Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Désinfection de mon PC à la demande de Winx

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Désinfection de mon PC à la demande de Winx

<<<1>>>

[Page 1 sur 1 - 14 messages]
Informations Messages

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Juillet 2018 à 12h35

Bonjour à tousJ
J'avais telechargé et installé le dernier pilote pour Realtek high definition audio grâce à Driver Booster 5.. Il semblerait qu'un dysfonctionnement du controle du volume son de Windows en ait été la conséquence.
Sur les conseils de Winx, j'ai desinstallé Driver Booster avec Revo Uninstaller et toujours sur ses conseils, il me demande de faire une désinfection du PC.
Qui veut bien m'aider ?
Merci

 

Publicité

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Juillet 2018 à 14h48

Je suis à ta disposition, Winx, dès que tu auras le temps.
Merci.

 

Winx

Avatar de Winx
27675 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Juillet 2018 à 20h05

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-FirefoxVersion 57.0.4, X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

edit 06/17
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Citation

Flèche ça me paraît d'une évidence limpide, mais sans réponse dans les 48 h le post est verrouillé. Si vous avez une raison valable, expliquez en MP, je déverrouille alors le sujet en cours.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Juillet 2018 à 21h28

Salut Wins et Ok pour les rêgles du forum. Merci pour l'aide.
Voici le log.txt de RSIT:

Logfile of random's system information tool 1.10 (written by random/random)
Run by ancien compte at 2018-07-19 15:41:00
Microsoft Windows 10 Famille
System drive C: has 78 GB (30%) free of 261 GB
Total RAM: 3984 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:41:06, on 19/07/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe
C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Users\Dominique\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\ancien compte.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: ExplorerBHO Class - {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O2 - BHO: ClassicIEBHO Class - {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll
O3 - Toolbar: Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [DBAgent] "C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe" /WinStart
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Uploader] C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
O4 - HKCU\..\Run: [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --disable-accelerated-2d-canvas --enable-tab-audio-muting --enable-smooth-scrolling --enable-features=OverlayScrollbar,OverlayScrollbarFlashAfterAnyScrollUpdate --flag-switches-end --restore-last-session
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WAB Migrate] %ProgramFiles%\Windows Mail\wab.exe /Upgrade (User 'SERVICE RÉSEAU')
O4 - Startup: FreeMi UPnP Media Server.lnk = C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPToolbar.dll
O9 - Extra button: (no name) - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra 'Tools' menuitem: Classic IE Settings - {56753E59-AF1D-4FBA-9E15-31557124ADA2} - C:\Program Files\Classic Shell\ClassicIE_32.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{66976099-c525-4494-9de7-b489293d0321}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BcastDVRUserService.dll,-100 (BcastDVRUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: BcastDVRUserService_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101 (BluetoothUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: BluetoothUserService_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BTAGService.dll,-101 (BTAGService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BthAvctpSvc.dll,-101 (BthAvctpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006 (DevicePickerUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DevicePickerUserSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DevicesFlowUserSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HP Touchpoint Analytics (HPTouchpointAnalyticsService) - HP Inc. - C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: ICEsound Service (ICEsoundService) - Unknown owner - C:\WINDOWS\system32\ICEsoundService64.exe (file missing)
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\LanguageOverlayServer.dll,-100 (LxpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (mpssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: OneSyncSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PimIndexMaintenanceSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PrintWorkflowService.dll,-100 (PrintWorkflowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PrintWorkflowUserSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pushtoinstall.dll,-200 (PushToInstall) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Seagate Dashboard Services - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
O23 - Service: Seagate MobileBackup Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\MobileService.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SharedRealitySvc.dll,-100 (SharedRealitySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: TeraCopy Service (TeraCopyService) - Code Sector - C:\Program Files\TeraCopy\TeraCopyService.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: UnistoreSvc_39070 - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: UserDataSvc_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-101 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vac.dll,-200 (VacSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @WaaSMedicSvc.dll,-100 (WaaSMedicSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Windows.WARP.JITService.dll,-100 (WarpJITSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @oem42.inf,%WirelessKB850NotificationSvcDisplayName%;Wireless Keyboard 850 Notification Service (WirelessKB850NotificationService) - Unknown owner - C:\WINDOWS\system32\WirelessKB850NotificationService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-103 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\WpcRefreshTask.dll,-100 (WpcMonSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: WpnUserService_39070 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 38955 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\HPCeeScheduleForancien compte.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForancien compte (null)

