Fenêtre de commande [Résolu]

<<<123>>>

[Page 1 sur 3 - 32 messages]
Informations Messages

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 21h56

Bonsoir,

Je me permets de faire appel à vos services pour savoir s'il vous était possible de m'aider à vérifier l'intégrité de mon ordinateur portable Asus sous Windows 10.

De temps à autres, une fenêtre de commandes s'affiche de façon très furtive (moins d'une seconde).

Je trouve mon PC assez lent depuis l'apparition de ces fenêtres (4/5 jours).

Merci d'avance pour votre aideSourire

 

Publicité

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 00h31

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

[u]edit 06/17
[/u]
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 10h49

Bonjour,

Merci pour cette première réponse.
J'ai bien lu les consignes à suivre lors de cette phase d'assistance.

Voici le rapport log.txt

Logfile of random's system information tool 1.10 (written by random/random)
Run by franc at 2017-06-05 10:40:20
Microsoft Windows 10 Famille
System drive C: has 25 GB (34%) free of 76 GB
Total RAM: 4095 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:40:26, on 05/06/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)
Boot mode: Normal

Running processes:
C:Program Files (x86)NVIDIA CorporationNvContainernvcontainer.exe
C:UsersfrancAppDataLocalMicrosoftOneDriveOneDrive.exe
C:UsersfrancAppDataRoamingSpotifySpotifyWebHelper.exe
C:Program Files (x86)Microsoft OfficerootOffice16ONENOTEM.EXE
C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
C:Program Files (x86)NVIDIA CorporationNvNodeNVIDIA Web Helper.exe
C:Program Files (x86)Microsoft OfficerootOffice16OUTLOOK.EXE
C:Program Files (x86)Internet ExplorerIEXPLORE.EXE
C:WINDOWSSysWOW64SearchProtocolHost.exe
C:UsersfrancDesktopRSIT.exe
C:Program Files (x86)trend microfranc.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = %11%blank.htm
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64blank.htm
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program Files (x86)Javajre1.8.0_131binssv.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:Program FilesLogitechSetPointP32-bitSetPointSmooth.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre1.8.0_131binjp2ssv.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Common FilesJavaJava Updatejusched.exe"
O4 - HKCU..Run: [Speech Recognition] "C:WINDOWSSpeechCommonsapisvr.exe" -SpeechUX -Startup
O4 - HKCU..Run: [OneDrive] "C:UsersfrancAppDataLocalMicrosoftOneDriveOneDrive.exe" /background
O4 - HKCU..Run: [Spotify Web Helper] "C:UsersfrancAppDataRoamingSpotifySpotifyWebHelper.exe"
O4 - HKUSS-1-5-19..Run: [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [OneDriveSetup] C:WindowsSysWOW64OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Startup: Envoyer à OneNote.lnk = C:Program Files (x86)Microsoft OfficerootOffice16ONENOTEM.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:Program Files (x86)Microsoft OfficeRootOffice16EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:Program Files (x86)Microsoft OfficeRootOffice16ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficerootOffice16ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficerootOffice16ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficerootOffice16ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficerootOffice16ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - https://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} (20-20 3D Viewer for IKEA) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_IKEA_Win32.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:Program Files (x86)Microsoft OfficerootOffice16MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:Program Files (x86)Microsoft OfficerootOffice16MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:Program Files (x86)Microsoft OfficerootOffice16MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:Program Files (x86)Microsoft OfficerootOffice16MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:WindowsSysWOW64tbauth.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:WindowsSysWOW64tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:WINDOWSSysWOW64MacromedFlashFlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%system32AJRouter.dll,-2 (AJRouter) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WINDOWSSystem32alg.exe (file missing)
O23 - Service: @%systemroot%system32appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32appinfo.dll,-100 (Appinfo) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%System32AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32bdesvc.dll,-100 (BDESVC) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32bfe.dll,-1001 (BFE) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32qmgr.dll,-1000 (BITS) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: @%windir%system32bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32browser.dll,-100 (Browser) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32bthserv.dll,-101 (bthserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Service pour utilisateur de plateforme d’appareils connectés_4f33c5 (CDPUserSvc_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-11 (CertPropSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32defragsvc.dll,-101 (defragsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32das.dll,-100 (DeviceAssociationService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Flux d’appareils_4f33c5 (DevicesFlowUserSvc_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32DiagSvcsDiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:WINDOWSsystem32DiagSvcsDiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%system32diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32dnsapi.dll,-101 (Dnscache) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32dosvc.dll,-100 (DoSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32dps.dll,-500 (DPS) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32dssvc.dll,-10003 (DsSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32eapsvc.dll,-1 (EapHost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32efssvc.dll,-100 (EFS) - Unknown owner - C:WINDOWSSystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Elan Service (ETDService) - ELAN Microelectronics Corp. - C:Program FilesElantechETDService.exe
O23 - Service: @%SystemRoot%system32wevtsvc.dll,-200 (EventLog) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32fxsresm.dll,-118 (Fax) - Unknown owner - C:WINDOWSsystem32fxssvc.exe (file missing)
O23 - Service: @%systemroot%system32fdPHost.dll,-100 (fdPHost) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32fdrespub.dll,-100 (FDResPub) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32fhsvc.dll,-101 (fhsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32FntCache.dll,-100 (FontCache) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32FrameServer.dll,-100 (FrameServer) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32hidserv.dll,-101 (hidserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32ikeext.dll,-501 (IKEEXT) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: @%Systemroot%system32ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32irmon.dll,-2000 (irmon) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe
O23 - Service: @%SystemRoot%System32lfsvc.dll,-1 (lfsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lltdres.dll,-1 (lltdsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%windir%system32lsm.dll,-1001 (LSM) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32moshost.dll,-100 (MapsBroker) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32MessagingService.dll,-100 (MessagingService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: MessagingService_4f33c5 - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
O23 - Service: @%SystemRoot%system32FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WINDOWSSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%system32iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32msimsg.dll,-27 (msiserver) - Unknown owner - C:WINDOWSsystem32msiexec.exe
