknown owner - C:WindowsSystem32svchost.exe
O23 - Service: @%systemroot%system32wuaueng.dll,-105 (wuauserv) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%system32wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%SystemRoot%System32wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:Windowssystem32svchost.exe
O23 - Service: @%systemroot%system32XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:Windowssystem32svchost.exe

--
End of file - 30688 bytes

======Scheduled tasks folder======

C:WindowstasksAdobe Acrobat Update Task.job - C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe
C:WindowstasksWpsNotifyTask_Administrator.job - C:Program Files (x86)KingsoftWPS Office9.1.0.5113wtoolexwpsnotify.exe -from=task
C:WindowstasksWpsUpdateTask_Administrator.job - C:Program Files (x86)KingsoftWPS Office9.1.0.5113wtoolexwpsupdate.exe -from=task

=========Mozilla firefox=========

ProfilePath - C:UsersnyhnaAppDataRoamingMozillaFirefoxProfiles1q2cj35a.default

prefs.js - "browser.search.useDBForOrder" - true
prefs.js - "browser.startup.homepage" - "https://www.google.fr/"

"[email protected]"=C:Program FilesBitdefenderBitdefender 2015\antispam32bdwteff


[[email protected]/FlashPlayer]
"Description"=Adobe® Flash® Player 20.0.0.286 Plugin
"Path"=C:WindowsSysWOW64MacromedFlashNPSWF32_20_0_0_286.dll

[[email protected]/Foxit PhantomPDF Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:Program Files (x86)Foxit PhantomPDFpluginsnpFoxitPhantomPDFPlugin.dll

[[email protected]/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf]
"Description"=
"Path"=C:Program Files (x86)Foxit PhantomPDFpluginsnpFoxitPhantomPDFPlugin.dll

[[email protected]/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp]
"Description"=
"Path"=C:Program Files (x86)Foxit PhantomPDFpluginsnpFoxitPhantomPDFPlugin.dll

[[email protected]/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf]
"Description"=
"Path"=C:Program Files (x86)Foxit PhantomPDFpluginsnpFoxitPhantomPDFPlugin.dll

[[email protected]/Intel WebAPI ipt;version=4.0.68]
"Description"=Intel IPT WebApi plugin
"Path"=C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIPTnpIntelWebAPIIPT.dll

[[email protected]/Intel WebAPI updater]
"Description"=This plugin updates Intel WebAPI component
"Path"=C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIPTnpIntelWebAPIUpdater.dll

[[email protected]/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:Program Files (x86)WildTangent GamesAppBrowserIntegrationRegistered?NP_wtapp.dll

[HKEY_LOCAL_MACHINESOFTWAREMozillaPluginsAdobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:Program Files (x86)AdobeAcrobat Reader DCReaderAIRnppdf32.dll


C:UsersnyhnaAppDataRoamingMozillaFirefoxProfiles1q2cj35a.defaultextensions
[email protected]

C:UsersnyhnaAppDataRoamingMozillaFirefoxProfiles1q2cj35a.defaultsearchplugins
McSiteAdvisor.xml

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
Bitdefender Wallet - C:Program FilesBitdefenderBitdefender 2015Antispam32pmbxie.dll [2016-01-25 394800]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Bitdefender Wallet - C:Program FilesBitdefenderBitdefender 2015Antispam32pmbxie.dll [2016-01-25 394800]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"Malwarebytes Anti-Exploit"=C:Program Files (x86)Malwarebytes Anti-Exploitmbae.exe [2016-01-29 2622432]
"Adobe ARM"=C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe [2015-12-14 1085656]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"OneDrive"=C:UsersnyhnaAppDataLocalMicrosoftOneDriveOneDrive.exe [2016-02-13 551112]
"Bitdefender Agent Wallet"=C:Program FilesBitdefenderBitdefender 2015bdwtxag.exe [2015-11-14 790880]
"CCleaner Monitoring"=C:Program FilesCCleanerCCleaner64.exe [2015-12-08 8590760]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAhcache.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCoreMessagingRegistrar ]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMCODS]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalStateRepository]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalTileDataModelSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalUserManager]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAhcache.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkCoreMessagingRegistrar ]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkMcNaiAnn]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkMCODS]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkStateRepository]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkTileDataModelSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUserManager]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy standardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy domainprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:WindowsSysWOW64l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:WindowsSystem32Notepad.exe %1
.js - open - C:WindowsSystem32WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2016-02-22 21:25:03 ----D---- C:rsit
2016-02-22 21:25:03 ----D---- C:Program Files (x86)trend micro
2016-02-22 21:11:06 ----HD---- C:OneDriveTemp
2016-02-19 17:13:40 ----D---- C:WindowsLastGood
2016-02-13 15:12:59 ----D---- C:Program Files (x86)Mozilla Firefox
2016-02-07 21:07:33 ----D---- C:WindowsMinidump