=========Mozilla firefox=========

ProfilePath - C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\w8butj2g.default

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"

"[email protected]"=C:\Program Files (x86)\Babylon\Babylon-Pro\Plugins\[email protected]


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@lastpass.com/NPLastPass]
"Description"=
"Path"=C:\Program Files (x86)\LastPass\nplastpass.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.4]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.6]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll


C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\w8butj2g.default\extensions\
[email protected]

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{449D0D6E-2412-4E61-B68F-1CB625CD9E52}]
ExplorerBHO Class - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12 760768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}]
LastPass Vault - C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-03-17 3472752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA801577-E6AD-4BD5-8F71-4BE0154331A4}]
ClassicIEBHO Class - C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-12 507328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{553891B7-A0D5-4526-BE18-D3CE461D6310} - Classic Explorer Bar - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-12 760768]
{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - LastPass Toolbar - C:\Program Files (x86)\LastPass\LPToolbar.dll [2018-03-17 3472752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Avira SystrayStartTrigger"=C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [2018-07-04 98024]
"DBAgent"=C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16 1562304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"=C:\Windows\SysWOW64\OneDriveSetup.exe [2018-04-12 20488312]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2018-06-24 18385368]
"Uploader"=C:\Program Files (x86)\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [2017-09-16 142568]
"FreeMi UPnP Media Server"=C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe [2016-05-24 279552]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #0"=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [2018-06-22 1588568]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
FreeMi UPnP Media Server.lnk - C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBui lder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService. Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBui lder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService. Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1
"EnableLinkedConnections"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe"="C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe"="C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-07-19 15:41:00 ----D---- C:\rsit
2018-07-19 15:41:00 ----D---- C:\Program Files (x86)\trend micro
2018-07-19 00:03:05 ----D---- C:\Program Files (x86)\VS Revo Group
2018-07-18 15:56:04 ----D---- C:\ProgramData\DriversCloud.com
2018-07-18 11:36:56 ----D---- C:\WINDOWS\LastGood
2018-07-18 11:30:22 ----D---- C:\WINDOWS\LastGood.Tmp
2018-07-18 09:13:28 ----A---- C:\WINDOWS\SysWOW64\msvproc.dll
2018-07-18 09:13:28 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-18 09:13:27 ----A---- C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-07-18 09:13:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-07-18 09:13:27 ----A---- C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-07-18 09:13:27 ----A---- C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-07-18 09:13:27 ----A---- C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-07-17 13:40:25 ----D---- C:\Program Files (x86)\DriverWhiz
2018-07-17 13:37:52 ----D---- C:\ProgramData\TSRProSettings
2018-07-16 18:08:11 ----D---- C:\Program Files (x86)\FinalWire
2018-07-16 17:35:22 ----D---- C:\WINDOWS\SysWOW64\RTCOM
2018-07-12 12:12:49 ----D---- C:\ProgramData\Packages
2018-07-11 11:54:22 ----A---- C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-07-11 08:45:57 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-07-11 08:45:49 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-11 08:45:48 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-11 08:45:46 ----A---- C:\WINDOWS\SysWOW64\windows.storage.dll
2018-07-11 08:45:45 ----A---- C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2018-07-11 08:45:44 ----A---- C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-07-11 08:45:43 ----A---- C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-07-11 08:45:43 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-11 08:45:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-07-11 08:45:42 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2018-07-11 08:45:42 ----A---- C:\WINDOWS\SysWOW64\mfcore.dll
2018-07-11 08:45:41 ----A---- C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-07-11 08:45:40 ----A---- C:\WINDOWS\SysWOW64\mos.dll
2018-07-11 08:45:40 ----A---- C:\WINDOWS\explorer.exe
2018-07-11 08:45:39 ----A---- C:\WINDOWS\SysWOW64\explorer.exe
2018-07-11 08:45:39 ----A---- C:\WINDOWS\SysWOW64\dwmcore.dll
2018-07-11 08:45:39 ----A---- C:\WINDOWS\SysWOW64\aepic.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\CPFilters.dll
2018-07-11 08:45:38 ----A---- C:\WINDOWS\SysWOW64\cdp.dll
2018-07-11 08:45:37 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2018-07-11 08:45:37 ----A---- C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-07-11 08:45:37 ----A---- C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2018-07-11 08:45:37 ----A---- C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-07-11 08:45:36 ----A---- C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-07-11 08:45:35 ----A---- C:\WINDOWS\SysWOW64\BingMaps.dll
2018-07-11 08:45:34 ----A---- C:\WINDOWS\SysWOW64\mstscax.dll
2018-07-11 08:45:34 ----A---- C:\WINDOWS\SysWOW64\mf.dll
2018-07-11 08:45:33 ----A---- C:\WINDOWS\SysWOW64\wuapi.dll
2018-07-11 08:45:33 ----A---- C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-11 08:45:33 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-11 08:45:33 ----A---- C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-07-11 08:45:33 ----A---- C:\WINDOWS\SysWOW64\mfplat.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\mfsvr.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\InstallService.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\AudioSes.dll
2018-07-11 08:45:32 ----A---- C:\WINDOWS\SysWOW64\AudioEng.dll
2018-07-11 08:45:31 ----RSH---- C:\WINDOWS\fonts\StaticCache.dat
2018-07-11 08:45:31 ----A---- C:\WINDOWS\SysWOW64\WMVCORE.DLL
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\winhttp.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\mfds.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\MapRouter.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\BingOnlineServices.dll
2018-07-11 08:45:30 ----A---- C:\WINDOWS\SysWOW64\AcGenral.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\WWAHost.exe
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\wsp_health.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\MapGeocoder.dll
2018-07-11 08:45:29 ----A---- C:\WINDOWS\SysWOW64\evr.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\schannel.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\policymanager.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\JpMapControl.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-11 08:45:28 ----A---- C:\WINDOWS\SysWOW64\BioCredProv.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\NMAA.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\mfps.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\MapConfiguration.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-07-11 08:45:27 ----A---- C:\WINDOWS\HelpPane.exe
2018-07-11 08:45:26 ----A---- C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-07-11 08:45:26 ----A---- C:\WINDOWS\SysWOW64\ExecModelClient.dll
2018-07-11 08:45:26 ----A---- C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2018-07-11 08:45:26 ----A---- C:\WINDOWS\SysWOW64\AcLayers.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\untfs.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\resutils.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\perfnet.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\msIso.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\MapControlCore.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\clusapi.dll
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\autofmt.exe
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\autoconv.exe
2018-07-11 08:45:25 ----A---- C:\WINDOWS\SysWOW64\autochk.exe
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\smartscreenps.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\shdocvw.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\NmaDirect.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\dsreg.dll
2018-07-11 08:45:24 ----A---- C:\WINDOWS\SysWOW64\credprovhost.dll
2018-07-09 12:22:47 ----D---- C:\Users\Dominique\AppData\Roaming\Emby Tray
2018-07-09 12:21:41 ----D---- C:\Users\Dominique\AppData\Roaming\Emby-InstallLogs
2018-07-07 11:37:00 ----D---- C:\WINDOWS\IObit
2018-07-07 11:36:30 ----A---- C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS

======List of files/folders modified in the last 1 month======

2018-07-19 15:41:00 ----RD---- C:\Program Files (x86)
2018-07-19 15:41:00 ----D---- C:\WINDOWS\Temp
2018-07-19 15:40:49 ----D---- C:\WINDOWS\Prefetch
2018-07-19 14:36:09 ----D---- C:\WINDOWS\System32
2018-07-19 14:36:09 ----D---- C:\WINDOWS\INF
2018-07-19 14:31:48 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-07-19 14:23:31 ----D---- C:\WINDOWS\CbsTemp
2018-07-19 09:13:46 ----D---- C:\WINDOWS\Logs
2018-07-19 09:13:32 ----RD---- C:\WINDOWS\Microsoft.NET
2018-07-19 08:57:35 ----D---- C:\WINDOWS\Tasks
2018-07-19 08:53:08 ----D---- C:\WINDOWS\AppReadiness
2018-07-19 00:06:02 ----D---- C:\Users\Dominique\AppData\Roaming\IObit
2018-07-19 00:05:40 ----D---- C:\ProgramData\ProductData
2018-07-18 16:23:37 ----D---- C:\WINDOWS\SysWOW64
2018-07-18 16:18:35 ----HD---- C:\Program Files (x86)\Temp
2018-07-18 16:18:33 ----D---- C:\Windows
2018-07-18 15:56:05 ----SHD---- C:\WINDOWS\Installer
2018-07-18 15:56:05 ----RSD---- C:\WINDOWS\Fonts
2018-07-18 15:56:05 ----HD---- C:\Config.Msi
2018-07-18 15:56:04 ----SHD---- C:\System Volume Information
2018-07-18 15:56:04 ----RD---- C:\Program Files
2018-07-18 15:56:04 ----HD---- C:\ProgramData
2018-07-18 11:32:01 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-18 11:32:01 ----D---- C:\Program Files (x86)\Mozilla Firefox
2018-07-18 09:16:04 ----D---- C:\WINDOWS\WinSxS
2018-07-18 09:15:19 ----D---- C:\WINDOWS\TextInput
2018-07-18 09:15:18 ----D---- C:\WINDOWS\bcastdvr
2018-07-17 14:54:32 ----D---- C:\Program Files (x86)\Realtek
2018-07-17 13:45:35 ----D---- C:\WINDOWS\SysWOW64\drivers
2018-07-17 13:15:26 ----D---- C:\Users\Dominique\AppData\Roaming\BitTorrent
2018-07-15 14:30:19 ----D---- C:\Users\Dominique\AppData\Roaming\TeraCopy
2018-07-13 23:47:09 ----D---- C:\WINDOWS\debug
2018-07-12 12:12:37 ----RD---- C:\WINDOWS\assembly
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\zu-ZA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\yo-NG
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\xh-ZA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\wo-SN
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\wbem
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\tn-ZA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\ti-ET
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\rw-RW
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\nso-ZA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\migration
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\ig-NG
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\chr-CHER-US
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-07-11 11:51:38 ----D---- C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-07-11 11:51:35 ----D---- C:\WINDOWS\ShellExperiences
2018-07-11 11:51:34 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2018-07-11 11:51:34 ----D---- C:\WINDOWS\apppatch
2018-07-11 11:39:40 ----D---- C:\WINDOWS\SoftwareDistribution
2018-07-10 09:32:52 ----D---- C:\WINDOWS\registration
2018-07-09 12:21:58 ----D---- C:\ProgramData\Package Cache
2018-07-07 11:37:09 ----D---- C:\ProgramData\IObit
2018-06-26 16:00:50 ----D---- C:\ProgramData\AVAST Software