O23 - Service: @%systemroot%system32NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ncbservice.dll,-500 (NcbService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32netlogon.dll,-102 (Netlogon) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32netman.dll,-109 (Netman) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32nsisvc.dll,-200 (nsi) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe
O23 - Service: NVIDIA Wireless Controller Service - NVIDIA Corporation - C:Program FilesNVIDIA CorporationGeForce Experience Servicenvwirelesscontroller.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:WINDOWSsystem32nvvsvc.exe (file missing)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:Program Files (x86)NVIDIA CorporationNvTelemetryNvTelemetryContainer.exe
O23 - Service: @%SystemRoot%system32APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Hôte de synchronisation_4f33c5 (OneSyncSvc_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%sysWow64perfhost.exe,-2 (PerfHost) - Unknown owner - C:WINDOWSSysWow64perfhost.exe
O23 - Service: @%SystemRoot%system32PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Données de contacts_4f33c5 (PimIndexMaintenanceSvc_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32pla.dll,-500 (pla) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32umpo.dll,-100 (Power) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @C:WINDOWSsystem32spooldriversx643PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32profsvc.dll,-300 (ProfSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32qwave.dll,-1 (QWAVE) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32rasauto.dll,-200 (RasAuto) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%Systemroot%system32rasmans.dll,-200 (RasMan) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32RDXService.dll,-256 (RetailDemo) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32RMapi.dll,-1001 (RmSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%windir%system32RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:WINDOWSsystem32locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:Program FilesRealtekAudioHDARtkAudioService64.exe
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%System32ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32schedsvc.dll,-100 (Schedule) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32seclogon.dll,-7001 (seclogon) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:WINDOWSsystem32SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%System32SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32Sens.dll,-200 (SENS) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:WINDOWSSystem32SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%System32sensorservice.dll,-1000 (SensorService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:Program Files (x86)SkypeUpdaterUpdater.exe
O23 - Service: @%SystemRoot%System32smphost.dll,-102 (smphost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WINDOWSSystem32snmptrap.exe (file missing)
O23 - Service: @%systemroot%system32spectrum.exe,-101 (spectrum) - Unknown owner - C:WINDOWSsystem32spectrum.exe (file missing)
O23 - Service: @%systemroot%system32spoolsv.exe,-1 (Spooler) - Unknown owner - C:WINDOWSSystem32spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%system32sppsvc.exe,-101 (sppsvc) - Unknown owner - C:WINDOWSsystem32sppsvc.exe (file missing)
O23 - Service: @%systemroot%system32ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiaservc.dll,-9 (stisvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32StorSvc.dll,-100 (StorSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32svsvc.dll,-101 (svsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32swprv.dll,-103 (swprv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32sysmain.dll,-1000 (SysMain) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%windir%system32SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32termsrv.dll,-268 (TermService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32themeservice.dll,-8192 (Themes) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:WINDOWSsystem32TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%system32tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%windir%system32TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32trkwks.dll,-1 (TrkWks) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%servicingTrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:WINDOWSservicingTrustedInstaller.exe
O23 - Service: @%SystemRoot%system32tzautoupdate.dll,-200 (tzautoupdate) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:WINDOWSsystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: Stockage des données utilisateur_4f33c5 (UnistoreSvc_4f33c5) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32upnphost.dll,-213 (upnphost) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Accès aux données utilisateur_4f33c5 (UserDataSvc_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32usermgr.dll,-100 (UserManager) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32usocore.dll,-101 (UsoSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:WINDOWSsystem32lsass.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WINDOWSSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-401 (vmictimesync) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32icsvcext.dll,-501 (vmicvss) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:WINDOWSsystem32vssvc.exe (file missing)
O23 - Service: @%SystemRoot%system32w32time.dll,-200 (W32Time) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32WalletService.dll,-1000 (WalletService) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32wbengine.exe,-104 (wbengine) - Unknown owner - C:WINDOWSsystem32wbengine.exe (file missing)
O23 - Service: @%systemroot%system32wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:Program Files (x86)Windows DefenderNisSrv.exe (file missing)
O23 - Service: @%systemroot%system32webclnt.dll,-100 (WebClient) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wersvc.dll,-100 (WerSvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%System32wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%ProgramFiles%Windows DefenderMpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:Program Files (x86)Windows DefenderMsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%system32winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmisvc.dll,-205 (Winmgmt) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wsmsvc.dll,-101 (WinRM) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32flightsettings.dll,-104 (wisvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:WINDOWSsystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)
O23 - Service: @%systemroot%system32workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wpnservice.dll,-1 (WpnService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_4f33c5 (WpnUserService_4f33c5) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wscsvc.dll,-200 (wscsvc) - Unknown owner - C:WINDOWSSystem32svchost.exe
O23 - Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:WINDOWSsystem32SearchIndexer.exe
O23 - Service: @%systemroot%system32wuaueng.dll,-105 (wuauserv) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%system32wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%SystemRoot%System32wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32xbgmsvc.dll,-100 (xbgm) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe
O23 - Service: @%systemroot%system32XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:WINDOWSsystem32svchost.exe

--
End of file - 34376 bytes

=========Mozilla firefox=========

ProfilePath - C:UsersfrancAppDataRoamingMozillaFirefoxProfiles9vug4bdw.default

prefs.js - "browser.startup.homepage" - "www.google.fr"

"{F003DA68-8256-4b37-A6C4-350FA04494DF}"=C:Program FilesLogitechSetPointPLogiSmoothFirefoxExt


[[email protected]/FlashPlayer]
"Description"=Adobe® Flash® Player 25.0.0.171 Plugin
"Path"=C:WINDOWSSysWOW64MacromedFlashNPSWF32_25_0_0_171.dll

[[email protected]/EPPEX]
"Description"=
"Path"=

[[email protected]/DTPlugin,version=11.131.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:Program Files (x86)Javajre1.8.0_131bindtpluginnpDeployJava1.dll

[[email protected]/JavaPlugin,version=11.131.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:Program Files (x86)Javajre1.8.0_131binplugin2npjp2.dll

