Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

logiciel malveillant? [Résolu]

<<<1234>>>

[Page 1 sur 4 - 50 messages]
Informations Messages

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 09h01

Bonjour,

j'ai installé un logiciel récemment (steam pour pouvoir jouer à dota2 d'après les conseils d'un collégue) mais depuis gros soucis. Des pubs intempestives sur toutes les pages du net que j'ouvre, google chrome remplacé par bobrowser que je n'arrive pas à désinstallé, et chaque fois que je rallume mon pc une page bobrowser s'ouvre et l'icone google chrome ne reste pas sur mon bureau.
Et quand je vais dans le panneau de configuration bobrowser n'apparait plus, ainsi qu'un ou deux trucs que je voudrais désinstaller, mais dont je ne me souvient plus exactement le nom i cinema et zombie machin. Ca devient penible, car en plus mon pc rame depuis que ces logiciels sont apparue, merci d'avance pour vos conseils.

 

Publicité

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Février 2015 à 13h10

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concernne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 15h19

Logfile of random's system information tool 1.10 (written by random/random)
Run by Alex at 2015-02-14 15:11:17
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 144 GB (51%) free of 280 GB
Total RAM: 4044 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:11:32, on 14/02/2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17631)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\XTab\cmdshell.exe
C:\Program Files (x86)\XTab\HPNotify.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\ProgramData\{ab6e6df8-96e9-bac9-ab6e-e6df896eb7e2}\OptimizerPro.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Alex\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Alex.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files (x86)\XTab\SupTab.dll
O2 - BHO: shopperz Helper - {5081D2D4-1637-404c-B74F-50526718257D} - (no file)
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O4 - HKLM\..\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Run: [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [BoBrowser] "C:\Users\Alex\AppData\Local\BoBrowser\Application\bobrowser.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: OptimizerPro.lnk = C:\ProgramData\{ab6e6df8-96e9-bac9-ab6e-e6df896eb7e2}\OptimizerPro.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: globalUpdate Update Service (globalUpdate) (globalUpdate) - Unknown owner - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (file missing)
O23 - Service: globalUpdate Update Service (globalUpdatem) (globalUpdatem) - Unknown owner - C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Connection Manager 4 Service (hpCMSrv) - Hewlett-Packard Development Company L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HPWMISVC - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: IconMan_R - Realsil Microelectronics Inc. - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: IHProtect Service - XTab system - C:\Program Files (x86)\XTab\ProtectService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: JO Service component (serverjo) - Unknown owner - C:\Users\Alex\AppData\Roaming\VOPackage\JOSrv.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Justified Country Code (sutesile) - Unknown owner - C:\Users\Alex\AppData\Roaming\VOPackage\nsn108C.tmp
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WUiMGksw - Time Lapse Solutions - C:\ProgramData\ojEadnlTk\WUiMGksw.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 29698 bytes

======Scheduled tasks folder======


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
IETabPage Class - C:\Program Files (x86)\XTab\SupTab.dll [2015-01-16 210096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404c-B74F-50526718257D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-01-15 586968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28 286520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ae07101b-46d4-4a98-af68-0333ea26e113}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPQuickWebProxy"=C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [2011-10-08 169528]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21 959904]
"HPOSD"=C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [2011-08-19 379960]
"HPConnectionManager"=C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [2011-09-13 103992]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-08-27 59280]
"HP Quick Launch"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [2012-03-05 578944]
"Magic Desktop for HP notification"=C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [2013-12-11 1243656]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2015-01-27 5227112]
"gmsd_fr_185"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"=C:\Users\Alex\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-06-03 138096]
"RESTART_STICKY_NOTES"=C:\Windows\System32\StikyNot.exe []
"BoBrowser"=C:\Users\Alex\AppData\Local\BoBrowser\Application\bobrowser.exe [2014-11-19 7353992]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2015-01-20 7404312]
"eMuleAutoStart"=C:\Program Files (x86)\eMule\emule.exe [2010-04-07 5758976]