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 avdevprot;avdevprot; C:\WINDOWS\system32\DRIVERS\avdevprot.sys []
R0 avusbflt;avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys []
R0 iaStorAC;@oem49.inf,%iaStorAC.DeviceDesc%;Intel(R) Chipset SATA/PCIe RST Premium Controller; C:\WINDOWS\System32\drivers\iaStorAC.sys []
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys []
R0 SgrmAgent;@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001; C:\WINDOWS\system32\drivers\SgrmAgent.sys []
R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys []
R1 afunix;afunix; C:\WINDOWS\system32\drivers\afunix.sys [2018-04-12 29696]
R1 AsIO;AsIO; C:\WINDOWS\SysWow64\drivers\AsIO.sys [2014-09-09 15232]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []
R1 avkmgr;avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys []
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys []
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys []
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [2018-07-07 27552]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys []
R2 avnetflt;avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys []
R2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys []
R3 dc3d;@oem38.inf,%dc3d.SvcDesc%;MS Hardware Device Detection Driver (USB); C:\WINDOWS\System32\drivers\dc3d.sys []
R3 igfx;igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igdkmd64.sys [2017-07-31 12834928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys []
R3 IntcDAud;@oem14.inf,%IntcAud.SvcDesc%;Son Intel(R) pour écrans; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys []
R3 iwdbus;@oem21.inf,%iwdbus.SVCDESC%;IWD Bus Enumerator; C:\WINDOWS\System32\drivers\iwdbus.sys []
R3 MEIx64;@oem26.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys []
R3 netr28ux;@netr28ux.inf,%Generic.Service.DispName%;RT2870 USB Extensible Wireless LAN Card Driver; C:\WINDOWS\System32\drivers\netr28ux.sys []
R3 Point64;@oem22.inf,%point64.SvcDesc%;Microsoft Mouse and Keyboard Center Filter Driver; C:\WINDOWS\System32\drivers\point64.sys []
R3 rt640x64;@oem10.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys []
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys []
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys []
S0 iaStorA;iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys []
S0 iaStorAVC;@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller; C:\WINDOWS\System32\drivers\iaStorAVC.sys []
S0 ItSas35i;ItSas35i; C:\WINDOWS\System32\drivers\ItSas35i.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys []
S0 megasas35i;megasas35i; C:\WINDOWS\System32\drivers\megasas35i.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys []
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys []
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys []
S3 bindflt;@%systemroot%\system32\drivers\bindflt.sys,-100; C:\WINDOWS\system32\drivers\bindflt.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys []
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys []
S3 dot4;@oem8.inf,%Dot4_Name%;MS IEEE-1284.4 Driver; C:\WINDOWS\sy

 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 19 Juillet 2018 à 21h30

Et voici le info.txt:

info.txt logfile of random's system information tool 1.10 2018-07-19 15:41:07

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\MGI\MGI PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn040c.exe -f"C:\Program Files (x86)\MGI\MGI PhotoSuite 4\Uninst.isu" -c"C:\Program Files (x86)\MGI\MGI PhotoSuite 4\System\CustomUninstall.dll"
7-Zip 16.04-->C:\Program Files (x86)\7-Zip\Uninstall.exe
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe ActiveShare 1.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files (x86)\Adobe\ActiveShare\Uninst.isu"