[[email protected]/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:Program Files (x86)Microsoft OfficerootOffice16NPSPWRAP.DLL

[[email protected]/vlc,version=2.2.1]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[[email protected]/vlc,version=2.2.4]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[[email protected]/vlc,version=2.2.6]
"Description"=VLC Multimedia Plugin
"Path"=C:Program Files (x86)VideoLANVLCnpvlc.dll

[HKEY_LOCAL_MACHINESOFTWAREMozillaPluginsAdobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:Program Files (x86)AdobeAcrobat Reader DCReaderAIRnppdf32.dll


C:UsersfrancAppDataRoamingMozillaFirefoxProfiles9vug4bdw.defaultextensions
trash

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:Program Files (x86)Javajre1.8.0_131binssv.dll [2017-04-25 473152]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:Program FilesLogitechSetPointP32-bitSetPointSmooth.dll [2015-08-26 366200]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:Program Files (x86)Javajre1.8.0_131binjp2ssv.dll [2017-04-25 186944]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"SunJavaUpdateSched"=C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [2017-03-15 587288]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Speech Recognition"=C:WINDOWSSpeechCommonsapisvr.exe [2017-03-18 44032]
"OneDrive"=C:UsersfrancAppDataLocalMicrosoftOneDriveOneDrive.exe [2017-04-13 1504888]
"Spotify Web Helper"=C:UsersfrancAppDataRoamingSpotifySpotifyWebHelper.exe [2017-05-24 1560176]

C:UsersfrancAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Envoyer à OneNote.lnk - C:Program Files (x86)Microsoft OfficerootOffice16ONENOTEM.EXE

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalAhcache.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCoreMessagingRegistrar ]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaliai2c.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMBAMService]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSpbCx.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalStateRepository]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalTileDataModelSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaluefi.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalUserManager]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkAhcache.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkCoreMessagingRegistrar ]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkMBAMService]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkNetSetupSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSpbCx.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkStateRepository]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkTileDataModelSvc]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkuefi.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUserManager]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy standardprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicy domainprofileauthorizedapplicationslist]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:WindowsSysWOW64l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"VIDC.IV41"=IR41_32.AX

======File associations======

.js - edit - C:WindowsSystem32Notepad.exe %1
.js - open - C:WindowsSystem32WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-06-05 10:40:20 ----D---- C:rsit
2017-06-05 10:40:20 ----D---- C:Program Files (x86)trend micro
2017-06-05 10:17:04 ----HD---- C:OneDriveTemp
2017-06-04 16:41:31 ----D---- C:$WINDOWS.~BT
2017-06-04 16:41:21 ----HD---- C:$Windows.~WS
2017-06-01 00:27:39 ----D---- C:WINDOWSLastGood.Tmp
2017-05-26 16:54:03 ----SHD---- C:Config.Msi
2017-05-26 16:53:26 ----AD---- C:Program Files (x86)Common FilesDESIGNER
2017-05-25 12:28:10 ----D---- C:UsersfrancAppDataRoamingvlc
2017-05-13 17:16:00 ----D---- C:UsersfrancAppDataRoamingMuseScore
2017-05-10 08:40:26 ----A---- C:WINDOWSSysWOW64webplatstorageserver.dll
2017-05-10 08:40:26 ----A---- C:WINDOWSSysWOW64InstallAgentUserBroker.exe
2017-05-10 08:40:26 ----A---- C:WINDOWSSysWOW64InstallAgent.exe
2017-05-10 08:40:25 ----A---- C:WINDOWSSysWOW64WpcWebFilter.dll
2017-05-10 08:40:25 ----A---- C:WINDOWSSysWOW64StoreAgent.dll
2017-05-10 08:40:25 ----A---- C:WINDOWSSysWOW64iertutil.dll
2017-05-10 08:40:25 ----A---- C:WINDOWSSysWOW64aadtb.dll
2017-05-10 08:40:24 ----A---- C:WINDOWSSysWOW64edgehtml.dll
2017-05-10 08:40:20 ----A---- C:WINDOWSSysWOW64VsGraphicsDesktopEngine.exe
2017-05-10 08:40:20 ----A---- C:WINDOWSSysWOW64urlmon.dll
2017-05-10 08:40:20 ----A---- C:WINDOWSSysWOW64msfeeds.dll
2017-05-10 08:40:20 ----A---- C:WINDOWSSysWOW64iedkcs32.dll
2017-05-10 08:40:17 ----A---- C:WINDOWSSysWOW64wininet.dll
2017-05-10 08:40:14 ----A---- C:WINDOWSSysWOW64mshtml.dll
2017-05-10 08:40:14 ----A---- C:WINDOWSSysWOW64dbgeng.dll
2017-05-10 08:40:14 ----A---- C:WINDOWSSysWOW64D3DCompiler_47.dll
2017-05-10 08:40:13 ----A---- C:WINDOWSSysWOW64Windows.Media.Protection.PlayReady.dll
2017-05-10 08:40:12 ----A---- C:WINDOWSSysWOW64dxtrans.dll
2017-05-10 08:40:07 ----A---- C:WINDOWSSysWOW64ieframe.dll
2017-05-10 08:40:06 ----A---- C:WINDOWSSysWOW64win32kfull.sys
2017-05-10 08:40:06 ----A---- C:WINDOWSSysWOW64gdi32full.dll
2017-05-10 08:39:58 ----A---- C:WINDOWSSysWOW64Chakra.dll
2017-05-10 08:39:55 ----A---- C:WINDOWSSysWOW64d2d1.dll
2017-05-10 08:39:50 ----A---- C:WINDOWSSysWOW64AzureSettingSyncProvider.dll
2017-05-10 08:39:49 ----A---- C:WINDOWSSysWOW64odbcconf.dll
2017-05-10 08:39:47 ----A---- C:WINDOWSSysWOW64olepro32.dll
2017-05-10 08:39:47 ----A---- C:WINDOWSSysWOW64ole32.dll
2017-05-10 08:39:43 ----A---- C:WINDOWSSysWOW64combase.dll
2017-05-10 08:39:42 ----A---- C:WINDOWSSysWOW64jscript9.dll
2017-05-10 08:39:41 ----A---- C:WINDOWSSysWOW64KernelBase.dll
2017-05-10 08:39:41 ----A---- C:WINDOWSSysWOW64crypt32.dll
2017-05-10 08:39:40 ----A---- C:WINDOWSSysWOW64TokenBroker.dll
2017-05-10 08:39:38 ----A---- C:WINDOWSSysWOW64oleaut32.dll
2017-05-10 08:39:37 ----A---- C:WINDOWSSysWOW64kernel32.dll
2017-05-10 08:39:34 ----A---- C:WINDOWSSysWOW64Windows.UI.dll
2017-05-10 08:39:33 ----A---- C:WINDOWSSysWOW64CoreUIComponents.dll
2017-05-10 08:39:33 ----A---- C:WINDOWSSysWOW64CoreMessaging.dll
2017-05-10 08:39:32 ----A---- C:WINDOWSSysWOW64autochk.exe
2017-05-10 08:39:28 ----A---- C:WINDOWSSysWOW64mshtmled.dll
2017-05-10 08:39:28 ----A---- C:WINDOWSSysWOW64iepeers.dll
2017-05-10 08:39:27 ----A---- C:WINDOWSSysWOW64cldapi.dll
2017-05-10 08:39:26 ----A---- C:WINDOWSSysWOW64UIRibbonRes.dll
2017-05-10 08:29:51 ----AD---- C:Program Files (x86)Common FilesSkype