======List of files/folders modified in the last 1 month======

2016-02-22 21:25:04 ----D---- C:WindowsTemp
2016-02-22 21:25:03 ----RD---- C:Program Files (x86)
2016-02-22 21:21:50 ----D---- C:WindowsSystem32
2016-02-22 21:21:50 ----D---- C:WindowsINF
2016-02-22 21:18:31 ----D---- C:Windows
2016-02-21 14:00:44 ----D---- C:WindowsPrefetch
2016-02-21 10:58:40 ----D---- C:WindowsMicrosoft.NET
2016-02-20 20:37:41 ----D---- C:ProgramDataMalwarebytes Anti-Exploit
2016-02-20 20:10:40 ----D---- C:Windowsdebug
2016-02-20 11:54:16 ----SHD---- C:System Volume Information
2016-02-20 11:11:04 ----D---- C:WindowsAppReadiness
2016-02-16 21:13:10 ----SHDC---- C:WindowsInstaller
2016-02-16 21:13:00 ----D---- C:WindowsSysWOW64
2016-02-13 21:36:49 ----D---- C:Program Files (x86)Mozilla Maintenance Service
2016-02-10 23:06:35 ----D---- C:WindowsWinSxS
2016-02-10 23:06:35 ----D---- C:WindowsCbsTemp
2016-02-08 16:20:19 ----D---- C:WindowsPanther
2016-02-08 16:14:17 ----HD---- C:$WINDOWS.~BT
2016-02-04 18:14:57 ----D---- C:Program Files (x86)Acer
2016-02-04 18:14:54 ----RD---- C:Windowsassembly
2016-02-04 18:14:53 ----HD---- C:OEM
2016-02-02 23:47:29 ----A---- C:WindowsSysWOW64FlashPlayerApp.exe
2016-02-02 17:52:49 ----D---- C:Program Files (x86)Malwarebytes Anti-Exploit
2016-01-25 22:35:50 ----A---- C:bdlog.txt
2016-01-24 18:23:45 ----D---- C:WindowsAppPatch
2016-01-24 18:06:44 ----D---- C:WindowsModemLogs
2016-01-24 18:06:43 ----D---- C:WindowsLogs
2016-01-24 15:37:42 ----RD---- C:Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 avc3;avc3; C:Windowssystem32DRIVERSavc3.sys []
R0 gzflt;gzflt; C:Windowssystem32DRIVERSgzflt.sys []
R0 trufos;trufos; C:Windowssystem32DRIVERStrufos.sys []
R1 BdfNdisf;@oem16.inf,%BdfNdisf_Desc%;BitDefender Firewall NDIS 6 Filter Driver; ??C:Program FilesCommon FilesBitdefenderBitdefender Firewallbdfndisf6.sys [2016-01-25 107496]
R1 bdfwfpf;bdfwfpf; ??C:Program FilesCommon FilesBitdefenderBitdefender Firewallbdfwfpf.sys [2016-01-25 115800]
R1 ESProtectionDriver;Malwarebytes Anti-Exploit; ??C:Program Files (x86)Malwarebytes Anti-Exploitmbae64.sys [2016-01-29 66080]
R1 FileCrypt;@%systemroot%system32driversfilecrypt.sys,-100; C:Windowssystem32driversfilecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%system32driversgpuenergydrv.sys,-100; C:WindowsSystem32driversgpuenergydrv.sys []
R2 MMCSS;@%systemroot%system32driversmmcss.sys,-100; C:Windowssystem32driversmmcss.sys []
R2 storqosflt;@%SystemRoot%System32driversstorqosflt.sys,-101; C:Windowssystem32driversstorqosflt.sys []
R3 avchv;@oem15.inf,%ServiceDesc%;avchv Function Driver; C:Windowssystem32DRIVERSavchv.sys []
R3 avckf;avckf; C:Windowssystem32DRIVERSavckf.sys []
R3 BtFilter;BtFilter; C:Windowssystem32DRIVERSbtfilter.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:WindowsSystem32DriversBTHUSB.sys []
R3 ETDI2C;@oem10.inf,%ELANI2CDeviceDesc%;ELAN I2C Filter Driver; C:Windowssystem32DRIVERSETDI2C.sys []
R3 iaLPSS_I2C;@oem6.inf,%iaLPSS_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver; C:WindowsSystem32driversiaLPSS_I2C.sys []
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHD64.sys []
R3 LMDriver;@oem13.inf,%LMDriver.SVCDESC%;Launch Manager Wireless Driver; C:WindowsSystem32driversLMDriver.sys []
R3 MEIx64;@oem5.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:WindowsSystem32driversTeeDriverW8x64.sys []
R3 Qcamain10x64;Qcamain10x64; C:Windowssystem32DRIVERSQcamain10x64.sys []
R3 RadioShim;@oem13.inf,%RadioShim.SVCDESC%;Shim for HID-KMDF Interface layer; C:WindowsSystem32driversRadioShim.sys []
R3 rt640x64;@oem9.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:WindowsSystem32driversrt640x64.sys []
R3 RTSUER;@oem11.inf,%RtsUER%;Realtek USB Card Reader - UER; C:Windowssystem32DriversRtsUer.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:WindowsSystem32driverslsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:WindowsSystem32driverslsi_sas3i.sys []
S0 percsas2i;percsas2i; C:WindowsSystem32driverspercsas2i.sys []
S0 percsas3i;percsas3i; C:WindowsSystem32driverspercsas3i.sys []
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:WindowsSystem32driversstorufs.sys []
S3 athr;@athw8x.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:WindowsSystem32driversathw8x.sys []
S3 bdfwfpf_pc;bdfwfpf_pc; ??C:Program FilesCommon FilesBitdefenderBitdefender Firewallbdfwfpf_pc.sys [2016-01-25 130656]
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:WindowsSystem32driversBthEnum.sys []