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files (x86)\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
AIDA64 Extreme v5.97-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Assistant Mise à niveau de Windows 10-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Avira Antivirus-->C:\Program Files (x86)\Avira\Antivirus\setup.exe /REMOVE
Avira-->"C:\ProgramData\Package Cache\{0bb4751a-1ff2-4c79-80df-5bab5da63823}\Avira.OE.Setup.Bundle.exe" /uninstall
Avira-->MsiExec.exe /X{218C5045-A3A1-486C-91F5-A1B4D4772F8D}
AxCrypt 2.1.1481.0-->"C:\ProgramData\Package Cache\{18db8d8e-e8a9-4911-a0bb-978f5341daeb}\AxCrypt.NET.Bootstrapper.exe" /uninstall
Babylon Pro NG-->C:\ProgramData\Caphyon\Advanced Installer\{AF476DE4-66AA-49B0-9113-87CE6D047BFB}\Babylon Pro NG.exe /i {AF476DE4-66AA-49B0-9113-87CE6D047BFB}
Babylon-->MsiExec.exe /I{08A2DA70-37B3-4EA2-852E-6241739F6460}
BitTorrent-->C:\Program Files (x86)\BitTorrent\uninst.exe
CrystalDiskInfo 7.5.1-->"C:\Program Files (x86)\CrystalDiskInfo\unins000.exe"
Data Lifeguard Diagnostic for Windows 1.31-->"C:\Program Files (x86)\Western Digital Corporation\Data Lifeguard Diagnostic for Windows\unins000.exe"
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
FormatFactory 4.0.0.0-->C:\Program Files (x86)\FormatFactory\uninst.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Harmony Remote Update-->"C:\Program Files (x86)\Logitech\HarmonyRemoteClient\uninst-DriverUpdate.exe"
HD Tune Pro 5.70-->"C:\Program Files (x86)\HD Tune Pro\unins000.exe"
HP Customer Experience Enhancements-->MsiExec.exe /X{64228DFB-7450-49B7-935C-B97342CB6659}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{56D27851-B9A6-430F-875A-E2D7A3802C7B}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Support Solutions Framework-->MsiExec.exe /X{446AA6E0-104D-40FB-A18A-A3431AED2F14}
HP Update-->MsiExec.exe /X{912D30CF-F39E-4B31-AD9A-123C6B794EE2}
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Kazoo Player-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\LightWork Design\Kazoo Player\Uninst.isu"
LastPass (Désinstaller uniquement)-->"C:\Program Files (x86)\LastPass\lastpass.exe" --uninstall
Logiciel pour périphérique à chipset Intel®-->"C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe" /uninstall
Logitech Harmony Remote Software 7-->C:\Program Files (x86)\InstallShield Installation Information\{5C6F884D-680C-448B-B4C9-22296EE1B206}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{F29F6D90-52BF-4644-9F61-82EFF42A9268}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026-->"C:\ProgramData\Package Cache\{e46eca4f-393b-40df-9f49-076faf788d83}\VC_redist.x64.exe" /uninstall
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox 60.0.2 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
MyHarmony-->MsiExec.exe /I{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}
MyPhoneExplorer-->C:\Program Files (x86)\MyPhoneExplorer\uninstall.exe
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Remote Control USB Driver-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8471021C-F529-43DE-84DF-3612E10F58C4}\setup.exe" -l0x9 -removeonly
Revo Uninstaller 1.95-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Seagate Dashboard-->MsiExec.exe /X{EA266F00-A8E7-43A0-8DED-FBFE3F076934}
SeaTools for Windows 1.4.0.6-->C:\Program Files (x86)\Seagate\SeaTools for Windows\uninst.exe
Supercopier 1.2.3.6-->C:\Program Files\Supercopier\uninst.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TomTom HOME-->MsiExec.exe /I{46AE471A-1389-4300-B20D-263F2290CA6F}
TomTom HOME-->MsiExec.exe /I{A9ECD2CC-CFC1-4537-88F8-3B540822FD67}
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
winLAME 2010 beta 2-->MsiExec.exe /I{63C16E81-327C-49B6-9643-4F5EFD8A6B2D}
XYplorer 17.40-->C:\Program Files (x86)\XYplorer\Uninstall.exe