======List of files/folders modified in the last 1 month======

2017-06-05 10:40:20 ----RD---- C:Program Files (x86)
2017-06-05 10:39:46 ----D---- C:WINDOWSPrefetch
2017-06-05 10:36:16 ----D---- C:WINDOWSTemp
2017-06-05 10:25:40 ----RD---- C:WINDOWSMicrosoft.NET
2017-06-05 10:25:13 ----D---- C:WINDOWSdebug
2017-06-05 10:22:03 ----D---- C:WINDOWSAppReadiness
2017-06-05 10:18:44 ----D---- C:ProgramDataNVIDIA
2017-06-04 22:03:31 ----D---- C:Windows
2017-06-04 21:32:16 ----HD---- C:ProgramData
2017-06-04 19:11:23 ----D---- C:ESD
2017-06-04 19:11:11 ----D---- C:WINDOWSPanther
2017-06-04 15:37:27 ----D---- C:UsersfrancAppDataRoamingSkype
2017-06-01 06:56:53 ----D---- C:WINDOWSINF
2017-05-31 22:52:27 ----D---- C:UsersfrancAppDataRoamingSpotify
2017-05-26 16:54:09 ----SHD---- C:WINDOWSInstaller
2017-05-26 16:54:08 ----D---- C:WINDOWSSysWOW64
2017-05-26 16:54:08 ----D---- C:WINDOWSSystem32
2017-05-26 16:54:08 ----AD---- C:ProgramDataregid.1991-06.com.microsoft
2017-05-26 16:53:27 ----AD---- C:Program Files (x86)Common FilesMicrosoft Shared
2017-05-26 16:53:26 ----D---- C:Program Files (x86)Common Files
2017-05-26 16:52:02 ----AD---- C:Program Files (x86)Microsoft Office
2017-05-25 13:28:41 ----D---- C:Program Files (x86)Mozilla Maintenance Service
2017-05-25 13:28:41 ----AD---- C:Program Files (x86)Mozilla Firefox
2017-05-25 13:20:40 ----RD---- C:Program Files
2017-05-25 13:12:13 ----D---- C:UsersfrancAppDataRoamingFileZilla
2017-05-21 12:28:01 ----D---- C:WINDOWSMinidump
2017-05-16 08:07:45 ----D---- C:Program Files (x86)Deluge
2017-05-16 08:04:59 ----D---- C:UsersfrancAppDataRoamingdeluge
2017-05-16 07:53:49 ----D---- C:WINDOWSLogs
2017-05-14 14:56:06 ----RD---- C:WINDOWSassembly
2017-05-13 17:18:44 ----SD---- C:UsersfrancAppDataRoamingMicrosoft
2017-05-11 22:01:30 ----D---- C:WINDOWSrescache
2017-05-10 21:54:33 ----D---- C:WINDOWSWinSxS
2017-05-10 20:47:45 ----D---- C:WINDOWSSysWOW64zh-CN
2017-05-10 20:47:45 ----D---- C:WINDOWSSysWOW64fr-FR
2017-05-10 20:47:45 ----D---- C:WINDOWSSysWOW64en-US
2017-05-10 20:47:44 ----D---- C:WINDOWSShellExperiences
2017-05-10 20:47:44 ----D---- C:WINDOWSAppPatch
2017-05-10 20:47:44 ----D---- C:Program Files (x86)Windows Photo Viewer
2017-05-10 19:04:31 ----D---- C:WINDOWSCbsTemp
2017-05-10 08:30:04 ----D---- C:ProgramDataSkype
2017-05-10 08:29:52 ----RD---- C:Program Files (x86)Skype
2017-05-09 21:54:59 ----D---- C:WINDOWSSysWOW64Macromed
2017-05-07 07:40:30 ----D---- C:WINDOWSLiveKernelReports
2017-05-06 22:21:17 ----D---- C:ProgramDataMalwarebytes
2017-05-06 14:54:49 ----D---- C:UsersfrancAppDataRoamingGuitar Pro 6
2017-05-06 12:11:31 ----SHD---- C:Boot
2017-05-06 12:08:54 ----SD---- C:WINDOWSSysWOW64F12
2017-05-06 12:08:54 ----D---- C:WINDOWSSysWOW64Dism
2017-05-06 12:08:48 ----RD---- C:WINDOWSImmersiveControlPanel
2017-05-06 12:08:48 ----D---- C:WINDOWSProvisioning