S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:Windowssystem32DRIVERSBthLEEnum.sys []
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:WindowsSystem32driversbthpan.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:WindowsSystem32DriversBTHport.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:WindowsSystem32driversbuttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:WindowsSystem32driverscapimg.sys []
S3 dg_ssudbus;@oem21.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:Windowssystem32DRIVERSssudbus.sys []
S3 fcvsc;fcvsc; C:WindowsSystem32driversfcvsc.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:WindowsSystem32driversgenericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:WindowsSystem32drivershidinterrupt.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:WindowsSystem32driversibbus.sys []
S3 IntcDAud;@oem7.inf,%IntcDAud.SvcDesc%;Son Intel(R) pour écrans; C:Windowssystem32DRIVERSIntcDAud.sys []
S3 IoQos;@%SystemRoot%system32driversioqos.sys,-100; C:Windowssystem32driversioqos.sys []
S3 mfeaack01;McAfee Inc.; Devicemfeaack01.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:WindowsSystem32driversmlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:WindowsSystem32driversndfltr.sys []
S3 Qcamain;@netqcamainx64.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN 11AC device driver; C:WindowsSystem32driversQcamainx64.sys []
S3 ReFSv1;ReFSv1; C:WindowsSysWOW64driversReFSv1.sys []
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:WindowsSystem32driversrfcomm.sys []
S3 ssudmdm;@oem20.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:Windowssystem32DRIVERSssudmdm.sys []
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:WindowsSystem32DriversUcmCx.sys []
S3 UcmUcsi;@ucmucsi.inf,%UcmUcsi.ServiceName%;USB Connector Manager UCSI Client; C:WindowsSystem32driversUcmUcsi.sys []
S3 UdeCx;USB Device Emulation Support Library; C:Windowssystem32driversudecx.sys []
S3 Ufx01000;USB Function Class Extension; C:Windowssystem32driversufx01000.sys []
S3 UfxChipidea;@ufxchipidea.inf,%UfxChipidea.ServiceName%;USB Chipidea Controller; C:WindowsSystem32driversUfxChipidea.sys []
S3 ufxsynopsys;@ufxsynopsys.inf,%ufxsynopsys.ServiceName%;USB Synopsys Controller; C:WindowsSystem32driversufxsynopsys.sys []
S3 UrsChipidea;@urschipidea.inf,%UrsChipidea.ServiceName%;Chipidea USB Role-Switch Driver; C:WindowsSystem32driversurschipidea.sys []
S3 UrsCx01000;USB Role-Switch Support Library; C:Windowssystem32driversurscx01000.sys []
S3 UrsSynopsys;@urssynopsys.inf,%UrsSynopsys.ServiceName%;Synopsys USB Role-Switch Driver; C:WindowsSystem32driversurssynopsys.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [2015-12-14 82128]
R2 Amazon 1Button App Service;Amazon 1Button App Service; c:Program Files (x86)AmazonAmazon1ButtonAppAmazon1ButtonService64.Exe [2015-09-17 456000]
R2 AtherosSvc;AtherosSvc; C:Program Files (x86)Qualcomm AtherosBluetooth Suiteadminservice.exe [2015-06-29 315472]
R2 CCDMonitorService;CCDMonitorService; C:Program Files (x86)AcerAOP FrameworkCCDMonitorService.exe [2016-01-14 2860760]
R2 CoreMessagingRegistrar;@%SystemRoot%system32coremessaging.dll,-1; C:Windowssystem32svchost.exe [2015-07-10 35176]
R2 Dashlane Upgrade Service;Dashlane Upgrade Service; C:Program Files (x86)DashlaneUpgradeDashlaneUpgradeService.exe [2015-06-24 75056]
R2 DiagTrack;@%SystemRoot%system32diagtrack.dll,-3001; C:WindowsSystem32svchost.exe [2015-07-10 35176]
R2 GamesAppIntegrationService;GamesAppIntegrationService; C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe [2015-04-14 373312]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:Windowssystem32igfxCUIService.exe []
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe [2015-07-06 223008]
R2 Kingsoft_WPS_UpdateService;WPS Office Update Service; C:Program Files (x86)KingsoftWPS Office9.1.0.5113wtoolexwpsupdatesvr.exe [2015-08-28 133480]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [2015-07-06 415520]
R2 MbaeSvc;Malwarebytes Anti-Exploit Service; C:Program Files (x86)Malwarebytes Anti-Exploitmbae-svc.exe [2016-01-29 740832]
R2 OneSyncSvc_Session25;Hôte de synchronisation_Session25; C:Windowssystem32svchost.exe [2015-07-10 35176]
R2 SecureLine;Avast SecureLine; C:Program FilesAVAST SoftwareSecureLineVpnSvc.exe [2015-04-30 445240]
R2 tiledatamodelsvc;@%SystemRoot%system32tileobjserver.dll,-1; C:Windowssystem32svchost.exe [2015-07-10 35176]
R2 UPDATESRV;Bitdefender Desktop Update Service; C:Program FilesBitdefenderBitdefender 2015updatesrv.exe [2015-11-14 100816]