======System event log======

Computer Name: PC
Event Code: 225
Message: L’application \Device\HarddiskVolume6\Windows\System32\svchost.exe avec l’ID de processus 420 a arrêté le retrait ou l’éjection pour le périphérique PCI\VEN_8086&DEV_A102&SUBSYS_86941043&REV_31\3&11583659&0&B8.
Record Number: 56
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20180522085110.777717-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC
Event Code: 225
Message: L’application \Device\HarddiskVolume6\Windows\System32\smss.exe avec l’ID de processus 396 a arrêté le retrait ou l’éjection pour le périphérique PCI\VEN_8086&DEV_A102&SUBSYS_86941043&REV_31\3&11583659&0&B8.
Record Number: 55
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20180522085110.777715-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC
Event Code: 225
Message: L’application System avec l’ID de processus 4 a arrêté le retrait ou l’éjection pour le périphérique PCI\VEN_8086&DEV_A102&SUBSYS_86941043&REV_31\3&11583659&0&B8.
Record Number: 54
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20180522085110.777710-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: PC
Event Code: 7023
Message: Le service iphlpsvc s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Record Number: 51
Source Name: Service Control Manager
Time Written: 20180522085110.509972-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 2511
Message: Le service Serveur n’a pas pu recréer le partage The Fall car le répertoire D:\Series D\The Fall n’existe plus. Veuillez exécuter "netshare The Fall/supprimer" pour supprimer le partage ou recréer le répertoire D:\Series D\The Fall.
Record Number: 43
Source Name: Server
Time Written: 20180522085110.603700-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 45
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20180522085340.743880-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 43
Source Name: Microsoft-Windows-MSDTC 2
Time Written: 20180522085340.697016-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : PC. Le code d'erreur retourné est : 0x8007085A
Record Number: 42
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20180522085340.650153-000
Event Type: Avertissement
User:

Computer Name: PC
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 41
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20180522085340.634530-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 1534
Message: Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.