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%system32driversiorate.sys,-101; C:WINDOWSsystem32driversiorate.sys []
R1 FileCrypt;@%systemroot%system32driversfilecrypt.sys,-100; C:WINDOWSsystem32driversfilecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%system32driversgpuenergydrv.sys,-100; C:WINDOWSSystem32driversgpuenergydrv.sys []
R1 MpKsl05404a81;MpKsl05404a81; ??C:ProgramDataMicrosoftWindows DefenderDefinition Updates{2FFCC991-4F3A-4A00-9594-51C27EDD0B49}MpKsl05404a81.sys [2017-06-05 44928]
R2 clreg;@%SystemRoot%system32driversregistry.sys,-100; C:WINDOWSSystem32driversregistry.sys []
R2 MMCSS;@%systemroot%system32driversmmcss.sys,-100; C:WINDOWSsystem32driversmmcss.sys []
R2 storqosflt;@%SystemRoot%System32driversstorqosflt.sys,-101; C:WINDOWSsystem32driversstorqosflt.sys []
R3 athr;@netathrx.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:WINDOWSSystem32driversathwnx.sys []
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:WINDOWSSystem32driversCAD.sys []
R3 ETD;@oem13.inf,%PS2DeviceDesc%;ELAN Input Device; C:WINDOWSsystem32DRIVERSETD.sys []
R3 i8042HDR;@oem80.inf,%i8042HDR.SvcDesc%;Keyboard Filter Driver; C:WINDOWSsystem32DRIVERSi8042HDR.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRTKVHD64.sys []
R3 LHidFilt;@oem68.inf,%LHidFilt.SvcDesc%;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys []
R3 LMouFilt;@oem68.inf,%LMouFilt.SvcDesc%;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys []
R3 MTsensor;@oem15.inf,%ATKACPI.DisplayName%;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATK64AMD.sys []
R3 nvlddmkm;nvlddmkm; C:WINDOWSsystem32DRIVERSnvlddmkm.sys []
R3 nvsmu;nvsmu; C:WINDOWSsystem32DRIVERSnvsmu.sys []
R3 nvvad_WaveExtensible;@oem35.inf,%nvvad_WaveExtensible.SvcDesc%;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:WINDOWSsystem32driversnvvad64v.sys []
R3 rt640x64;@oem39.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:WINDOWSSystem32driversrt640x64.sys []
R3 SNP2UVC;@oem38.inf,%SERVICE_DISPLAY_NAME%;USB2.0 PC Camera (SNP2UVC); C:WINDOWSsystem32DRIVERSsnp2uvc.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:WINDOWSSystem32driverslsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:WINDOWSSystem32driverslsi_sas3i.sys []
S0 megasas2i;megasas2i; C:WINDOWSSystem32driversMegaSas2i.sys []
S0 percsas2i;percsas2i; C:WINDOWSSystem32driverspercsas2i.sys []
S0 percsas3i;percsas3i; C:WINDOWSSystem32driverspercsas3i.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:WINDOWSSystem32driversscmbus.sys []
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:WINDOWSSystem32driversstorufs.sys []
S2 CldFlt;Windows Cloud Files Filter Driver; C:WINDOWSsystem32driverscldflt.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:WINDOWSSystem32driversAcpiDev.sys []
S3 applockerfltr;@%systemroot%system32srpapi.dll,-102; C:WINDOWSsystem32driversapplockerfltr.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:WINDOWSSystem32driversbuttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:WINDOWSSystem32driverscapimg.sys []
S3 cht4iscsi;cht4iscsi; C:WINDOWSSystem32driverscht4sx64.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:WINDOWSSystem32driverscht4vx64.sys []
S3 dg_ssudbus;@oem103.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:WINDOWSsystem32DRIVERSssudbus.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:WINDOWSSystem32driversgenericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:WINDOWSSystem32drivershidinterrupt.sys []
S3 hvservice;@%SystemRoot%system32drivershvservice.sys,-16; C:WINDOWSsystem32drivershvservice.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:WINDOWSSystem32driversiagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:WINDOWSSystem32driversiai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:WINDOWSSystem32driversiaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:WINDOWSSystem32driversiaLPSS2i_GPIO2_BXT_P.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:WINDOWSSystem32driversiaLPSS2i_I2C.sys []
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:WINDOWSSystem32driversiaLPSS2i_I2C_BXT_P.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:WINDOWSSystem32driversibbus.sys []
S3 IndirectKmd;@%SystemRoot%system32driversIndirectKmd.sys,-100; C:WINDOWSSystem32driversIndirectKmd.sys []
S3 irda;IrDA; C:WINDOWSsystem32driversirda.sys []
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:WINDOWSSystem32driversmausbhost.sys []
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:WINDOWSSystem32driversmausbip.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:WINDOWSSystem32driversmlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:WINDOWSSystem32driversndfltr.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:WINDOWSsystem32driversNetAdapterCx.sys []
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:WINDOWSSystem32driversnvdimmn.sys []
S3 NvStreamKms;NVIDIA KMS; ??C:Program FilesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [2016-12-13 27584]
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:WINDOWSSystem32driverspmem.sys []
S3 ReFSv1;ReFSv1; C:WINDOWSSysWOW64driversReFSv1.sys []
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:WINDOWSSystem32driversSDFRd.sys []
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:WINDOWSSystem32driversSpatialGraphFilter.sys []
S3 ssudmdm;@oem71.inf,%ssud.Service.Name%;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.); C:WINDOWSsystem32DRIVERSssudmdm.sys []
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:WINDOWSSystem32DriversUcmCx.sys []
S3 UcmTcpciCx0101;UCM-TCPCI KMDF Class Extension; C:WINDOWSSystem32DriversUcmTcpciCx.sys []
S3 UcmUcsi;@UcmUcsi.inf,%UcmUcsi.ServiceName%;USB Connector Manager UCSI Client; C:WINDOWSSystem32driversUcmUcsi.sys []
S3 UdeCx;USB Device Emulation Support Library; C:WINDOWSsystem32driversudecx.sys []
S3 Ufx01000;USB Function Class Extension; C:WINDOWSsystem32driversufx01000.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [2017-04-25 83056]
R2 Bonjour Service;Service Bonjour; C:Program FilesBonjourmDNSResponder.exe [2015-08-12 462096]
R2 CDPSvc;@%SystemRoot%system32cdpsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R2 CDPUserSvc_4f33c5;Service pour utilisateur de plateforme d’appareils connectés_4f33c5; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R2 ClickToRunSvc;Service Microsoft Office « Démarrer en un clic »; C:Program FilesCommon FilesMicrosoft SharedClickToRunOfficeClickToRun.exe [2017-05-14 3971264]
R2 CoreMessagingRegistrar;@%SystemRoot%system32coremessaging.dll,-1; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R2 DiagTrack;@%SystemRoot%system32diagtrack.dll,-3001; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
R2 DoSvc;@%systemroot%system32dosvc.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R2 DusmSvc;@%SystemRoot%System32dusmsvc.dll,-1; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