R3 cphs;Intel(R) Content Protection HECI Service; C:WindowsSysWow64IntelCpHeciSvc.exe [2015-10-30 301976]
R3 DsSvc;@%SystemRoot%system32dssvc.dll,-10003; C:WindowsSystem32svchost.exe [2015-07-10 35176]
R3 ePowerSvc;ePower Service; C:Program FilesAcerAcer Power ManagementePowerSvc.exe [2015-05-14 2573568]
R3 FontCache3.0.0.0;@%SystemRoot%system32PresentationHost.exe,-3309; C:WindowsMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe [2015-06-18 43696]
R3 Intel(R) Security Assist;Intel(R) Security Assist; C:Program Files (x86)IntelIntel(R) Security Assistisa.exe [2015-05-19 335872]
R3 LicenseManager;@%SystemRoot%system32licensemanagersvc.dll,-200; C:WindowsSystem32svchost.exe [2015-07-10 35176]
R3 PimIndexMaintenanceSvc_Session25;Données de contacts_Session25; C:Windowssystem32svchost.exe [2015-07-10 35176]
R3 QALSvc;Quick Access Local Service; C:Program FilesAcerAcer Quick AccessQALSvc.exe [2015-07-09 398176]
R3 QASvc;Quick Access Service; C:Program FilesAcerAcer Quick AccessQASvc.exe [2015-07-09 450400]
R3 StateRepository;@%SystemRoot%system32windows.staterepository.dll,-1; C:Windowssystem32svchost.exe [2015-07-10 35176]
R3 UEIPSvc;User Experience Improvement Program; C:Program FilesAcerUser Experience Improvement ProgramFrameworkUBTService.exe [2015-05-27 247040]
R3 UnistoreSvc_Session25;Stockage des données utilisateur_Session25; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S2 dmwappushservice;@%SystemRoot%system32dmwappushsvc.dll,-200; C:Windowssystem32svchost.exe [2015-07-10 35176]
S2 DoSvc;@%systemroot%system32dosvc.dll,-100; C:Windowssystem32svchost.exe [2015-07-10 35176]
S2 isaHelperSvc;Intel(R) Security Assist Helper; C:Program Files (x86)IntelIntel(R) Security AssistisaHelperService.exe [2015-05-19 7680]
S2 MapsBroker;@%SystemRoot%System32moshost.dll,-100; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S2 OneSyncSvc;@%SystemRoot%system32APHostRes.dll,-10002; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 AJRouter;@%SystemRoot%system32AJRouter.dll,-2; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 BdDesktopParental;Bitdefender Desktop Parental Control; C:Program FilesBitdefenderBitdefender 2015bdparentalservice.exe [2015-11-14 78144]
S3 BthHFSrv;@%SystemRoot%System32BthHFSrv.dll,-103; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 CDPSvc;@%SystemRoot%system32cdpsvc.dll,-100; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 ClipSVC;@%SystemRoot%system32ClipSVC.dll,-103; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 DcpSvc;@%SystemRoot%system32dcpsvc.dll,-3001; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 DevQueryBroker;@%SystemRoot%system32DevQueryBroker.dll,-100; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%system32DiagSvcsDiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:Windowssystem32DiagSvcsDiagnosticsHub.StandardCollector.Service.exe []
S3 DmEnrollmentSvc;@%systemroot%system32Windows.Internal.Management.dll,-100; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 embeddedmode;@%SystemRoot%system32embeddedmodesvc.dll,-200; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 GamesAppService;GamesAppService; C:Program Files (x86)WildTangent GamesAppGamesAppService.exe [2014-12-16 265808]
S3 icssvc;@%SystemRoot%System32tetheringservice.dll,-4097; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:Program FilesInteliCLS ClientSocketHeciServer.exe [2015-05-22 881152]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2016-02-13 146888]
S3 NetSetupSvc;@%SystemRoot%system32NetSetupSvc.dll,-3; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 NgcCtnrSvc;@%SystemRoot%System32NgcCtnrSvc.dll,-1; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 NgcSvc;@%SystemRoot%System32ngcsvc.dll,-100; C:Windowssystem32lsass.exe []
S3 PimIndexMaintenanceSvc;@%SystemRoot%system32UserDataAccessRes.dll,-15001; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 RetailDemo;@%SystemRoot%System32RDXService.dll,-256; C:WindowsSystem32svchost.exe [2015-07-10 35176]
S3 SensorDataService;@%SystemRoot%system32SensorDataService.exe,-101; C:WindowsSystem32SensorDataService.exe []
S3 SensorService;@%SystemRoot%System32sensorservice.dll,-1000; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 SmsRouter;@%SystemRoot%System32SmsRouterSvc.dll,-10001; C:Windowssystem32svchost.exe [2015-07-10 35176]
S3 UnistoreSvc;@%SystemRoot%system32UserDataAccessRes.dll,-10003; C:WindowsSystem32svchost.exe [2015-07-10 35176]