Record Number: 10
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20180522085202.770604-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 22822
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180706210415.083789-000
Event Type: Succès de l’audit
User:

Computer Name: PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x404
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d'emprunt d'identité indique la portée de l'emprunt d'identité que peut prendre un processus dans la session d'ouverture de session.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 22821
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180706210415.083783-000
Event Type: Succès de l’audit
User:

Computer Name: PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 22820
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180706205844.767019-000
Event Type: Succès de l’audit
User:

Computer Name: PC
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : PC$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x404
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d'emprunt d'identité indique la portée de l'emprunt d'identité que peut prendre un processus dans la session d'ouverture de session.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 22819
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180706205844.767014-000
Event Type: Succès de l’audit
User:

Computer Name: PC
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-21-3584085981-2500655362-1975752129-501
Nom du compte : Invité
Domaine du compte : PC
ID du compte : 0x1953838

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 22818
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180706205616.795839-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DriverData"=C:\Windows\System32\Drivers\DriverData
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"Path"=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\FileBot\;%SYSTEMROOT%\System32\OpenSSH\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 94 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=5e03

-----------------EOF-----------------

 

Winx

Avatar de Winx
27675 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Juillet 2018 à 18h30

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 20 Juillet 2018 à 19h27

Voilà le rapport avant desinfection:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-19.5
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-20-2018
# Duration: 00:00:09
# OS: Windows 10 Home
# Scanned: 41739
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.383Media C:\Program Files (x86)\DriverWhiz

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [4258 octets] - [24/04/2018 13:10:17]
AdwCleaner[C00].txt - [3839 octets] - [24/04/2018 13:10:39]
AdwCleaner[S01].txt - [1478 octets] - [29/06/2018 16:12:08]
AdwCleaner[C01].txt - [1626 octets] - [29/06/2018 16:12:25]
AdwCleaner[S02].txt - [1850 octets] - [17/07/2018 13:24:43]
AdwCleaner[C02].txt - [1958 octets] - [17/07/2018 13:25:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 20 Juillet 2018 à 19h33

Et voici le rapport après désinfection. Merci de ta patience.

# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-19.5
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-20-2018
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Program Files (x86)\DriverWhiz

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4258 octets] - [24/04/2018 13:10:17]
AdwCleaner[C00].txt - [3839 octets] - [24/04/2018 13:10:39]
AdwCleaner[S01].txt - [1478 octets] - [29/06/2018 16:12:08]
AdwCleaner[C01].txt - [1626 octets] - [29/06/2018 16:12:25]
AdwCleaner[S02].txt - [1850 octets] - [17/07/2018 13:24:43]
AdwCleaner[C02].txt - [1958 octets] - [17/07/2018 13:25:01]
AdwCleaner[S03].txt - [1646 octets] - [20/07/2018 19:24:24]
AdwCleaner[S04].txt - [1707 octets] - [20/07/2018 19:29:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########

 

Winx

Avatar de Winx
27675 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Juillet 2018 à 15h05

Hello,hi, bonjour Hello


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 21 Juillet 2018 à 17h59

Voilà le rapport jrt:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by ancien compte (Administrator) on 21/07/2018 at 17:55:48,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\ProgramData\babylon (Folder)
Successfully deleted: C:\ProgramData\productdata (Folder)
Successfully deleted: C:\Users\Dominique\AppData\Local\babylon (Folder)
Successfully deleted: C:\Users\Dominique\AppData\Roaming\babylon (Folder)
Successfully deleted: C:\Users\Dominique\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\babylon.lnk (Shortcut)
Successfully deleted: C:\Users\Public\Desktop\babylon.lnk (Shortcut)
Successfully deleted: C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (ancien compte) (Task)
Successfully deleted: C:\WINDOWS\system32\Tasks\SmartDefrag_Startup (Task)
Successfully deleted: C:\Program Files (x86)\babylon (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/07/2018 at 17:57:31,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 21 Juillet 2018 à 18h05

Problème résolu !
J'ai modifié la connectique des hauts-parleurs, la sortie son était connectée sur la prise casque. Impeccable maintenant pour gérer le contrôle du volume.
Merci de ton aide, de toute façon, une désinfection était souhaitable.
Maintenant, me reste à passer un coup de Ccleaner puis de auslogics disk defrag et j'aurais un PC okay.
Merci encore.