R2 ETDService;Elan Service; C:Program FilesElantechETDService.exe [2015-10-29 144104]
R2 NvContainerLocalSystem;NVIDIA LocalSystem Container; C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe [2016-12-13 462784]
R2 NVIDIA Wireless Controller Service;NVIDIA Wireless Controller Service; C:Program FilesNVIDIA CorporationGeForce Experience Servicenvwirelesscontroller.exe [2016-12-13 1163712]
R2 nvsvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvvsvc.exe []
R2 NvTelemetryContainer;NVIDIA Telemetry Container; C:Program Files (x86)NVIDIA CorporationNvTelemetryNvTelemetryContainer.exe [2016-12-13 425408]
R2 OneSyncSvc_4f33c5;Hôte de synchronisation_4f33c5; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R2 RtkAudioService;Realtek Audio Service; C:Program FilesRealtekAudioHDARtkAudioService64.exe [2017-01-11 320512]
R2 SecurityHealthService;@%systemroot%system32SecurityHealthAgent.dll,-1002; C:WINDOWSsystem32SecurityHealthService.exe []
R2 tiledatamodelsvc;@%SystemRoot%system32tileobjserver.dll,-1; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 ClipSVC;@%SystemRoot%system32ClipSVC.dll,-103; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
R3 DsSvc;@%SystemRoot%system32dssvc.dll,-10003; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
R3 iPod Service;Service de l’iPod; C:Program FilesiPodbiniPodService.exe [2017-05-09 689464]
R3 LicenseManager;@%SystemRoot%system32licensemanagersvc.dll,-200; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
R3 NgcCtnrSvc;@%SystemRoot%System32NgcCtnrSvc.dll,-1; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 NgcSvc;@%SystemRoot%System32ngcsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 PimIndexMaintenanceSvc_4f33c5;Données de contacts_4f33c5; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 SensorService;@%SystemRoot%System32sensorservice.dll,-1000; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 StateRepository;@%SystemRoot%system32windows.staterepository.dll,-1; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 TimeBrokerSvc;@%windir%system32TimeBrokerServer.dll,-1001; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
R3 TokenBroker;@%systemroot%system32tokenbroker.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S2 Apple Mobile Device Service;Apple Mobile Device Service; C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [2017-04-03 83768]
S2 CDPUserSvc;@%SystemRoot%system32cdpusersvc.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S2 IpOverUsbSvc;Windows Phone IP over USB Transport (IpOverUsbSvc); C:Program Files (x86)Common FilesMicrosoft SharedPhone ToolsCoreCon11.0binIpOverUsbSvc.exe [2015-11-20 21184]
S2 MapsBroker;@%SystemRoot%System32moshost.dll,-100; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S2 OneSyncSvc;@%SystemRoot%system32APHostRes.dll,-10002; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S2 SkypeUpdate;Skype Updater; C:Program Files (x86)SkypeUpdaterUpdater.exe [2017-04-05 317400]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:WINDOWSSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2017-05-09 271864]
S3 AJRouter;@%SystemRoot%system32AJRouter.dll,-2; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 BthHFSrv;@%SystemRoot%System32BthHFSrv.dll,-103; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 DevicesFlowUserSvc;@%SystemRoot%system32DevicesFlowBroker.dll,-103; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 DevicesFlowUserSvc_4f33c5;Flux d’appareils_4f33c5; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 DevQueryBroker;@%SystemRoot%system32DevQueryBroker.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%system32DiagSvcsDiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:WINDOWSsystem32DiagSvcsDiagnosticsHub.StandardCollector.Service.exe []
S3 DmEnrollmentSvc;@%systemroot%system32Windows.Internal.Management.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 dmwappushservice;@%SystemRoot%system32dmwappushsvc.dll,-200; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 embeddedmode;@%SystemRoot%system32embeddedmodesvc.dll,-201; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 FontCache3.0.0.0;@%SystemRoot%system32PresentationHost.exe,-3309; C:WINDOWSMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe [2017-02-10 43696]
S3 FrameServer;@%systemroot%system32FrameServer.dll,-100; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 HvHost;@%SystemRoot%system32hvhostsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 icssvc;@%SystemRoot%System32tetheringservice.dll,-4097; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 IpxlatCfgSvc;@%Systemroot%system32ipxlatcfg.dll,-500; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 irmon;@%SystemRoot%System32irmon.dll,-2000; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 LBTServ;Logitech Bluetooth Service; C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe [2015-07-02 356808]
S3 MessagingService;@%SystemRoot%system32MessagingService.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 MessagingService_4f33c5;MessagingService_4f33c5; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2017-05-25 173512]
S3 NaturalAuthentication;@%systemroot%system32NaturalAuth.dll,-100; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 NetSetupSvc;@%SystemRoot%system32NetSetupSvc.dll,-3; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 NvContainerNetworkService;NVIDIA NetworkService Container; C:Program FilesNVIDIA CorporationNvContainernvcontainer.exe [2016-12-13 462784]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2017-05-14 207040]
S3 ose64;Office 64 Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2012-10-01 178824]
S3 PhoneSvc;@%SystemRoot%system32PhoneserviceRes.dll,-10000; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 PimIndexMaintenanceSvc;@%SystemRoot%system32UserDataAccessRes.dll,-15001; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 RetailDemo;@%SystemRoot%System32RDXService.dll,-256; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 RmSvc;@%SystemRoot%system32RMapi.dll,-1001; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]
S3 SEMgrSvc;@%SystemRoot%System32SEMgrSvc.dll,-1001; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 SensorDataService;@%SystemRoot%system32SensorDataService.exe,-101; C:WINDOWSSystem32SensorDataService.exe []
S3 SmsRouter;@%SystemRoot%System32SmsRouterSvc.dll,-10001; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S3 spectrum;@%systemroot%system32spectrum.exe,-101; C:WINDOWSsystem32spectrum.exe []
S3 TieringEngineService;@%SystemRoot%system32TieringEngineService.exe,-702; C:WINDOWSsystem32TieringEngineService.exe []
S3 tzautoupdate;@%SystemRoot%system32tzautoupdate.dll,-200; C:WINDOWSsystem32svchost.exe [2017-03-18 40904]
S4 shpamsvc;@%SystemRoot%System32Windows.SharedPC.AccountManager.dll,-100; C:WINDOWSSystem32svchost.exe [2017-03-18 40904]