-----------------EOF-----------------





Et voici le fichier info:




info.txt logfile of random's system information tool 1.10 2016-02-22 21:25:21

======MBR======


======Uninstall list======

-->C:ProgramData{2B89F58C-32F7-46EC-A448-AECDF1F22B7B}DashlaneUpgradeInstaller.exe
12 Labours of Hercules III: Girl Power-->"C:Program Files (x86)WildGames12 Labours of Hercules III Girl Poweruninstalluninstaller.exe"
abDocs Office AddIn-->MsiExec.exe /I{DCBF3379-246B-47E1-8173-639B63940838}
abDocs-->C:Program Files (x86)AcerabDocsAcerDocsSetup.exe -uninstall
abFiles-->C:Program Files (x86)AcerabFilesabFilesSetup.exe -uninstall
abPhoto-->C:Program Files (x86)AcerabPhotoabPhotoSetup.exe -uninstall
Acer Portal-->C:Program Files (x86)AcerAcer Portaluninstall.exe
Adobe Acrobat Reader DC-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AC0F074E4100}
Adobe Flash Player 20 NPAPI-->C:WindowsSysWOW64MacromedFlashFlashUtil32_20_0_0_286_Plugin.exe -maintain plugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824161310}
AOP Framework-->C:Program Files (x86)AcerAOP Frameworkuninstall.exe
Dashlane Upgrade Service-->"C:ProgramData{2B89F58C-32F7-46EC-A448-AECDF1F22B7B}DashlaneUpgradeInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Dino Storm-->"C:Program Files (x86)WildTangent GamesWeb Link - Dino StormUninstall.exe"
eBay Worldwide-->MsiExec.exe /I{3DC26EA7-03E3-4353-9424-EEB7A34A7504}
Foxit PhantomPDF-->MsiExec.exe /X{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}
Game Explorer Categories - genres-->"C:Program Files (x86)WildTangent GamesGame Explorer Categories - genresUninstall.exe"
Game Explorer Categories - main-->"C:Program Files (x86)WildTangent GamesGame Explorer Categories - mainUninstall.exe"
Home Makeover-->"C:Program Files (x86)WildGamesHome Makeoveruninstalluninstaller.exe"
Intel(R) Processor Graphics-->"C:Program Files (x86)IntelIntel(R) Processor GraphicsUninstallsetup.exe" -uninstall
Intel® Security Assist-->MsiExec.exe /I{4B230374-6475-4A73-BA6E-41015E9C5013}
Jewel Match 3-->"C:Program Files (x86)WildGamesJewel Match 3uninstalluninstaller.exe"
Jewel Match Snowscapes-->"C:Program Files (x86)WildGamesJewel Match Snowscapesuninstalluninstaller.exe"
Logiciel pour périphérique à chipset Intel®-->"C:ProgramDataPackage Cache{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}SetupChipset.exe" /uninstall
Magic Academy-->"C:Program Files (x86)WildGamesMagic Academyuninstalluninstaller.exe"
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Mozilla Firefox 44.0.2 (x86 en-US)-->"C:Program Files (x86)Mozilla Firefoxuninstallhelper.exe"
Mozilla Maintenance Service-->"C:Program Files (x86)Mozilla Maintenance Serviceuninstall.exe"
OpenOffice 4.1.1-->MsiExec.exe /I{121727D5-FDF3-4723-BA57-EB383440ED72}
Opera Stable 33.0.1990.58-->"C:Program Files (x86)OperaLauncher.exe" /uninstall
Polar Bowler 1st Frame-->"C:Program Files (x86)WildGamesPolar Bowler 1st Frameuninstalluninstaller.exe"
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer-->"C:Program Files (x86)InstallShield Installation Information{3241744A-BA36-41F0-B4AA-EF3946D00632}setup.exe" -runfromtemp -l0x040c -removeonly
Realtek Card Reader-->"C:Program Files (x86)InstallShield Installation Information{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:Program Files (x86)InstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->"C:Program Files (x86)InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe" -runfromtemp -removeonly
Rory's Restaurant-->"C:Program Files (x86)WildGamesRorys Restaurantuninstalluninstaller.exe"
Runefall-->"C:Program Files (x86)WildGamesRunefalluninstalluninstaller.exe"
Update Installer for WildTangent Games App-->"C:Program Files (x86)WildTangent GamesAppUninstall.exe"
Vegas World-->"C:Program Files (x86)WildTangent GamesWeb Link - Vegas WorldUninstall.exe"
Villagers and Heroes-->"C:Program Files (x86)WildTangent GamesWeb Link - Villagers and HeroesUninstall.exe"
WildTangent Games App-->"C:Program Files (x86)WildTangent GamesTouchpointsacerUninstall.exe"
WildTangent Games-->"C:Program Files (x86)WildGamesUninstall.exe"
WPS Office (9.1.0.5113)-->C:Program Files (x86)KingsoftWPS Office9.1.0.5113utilityuninst.exe