C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\Alex\AppData\Roaming\Dropbox\bin\Dropbox.exe
OpenOffice.org 3.3.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
OptimizerPro.lnk - C:\ProgramData\{ab6e6df8-96e9-bac9-ab6e-e6df896eb7e2}\OptimizerPro.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"HideFastUserSwitching"=0
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"EnableShellExecuteHooks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe]
"Debugger="tasklist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe]
"Debugger="tasklist.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=L3CODECA.ACM
"vidc.cvid"=iccvid.dll
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2015-02-14 15:11:18 ----D---- C:\Program Files (x86)\trend micro
2015-02-14 15:11:17 ----D---- C:\rsit
2015-02-11 20:08:10 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2015-02-11 20:08:10 ----A---- C:\Windows\SysWOW64\jscript9.dll
2015-02-11 12:21:59 ----A---- C:\Windows\SysWOW64\sho947B.tmp
2015-02-11 03:37:48 ----A---- C:\Windows\SysWOW64\sho9FDD.tmp
2015-02-10 22:38:38 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2015-02-10 22:38:38 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2015-02-10 22:38:38 ----A---- C:\Windows\SysWOW64\iernonce.dll
2015-02-10 22:38:38 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2015-02-10 22:38:37 ----A---- C:\Windows\SysWOW64\urlmon.dll
2015-02-10 22:38:37 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-02-10 22:38:37 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2015-02-10 22:38:36 ----A---- C:\Windows\SysWOW64\mshtml.dll
2015-02-10 22:38:36 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2015-02-10 22:38:36 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2015-02-10 22:38:35 ----A---- C:\Windows\SysWOW64\iesetup.dll
2015-02-10 22:38:35 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2015-02-10 22:38:34 ----A---- C:\Windows\SysWOW64\iertutil.dll
2015-02-10 22:38:33 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2015-02-10 22:38:33 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2015-02-10 22:38:32 ----A---- C:\Windows\SysWOW64\ieui.dll
2015-02-10 22:38:32 ----A---- C:\Windows\SysWOW64\ieframe.dll
2015-02-10 22:38:32 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2015-02-10 22:38:29 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2015-02-10 22:38:28 ----A---- C:\Windows\SysWOW64\wininet.dll
2015-02-10 22:38:28 ----A---- C:\Windows\SysWOW64\vbscript.dll
2015-02-10 22:38:26 ----A---- C:\Windows\SysWOW64\msrating.dll
2015-02-10 22:20:42 ----A---- C:\Windows\SysWOW64\schannel.dll
2015-02-10 22:20:42 ----A---- C:\Windows\SysWOW64\kerberos.dll
2015-02-10 22:20:41 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2015-02-10 22:20:40 ----A---- C:\Windows\SysWOW64\ncrypt.dll
2015-02-10 22:20:39 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2015-02-10 22:20:37 ----A---- C:\Windows\SysWOW64\wdigest.dll
2015-02-10 22:20:36 ----A---- C:\Windows\SysWOW64\credssp.dll
2015-02-10 22:16:20 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2015-02-10 22:16:02 ----A---- C:\Windows\SysWOW64\adtschema.dll
2015-02-10 22:15:59 ----A---- C:\Windows\SysWOW64\auditpol.exe
2015-02-10 22:15:58 ----A---- C:\Windows\SysWOW64\sspicli.dll
2015-02-10 22:15:58 ----A---- C:\Windows\SysWOW64\secur32.dll
2015-02-10 22:15:57 ----A---- C:\Windows\SysWOW64\msobjs.dll
2015-02-10 22:15:52 ----A---- C:\Windows\SysWOW64\msaudite.dll
2015-02-10 22:14:22 ----A---- C:\Windows\SysWOW64\crypt32.dll
2015-02-10 22:14:21 ----A---- C:\Windows\SysWOW64\wintrust.dll
2015-02-10 22:14:21 ----A---- C:\Windows\SysWOW64\cryptsvc.dll
2015-02-10 22:13:16 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2015-02-10 22:12:16 ----A---- C:\Windows\SysWOW64\mstscax.dll
2015-02-10 22:12:13 ----A---- C:\Windows\SysWOW64\aaclient.dll
2015-02-10 22:11:23 ----A---- C:\Windows\SysWOW64\scesrv.dll