 

Winx

Avatar de Winx
27675 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Juillet 2018 à 10h58

Hello,hi, bonjour Hello

Surtout ne passe pas CCleaner Choqué
Nous n'avons pas fini la désinfection....


Fais ceci:



* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer le fichier télécharger setup.exe ( sous Vista/Seven,8 clic droit et choisi de lancer le programme avec les droits Administrateur)



Clic sur le bouton Démarrer le Scan



* Attendre la fin du Prescan de la RAM ( mémoire ) ... ( rapide )
* Clic sur le bouton Scan

* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système

copier/coller le rapport sur le forum


On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

lap.h

Avatar de lap.h
14 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 22 Juillet 2018 à 13h24

Bonjour Winw
Voici le rapport de Roguekiller. Merci de continuer la desinfection bien que le problème soit résolu (erreur de newbie... :Clin d'oeil )

RogueKiller V12.12.27.0 (x64) [Jul 19 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.17134) 64 bits version
Démarré en : Mode normal
Utilisateur : ancien compte [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 07/22/2018 12:57:22 (Durée : 00:22:15)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUP.Auslogics] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0C1F0749-9424-4150-96A6-383D8BE69365} | NameServer : 194.132.32.23 46.246.46.46 ([Cyprus][-]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 3 ¤¤¤
[PUP.Auslogics][Répertoire] C:\ProgramData\Auslogics -> Trouvé(e)
[PUP.Auslogics][Répertoire] C:\ProgramData\Auslogics -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:\Users\Dominique\Downloads\RSIT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 2 ¤¤¤
[PUP.Gen2][Firefox:Addon] w8butj2g.default : Babylon Translation Activation [[email protected]] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [https://news.google.fr/|https://www.google.fr/?gws_rd=ssl] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Crucial_CT275MX300SSD1 +++++
--- User ---
[MBR] 2615eef21dd4e95f81ec65831340ddd8
[BSP] 3e5cadee7d1d3d57b6fc430fcfea6670 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1026048 | Size: 261347 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 536266752 | Size: 470 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: ST2000LM003 HN-M201RAD +++++
--- User ---
[MBR] 97408c56ca29d849f6b01a75296e10b9
[BSP] 8f07af83b83a713bd77ca6a49455b309 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 64 | Size: 1836548 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] EXTEN (0x5) [VISIBLE] Offset (sectors): 3761250255 | Size: 71178 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Seagate Backup+ Hub BK SCSI Disk Device +++++
--- User ---
[MBR] 11a772f32fec57614c97870defe8269b
[BSP] 085bdecb51998b6ae65f846e1e2da2c2 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 7630756 MB
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )

+++++ PhysicalDrive3: WD My Book 1170 USB Device +++++
Error reading User MBR! ([57] Paramètre incorrect. )
Error reading LL1 MBR! ([79] Le délai de temporisation de sémaphore a expiré. )
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

 

Winx

Avatar de Winx
27675 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Juillet 2018 à 19h36

Hello,hi, bonjour Hello

Hum.....tu avais un vpn, Ipredator sur ton PC lee vpn de pirate bay. ( NameServer : 194.132.32.23 46.246.46.46 )

Citation

Évites de clôturer un post de décontamination en cour, je suis le seul à pouvoir déterminer si la désinfection est terminée, tu avais mis le post en résolu Confus




Hello,hi, bonjour Hello

télécharge l'outil SuperAntiSpyware sur ton bureau.

Lance le fichier d'install, mais attention de décocher les deux cases suivantes



Une fois que tu arrives en fin d'install lance le scan de ta machine.




tu auras ceci en cs de détections



En fin de scan tu clic sur "Continue"



Poste le rapport de suppression

clic sur le bouton System Tools / --->> Scan log>>> là tu as acèès au rapport de scan ( log ) poste le rapport sur le forum.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 14 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Désinfection de mon PC à la demande de Winx