======System event log======

Computer Name: LAPTOP-3J1UCSO0
Event Code: 37
Message: La vitesse du processeur 1 du groupe 0 est limitée par le microprogramme du système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes depuis le dernier rapport.
Record Number: 1895
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20151030210806.915720-000
Event Type: Avertissement
User: AUTORITE NTSystème

Computer Name: LAPTOP-3J1UCSO0
Event Code: 37
Message: La vitesse du processeur 0 du groupe 0 est limitée par le microprogramme du système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes depuis le dernier rapport.
Record Number: 1894
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20151030210806.837609-000
Event Type: Avertissement
User: AUTORITE NTSystème

Computer Name: LAPTOP-3J1UCSO0
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1885
Source Name: Microsoft-Windows-Time-Service
Time Written: 20151030210710.324929-000
Event Type: Avertissement
User: AUTORITE NTSERVICE LOCAL

Computer Name: LAPTOP-3J1UCSO0
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1882
Source Name: Microsoft-Windows-Time-Service
Time Written: 20151030210708.812796-000
Event Type: Avertissement
User: AUTORITE NTSERVICE LOCAL

Computer Name: WIN-CEQV1N4AU5H
Event Code: 7031
Message: Le service Hôte de synchronisation_Session1 s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 10000 millisecondes : Redémarrer le service.
Record Number: 1830
Source Name: Service Control Manager
Time Written: 20150828134558.266991-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: LAPTOP-3J1UCSO0
Event Code: 3036
Message: Impossible de terminer l’analyse dans la source de contenu <winrt://{S-1-5-21-3550604444-4150380254-2371739266-1000}/>.

Contexte : Application , Catalogue SystemIndex

Détails :
Paramètre incorrect. (HRESULT : 0x80070057) (0x80070057)

Record Number: 671
Source Name: Microsoft-Windows-Search
Time Written: 20151030151827.000000-000
Event Type: Avertissement
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 6004
Message: Échec de l’abonné aux notifications Winlogon <TrustedInstaller> lors d’un événement de notification critique.
Record Number: 642
Source Name: Microsoft-Windows-Winlogon
Time Written: 20151030151755.000000-000
Event Type: Avertissement
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est ???.


Record Number: 606
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20151030210710.634333-000
Event Type: Avertissement
User: AUTORITE NTSystème

Computer Name: LAPTOP-3J1UCSO0
Event Code: 2
Message:
Record Number: 603
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20151030210710.000000-000
Event Type: Erreur
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 601
Source Name: Microsoft-Windows-Search
Time Written: 20151030210710.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: LAPTOP-3J1UCSO0
Event Code: 4798
Message: Une adhésion au groupe local d'un utilisateur a été énumérée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : LAPTOP-3J1UCSO0$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Utilisateur :
ID de sécurité : S-1-5-21-3550604444-4150380254-2371739266-500
Nom du compte : Administrateur
Domaine du compte : LAPTOP-3J1UCSO0

Informations sur le processus :
ID du processus : 0x3e0
Nom du processus : C:Program FilesBitdefenderBitdefender 2015vsserv.exe
Record Number: 39441
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160105220048.479548-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 4798
Message: Une adhésion au groupe local d'un utilisateur a été énumérée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : LAPTOP-3J1UCSO0$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Utilisateur :
ID de sécurité : S-1-5-21-3550604444-4150380254-2371739266-1001
Nom du compte : nyhna
Domaine du compte : LAPTOP-3J1UCSO0

Informations sur le processus :
ID du processus : 0x3e0
Nom du processus : C:Program FilesBitdefenderBitdefender 2015vsserv.exe
Record Number: 39440
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160105220048.470880-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 4798
Message: Une adhésion au groupe local d'un utilisateur a été énumérée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : LAPTOP-3J1UCSO0$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Utilisateur :
ID de sécurité : S-1-5-21-3550604444-4150380254-2371739266-501
Nom du compte : Invité
Domaine du compte : LAPTOP-3J1UCSO0