-----------------EOF-----------------


Et voici le rapport info.txt


info.txt logfile of random's system information tool 1.10 2017-06-05 10:40:29

======MBR======



======Uninstall list======

-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65}
Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe Flash Player 25 NPAPI-->C:WINDOWSSysWOW64MacromedFlashFlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824225037}
Apple Application Support (32 bits)-->MsiExec.exe /I{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}
Apple Software Update-->MsiExec.exe /I{52D87F32-70E4-4348-8148-C0B9F35B1314}
ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Audacity 2.1.0-->"C:Program Files (x86)Audacityunins000.exe"
Canon Easy-PhotoPrint EX-->C:Program FilesCanonEasy-PhotoPrint EXuninst.exe Uninst.ini uinstrsc.dll
Canon MP Navigator EX 4.0-->"C:Program Files (x86)CanonMP Navigator EX 4.0Maint.exe" /UninstallRemove C:Program Files (x86)CanonMP Navigator EX 4.0uninst.ini
Canon My Printer-->"C:Program FilesCanonMyPrinteruninst.exe" /UninstallRemove C:Program FilesCanonMyPrinteruninst.ini
Deluge 1.3.15-->C:Program Files (x86)Delugedeluge-uninst.exe
Emergency Download Driver-->MsiExec.exe /I{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}
FFU Loader Driver 1.0.0-->"C:ProgramDataPackage Cache{7209d085-ed88-4a08-beb2-c49db2b9e838}FFULoaderDriver.exe" /uninstall
FFU Loader Driver 1.0.0-->MsiExec.exe /I{CA839C49-B3D1-4EA6-BB8A-21937B808771}
FileZilla Client 3.25.2-->C:Program FilesFileZilla FTP Clientuninstall.exe
Guitar Pro 6-->"E:Guitar Pro 6unins000.exe"
Java 8 Update 131-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0}
LAME v3.99.3 (for Windows)-->"C:Program Files (x86)Lame For Audacityunins000.exe"
Lumia UEFI Blue Driver-->MsiExec.exe /I{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}
Microsoft ASP.NET MVC 4 Runtime-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610-->"C:ProgramDataPackage Cache{95716cce-fc71-413f-8ad5-56c2892d4b3a}vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610-->MsiExec.exe /X{3D6AD258-61EA-35F5-812C-B7A02152996E}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610-->MsiExec.exe /X{E7D4E834-93EB-351F-B8FB-82CDAE623003}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:ProgramDataPackage Cache{7f51bdb9-ee21-49ee-94d6-90afc321780e}vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:ProgramDataPackage Cache{ce085a78-074e-4823-8dc1-

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 11h01

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 11h15

AdwCleaner n'a trouvé aucun programme malveillant après analyse, dont voici le rapport:

# AdwCleaner v6.047 - Rapport créé le 05/06/2017 à 11:14:35
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : franc - FRANCK-PC1
# Exécuté depuis : C:\Users\franc\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2374 octets] - [25/02/2016 21:44:44]
C:\AdwCleaner\AdwCleaner[C2].txt - [1950 octets] - [17/08/2016 20:43:11]
C:\AdwCleaner\AdwCleaner[C3].txt - [3684 octets] - [23/01/2017 22:14:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [3753 octets] - [23/01/2017 22:13:48]
C:\AdwCleaner\AdwCleaner[S11].txt - [1417 octets] - [05/06/2017 11:14:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [2081 octets] - [25/02/2016 21:41:23]
C:\AdwCleaner\AdwCleaner[S2].txt - [952 octets] - [25/02/2016 21:56:54]
C:\AdwCleaner\AdwCleaner[S3].txt - [1742 octets] - [17/08/2016 18:51:11]
C:\AdwCleaner\AdwCleaner[S4].txt - [1950 octets] - [17/08/2016 18:54:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [2024 octets] - [17/08/2016 20:21:04]
C:\AdwCleaner\AdwCleaner[S6].txt - [2098 octets] - [17/08/2016 20:42:28]
C:\AdwCleaner\AdwCleaner[S7].txt - [1851 octets] - [18/08/2016 09:12:21]
C:\AdwCleaner\AdwCleaner[S8].txt - [1925 octets] - [12/09/2016 08:21:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [2013 octets] - [31/10/2016 12:57:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2157 octets] ##########

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 16h23

Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 17h34

Voici le rapport demandé, aucune menace n'a été détectée:

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 05/06/2017
Heure de l'analyse: 17:17
Fichier journal: RapportMBAM.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.139
Version de pack de mise à jour: 1.0.2090
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: FRANCK-PC1\franc

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399892
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 9 min, 31 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 20h17

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 20h22

Bonsoir,

C'est chose faite, 25 Mo ont été supprimés.

Que faut-il faire maintenant ?

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 20h22

ESET Online Scanner



    [*] Télécharge ESET Online Scanner[/b] sur ton Bureau en cliquant sur ce logo:

    Flèche [url=http://download.eset.com/special/eos/ESETOnlineScanner_FRA.exe]
    [*]- clic sur l'installeur une fois téléchargé sur ton bureau. ( ou ton dossier habituel de téléchargement )
    [*] - Si tu le vois sous forme d'icone dans ton dossier,téléchargement, c'est celle-ci :



    [*] Double-clique sur le fichier [b]ESETOnlineScanner_FRA.ex
    présent sur ton Bureau pour installer le scanner.
    [*] Accepte la licence en cochant la case "Accepter*



    [*] A ce point je conseille de désactiver ton Antivirus.



    [*] A ce stade l'outil va télécharger la base de donnée virale et va lancer automatiquement le scan de ton PC une fois terminé.

    [*]- Suspendre ses activité sur le net et fermer tous les programmes à ce stade.
    [*]- Si des infections sont détectées tu auras ceci:



    [*] A ce stade le temps d'analyse est variable selon la taille de ton disque dur, patiente le temps de l'analyse.( 1 heure +/-) toutes les partitions vont être scannées.
    [*] Lorsque le scan est terminé, les résultats de l'analyse sont automatiquement affichés.
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 06 Juin 2017 à 06h19

Bonjour,

Eset a trouvé une menace, un cheval de troie.

Que faut-il que je fasse ?

C:\Users\franc\OneDrive\Documents\Université\Administratif\M2\M2 (Semestre 4)- Recherche de stage\Topo_NOV.pdf PDF/Phishing.A.Gen cheval de troie

Lien vers la capture d'écran
http://www.cjoint.com/c/GFgesTT6V71

Je ne trouve pas les options permettant de coller le log.

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Juin 2017 à 06h52

Hello,hi, bonjour Hello

avant toute chose



Topo_NOV.pdf PDF/Phishing.A.Gen cheval de troie info ici

vérifie si ce fichier est encore présent ? Topo_NOV.pdf

si oui tu le dis ( sans l'ouvrir )

Comment le trouver ?

avec la fonction recherche de windows
Via aussi l'explorateur avec ; Topo_NOV

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 06 Juin 2017 à 06h56

Le fichier est toujours présent. Il date de janvier 2015.

Serait-ce un faux positif ?

Je prends acte du dossier joint.

 

Winx

Avatar de Winx
27176 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Juin 2017 à 07h11

Hello,hi, bonjour Hello

on va vérifier

Flèche Rends toi sur ce lien : Virus Total





* Clique sur Parcourir
* Recherche alors notre cible à faire analyser :

Citation

C:\Users\franc\OneDrive\Documents\Université\Administratif\M2\M2 (Semestre 4)- Recherche de stage\Topo_NOV.pdf




* Clique sur Analyser le fichier est uploader sur leur server.



Sélectionne manuellement le texte de l'analyse et fais ctrl+c et recopie ici dans le Forum par un ctrl + v
( Ou fait une copie d'écran. )
tu auras un texte comme ceci sur le Forum, ce n'est pas grave je m'en sortirai...pour info une non contamination est affichée par ceci "-"

Citation


exemple de rapport

Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.00 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.06 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 5997 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.05 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.05 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 -
Microsoft 1.6103 2010.09.07 -
NOD32 5429 2010.09.06 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.06 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 -
Rising 22.64.01.03 2010.09.07 -
Sophos 4.57.0 2010.09.06 -
Sunbelt 6840 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.366 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.9.6.4028 2010.09.07 -
VirusBuster 12.64.20.0 2010.09.06 -
Additional information
Show all
MD5 : 096c36008d2ca63382176d0aee04c78b
SHA1 : 70c179334cc909ae0e80a4f618bdac6477d198c4
SHA256: ec165c899e97365cd7deca4b56cc6f188398b4ac5352a30d046664b7b5e94fe1

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

baggle

Avatar de baggle
48 messages
Disquette
Disquette

Lien direct Le 06 Juin 2017 à 07h17

ESET-NOD32
PDF/Phishing.A.Gen
20170606
Ad-Aware

20170606
AegisLab

20170606
AhnLab-V3

20170605
Alibaba

20170606
ALYac

20170606
Antiy-AVL

20170606
Arcabit

20170606
Avast

20170606
AVG

20170606
Avira (no cloud)

20170605
AVware

20170606
Baidu

20170601
BitDefender

20170606
Bkav

20170605
CAT-QuickHeal

20170606
ClamAV

20170605
CMC

20170606
Comodo

20170606
CrowdStrike Falcon (ML)

20170420
Cyren

20170606
DrWeb

20170606
Emsisoft

20170606
Endgame

20170515
F-Prot

20170606
F-Secure

20170606
Fortinet

20170606
GData

20170606
Ikarus

20170605
Invincea

20170604
Jiangmin

20170606
K7AntiVirus

20170605
K7GW

20170606
Kaspersky

20170606
Kingsoft

20170606
Malwarebytes

20170606
McAfee

20170606
McAfee-GW-Edition

20170605
Microsoft

20170606
eScan

20170606
NANO-Antivirus

20170606
nProtect

20170606
Palo Alto Networks (Known Signatures)

20170606
Panda

20170605
Qihoo-360

20170606
Rising

20170604
SentinelOne (Static ML)

20170516
Sophos

20170606
SUPERAntiSpyware

20170605
Symantec

20170606
Symantec Mobile Insight

20170605
Tencent

20170606
TheHacker

20170605
TrendMicro

20170606
TrendMicro-HouseCall

20170606
Trustlook

20170606
VBA32

20170605
VIPRE

20170606
ViRobot

20170606
Webroot

20170606
WhiteArmor

20170601
Yandex

20170602
Zillya

20170605
ZoneAlarm by Check Point

20170606
Zoner

20170606

 

<<<123>>>

[Page 1 sur 3 - 32 messages]