Informations sur le processus :
ID du processus : 0x3e0
Nom du processus : C:Program FilesBitdefenderBitdefender 2015vsserv.exe
Record Number: 39439
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160105220048.469755-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 4798
Message: Une adhésion au groupe local d'un utilisateur a été énumérée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : LAPTOP-3J1UCSO0$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Utilisateur :
ID de sécurité : S-1-5-21-3550604444-4150380254-2371739266-503
Nom du compte : DefaultAccount
Domaine du compte : LAPTOP-3J1UCSO0

Informations sur le processus :
ID du processus : 0x3e0
Nom du processus : C:Program FilesBitdefenderBitdefender 2015vsserv.exe
Record Number: 39438
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160105220048.467264-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-3J1UCSO0
Event Code: 4798
Message: Une adhésion au groupe local d'un utilisateur a été énumérée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : LAPTOP-3J1UCSO0$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Utilisateur :
ID de sécurité : S-1-5-21-3550604444-4150380254-2371739266-500
Nom du compte : Administrateur
Domaine du compte : LAPTOP-3J1UCSO0

Informations sur le processus :
ID du processus : 0x3e0
Nom du processus : C:Program FilesBitdefenderBitdefender 2015vsserv.exe
Record Number: 39437
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160105220048.466263-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%system32cmd.exe
"OS"=Windows_NT
"Path"=C:Program Files (x86)InteliCLS Client;C:Program FilesInteliCLS Client;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;%SYSTEMROOT%System32WindowsPowerShellv1.0;C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDAL;C:Program FilesIntelIntel(R) Management Engine ComponentsDAL;C:Program Files (x86)IntelIntel(R) Management Engine ComponentsIPT;C:Program FilesIntelIntel(R) Management Engine ComponentsIPT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%Syste

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Février 2016 à 22h56

Hello,hi, bonjour Hello


Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nocolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 22 Février 2016 à 23h22

~ ZHPCleaner v2016.2.22.34 by Nicolas Coolman (2016/02/22)
~ Run by nyhna (Administrator) (22/02/2016 23:06:07)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\nyhna\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\nyhna\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (18)
TROUVÉ dossier: C:\Windows\Installer\MSI1834.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI2B32.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI2E30.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI3000.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI30AC.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI33D4.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI34C5.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI35C1.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI367E.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI37F7.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI4761.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI6109.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI7A09.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIB941.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIBA9A.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSICF7E.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIE315.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSIE4DC.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\microsoft-powerpoint.fr.softonic.com [] =>.Superfluous.Softonic
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com [] =>.Superfluous.Softonic
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\microsoft-powerpoint.fr.softonic.com [] =>.Superfluous.Softonic
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com [] =>.Superfluous.Softonic


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Softonic


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)


---\\ Statistiques
~ Items scannés : 87341
~ Items trouvés : 22
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h07mn04s
===================
ZHPCleaner-[S]-22022016-23_13_11.txt

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Février 2016 à 06h03

Hello,hi, bonjour Hello

refais le scan, ensuite clic sur le bouton " Nettoyer "
Poste le rapport.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 23 Février 2016 à 17h51

Voila le rapport:



~ ZHPCleaner v2016.2.22.34 by Nicolas Coolman (2016/02/22)
~ Run by nyhna (Administrator) (23/02/2016 17:46:08)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\nyhna\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\nyhna\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (18)
DEPLACÉ dossier: C:\Windows\Installer\MSI1834.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2B32.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2E30.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3000.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30AC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI33D4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI34C5.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI35C1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI367E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI37F7.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4761.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6109.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7A09.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB941.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBA9A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICF7E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE315.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE4DC.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (4)
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\microsoft-powerpoint.fr.softonic.com [] =>.Superfluous.Softonic
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com [] =>.Superfluous.Softonic
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\microsoft-powerpoint.fr.softonic.com [] =>.Superfluous.Softonic
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.mic rosoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com [] =>.Superfluous.Softonic


---\\ Récapitulatif des éléments trouvés sur votre station. (1)
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Softonic


---\\ Nettoyage Additionnel. (22)
~ Suppression des Clés de registre Tracing. (22)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)


---\\ Statistiques
~ Items scannés : 1587
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 22


~ End of clean in 00h00mn36s
===================
ZHPCleaner-[R]-23022016-17_46_44.txt
ZHPCleaner-[S]-22022016-23_13_11.txt
ZHPCleaner-[S]-23022016-16_34_34.txt

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Février 2016 à 22h49

Hello,hi, bonjour Hello

une chose à apprendre et à savoir, tout ce qui vient de Softonic est contaminé ( patché )

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 24 Février 2016 à 11h21

Bonjour, voilà le rapport !Sourire

J'ai une question vu que j'ai Windows 10 sur mon ordi, je devrai faire la même procédure que pour Windows 7 et 8 ? Car vous en parlez pas en fait dans votre commentaireChoqué


# AdwCleaner v5.028 - Rapport créé le 04/01/2016 à 21:35:56
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : nyhna - LAPTOP-3J1UCSO0
# Exécuté depuis : C:UsersnyhnaDownloadsadwcleaner_5.028.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

Fichier Trouvé : C:UsersnyhnaAp[email protected]amazon.com.xpi
Fichier Trouvé : C:UsersnyhnaAppDataRoamingMozillaFirefoxProfiles1q2cj35a.defaultsearchpluginssearch-provided-by-bing.xml
Fichier Trouvé : C:UsersnyhnaDesktopFacebook.lnk
Fichier Trouvé : C:UsersPublicDesktopeBay.lnk

***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKCUSoftwarePRODUCTSETUP
Clé Trouvée : HKCUSoftwareTeleCharger
Clé Trouvée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Trouvée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Navigateurs ] *****


########## EOF - C:AdwCleanerAdwCleaner[S1].txt - [1298 octets] ##########
# AdwCleaner v5.036 - Rapport créé le 24/02/2016 à 11:15:26
# Mis à jour le 22/02/2016 par Xplode
# Base de données : 2016-02-22.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : nyhna - LAPTOP-3J1UCSO0
# Exécuté depuis : C:UsersnyhnaDesktopadwcleaner_5.036.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLL ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Navigateurs ] *****


*************************

C:AdwCleanerAdwCleaner[C1].txt - [1531 octets] - [04/01/2016 21:40:32]
C:AdwCleanerAdwCleaner[S1].txt - [2220 octets] - [04/01/2016 21:35:56]

########## EOF - C:AdwCleanerAdwCleaner[S1].txt - [2294 octets] ##########

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Février 2016 à 23h23

Hello,hi, bonjour Hello


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 26 Février 2016 à 18h14

Bonsoir,

voila le rapport :


# AdwCleaner v5.028 - Rapport créé le 04/01/2016 à 21:40:32
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : nyhna - LAPTOP-3J1UCSO0
# Exécuté depuis : C:\Users\nyhna\Downloads\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\nyhna\AppData\Roaming\Mozilla\Firefox\Profiles\1q2cj35a.default\Extensions\[email protected]
[-] Fichier Supprimé : C:\Users\nyhna\AppData\Roaming\Mozilla\Firefox\Profiles\1q2cj35a.default\searchplugins\search-provided-by-bing.xml
[-] Fichier Supprimé : C:\Users\nyhna\Desktop\Facebook.lnk
[-] Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\TeleCharger
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1451 octets] ##########
# AdwCleaner v5.036 - Rapport créé le 26/02/2016 à 18:05:28
# Mis à jour le 22/02/2016 par Xplode
# Base de données : 2016-02-24.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : nyhna - LAPTOP-3J1UCSO0
# Exécuté depuis : C:\Users\nyhna\Desktop\adwcleaner_5.036.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}

***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2410 octets] - [04/01/2016 21:40:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [2378 octets] - [04/01/2016 21:35:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [1072 octets] - [26/02/2016 18:03:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2632 octets] ##########

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Février 2016 à 18h17

Hello,hi, bonjour Hello


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 26 Février 2016 à 21h35

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 10 Home x64
Ran by nyhna (Administrator) on 26/02/2016 at 21:28:56,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\ProgramData\1447091341.bdinstall.bin (File)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B4050400-1602-4072-820E-4196323C2AB4} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26/02/2016 at 21:31:25,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27862 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Février 2016 à 23h45

Hello,hi, bonjour Hello

Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nyhnaa

Avatar de Nyhnaa
91 messages
DVD-RW
DVD-RW

Lien direct Le 28 Février 2016 à 11h03

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 27/02/2016
Heure de l'analyse: 18:43
Fichier journal: Mallware rapport analyse.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.02.27.02
Base de données de rootkits: v2016.02.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nyhna

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 327443
Temps écoulé: 17 min, 57 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 2
PUP.Optional.AmazonTB, C:\Users\nyhna\AppData\Roaming\Mozilla\Firefox\Profiles\1q2cj35a.default\jetpack\[email protected], En quarantaine, [e6c8e97cadecef47293015bb9c6643bd],
PUP.Optional.AmazonTB, C:\Users\nyhna\AppData\Roaming\Mozilla\Firefox\Profiles\1q2cj35a.default\jetpack\[email protected]\simple-storage, En quarantaine, [e6c8e97cadecef47293015bb9c6643bd],

Fichiers: 2
PUP.Optional.InstallCore, C:\Users\nyhna\Downloads\adobe-acrobat-reader-dc-.exe, En quarantaine, [f0be9bca0d8c49ed1346411937cae719],
PUP.Optional.AmazonTB, C:\Users\nyhna\AppData\Roaming\Mozilla\Firefox\Profiles\1q2cj35a.default\jetpack\[email protected]\simple-storage\store.json, En quarantaine, [e6c8e97cadecef47293015bb9c6643bd],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

 

<<<1234567>>>

[Page 1 sur 7 - 94 messages]