2015-02-10 22:11:15 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2015-02-10 22:11:15 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2015-02-10 22:11:10 ----A---- C:\Windows\SysWOW64\srclient.dll
2015-02-10 12:25:11 ----A---- C:\Windows\SysWOW64\sho4681.tmp
2015-02-09 01:31:01 ----A---- C:\Windows\SysWOW64\sho83CE.tmp
2015-02-08 05:16:00 ----D---- C:\ProgramData\Browser
2015-02-07 17:48:06 ----D---- C:\Windows\Minidump
2015-02-07 16:10:41 ----SHD---- C:\Config.Msi
2015-02-07 16:04:56 ----A---- C:\Users\Alex\AppData\Roaming\QINTW.exe
2015-02-07 16:04:09 ----A---- C:\user.js
2015-02-07 16:03:27 ----A---- C:\logFile.txt
2015-02-07 14:55:16 ----D---- C:\Program Files (x86)\I - Cinema
2015-02-07 13:07:23 ----D---- C:\ProgramData\155480a400002877
2015-02-07 12:42:02 ----D---- C:\Program Files (x86)\doctorpclab.com
2015-02-07 11:48:58 ----D---- C:\Program Files (x86)\Setup Support for SearchProtect
2015-02-07 10:48:57 ----D---- C:\Program Files (x86)\predm
2015-02-07 10:46:42 ----D---- C:\ProgramData\b1c29a0000005384
2015-02-07 10:38:23 ----D---- C:\Program Files (x86)\Optimizer Pro 3.38
2015-02-07 10:38:03 ----D---- C:\ProgramData\{ab6e6df8-96e9-bac9-ab6e-e6df896eb7e2}
2015-02-07 10:35:15 ----D---- C:\Users\Alex\AppData\Roaming\webssearches
2015-02-07 10:29:25 ----D---- C:\Program Files (x86)\Crossbrowse
2015-02-07 10:16:45 ----A---- C:\Windows\SysWOW64\XAPOFX1_5.dll
2015-02-07 10:16:44 ----A---- C:\Windows\SysWOW64\XAudio2_7.dll
2015-02-07 10:16:44 ----A---- C:\Windows\SysWOW64\xactengine3_7.dll
2015-02-07 10:16:43 ----A---- C:\Windows\SysWOW64\D3DCompiler_43.dll
2015-02-07 10:16:42 ----A---- C:\Windows\SysWOW64\d3dx11_43.dll
2015-02-07 10:16:42 ----A---- C:\Windows\SysWOW64\d3dcsx_43.dll
2015-02-07 10:16:41 ----A---- C:\Windows\SysWOW64\d3dx10_43.dll
2015-02-07 10:16:40 ----A---- C:\Windows\SysWOW64\D3DX9_43.dll
2015-02-07 10:16:37 ----A---- C:\Windows\SysWOW64\XAPOFX1_4.dll
2015-02-07 10:16:36 ----A---- C:\Windows\SysWOW64\XAudio2_6.dll
2015-02-07 10:16:36 ----A---- C:\Windows\SysWOW64\xactengine3_6.dll
2015-02-07 10:16:35 ----A---- C:\Windows\SysWOW64\X3DAudio1_7.dll
2015-02-07 10:16:34 ----A---- C:\Windows\SysWOW64\xactengine3_5.dll
2015-02-07 10:16:33 ----A---- C:\Windows\SysWOW64\D3DCompiler_42.dll
2015-02-07 10:16:30 ----A---- C:\Windows\SysWOW64\d3dcsx_42.dll
2015-02-07 10:16:29 ----A---- C:\Windows\SysWOW64\d3dx11_42.dll
2015-02-07 10:16:25 ----A---- C:\Windows\SysWOW64\D3DX9_42.dll
2015-02-07 10:16:21 ----A---- C:\Windows\SysWOW64\D3DX9_41.dll
2015-02-07 10:16:19 ----A---- C:\Windows\SysWOW64\XAudio2_4.dll
2015-02-07 10:16:18 ----A---- C:\Windows\SysWOW64\xactengine3_4.dll
2015-02-07 10:16:17 ----A---- C:\Windows\SysWOW64\X3DAudio1_6.dll
2015-02-07 10:16:15 ----A---- C:\Windows\SysWOW64\d3dx10_40.dll
2015-02-07 10:16:15 ----A---- C:\Windows\SysWOW64\D3DCompiler_40.dll
2015-02-07 10:16:13 ----A---- C:\Windows\SysWOW64\D3DX9_40.dll
2015-02-07 10:16:11 ----A---- C:\Windows\SysWOW64\XAudio2_3.dll
2015-02-07 10:16:11 ----A---- C:\Windows\SysWOW64\XAPOFX1_2.dll
2015-02-07 10:16:09 ----A---- C:\Windows\SysWOW64\xactengine3_3.dll
2015-02-07 10:16:09 ----A---- C:\Windows\SysWOW64\X3DAudio1_5.dll
2015-02-07 10:16:07 ----A---- C:\Windows\SysWOW64\XAudio2_2.dll
2015-02-07 10:16:07 ----A---- C:\Windows\SysWOW64\XAPOFX1_1.dll
2015-02-07 10:16:06 ----A---- C:\Windows\SysWOW64\xactengine3_2.dll
2015-02-07 10:16:04 ----A---- C:\Windows\SysWOW64\d3dx10_39.dll
2015-02-07 10:16:04 ----A---- C:\Windows\SysWOW64\D3DCompiler_39.dll
2015-02-07 10:16:02 ----A---- C:\Windows\SysWOW64\D3DX9_39.dll
2015-02-07 10:16:00 ----A---- C:\Windows\SysWOW64\XAudio2_1.dll
2015-02-07 10:16:00 ----A---- C:\Windows\SysWOW64\XAPOFX1_0.dll
2015-02-07 10:15:59 ----A---- C:\Windows\SysWOW64\xactengine3_1.dll
2015-02-07 10:15:57 ----A---- C:\Windows\SysWOW64\X3DAudio1_4.dll
2015-02-07 10:15:56 ----A---- C:\Windows\SysWOW64\d3dx10_38.dll
2015-02-07 10:15:56 ----A---- C:\Windows\SysWOW64\D3DCompiler_38.dll
2015-02-07 10:15:53 ----A---- C:\Windows\SysWOW64\D3DX9_38.dll
2015-02-07 10:15:51 ----A---- C:\Windows\SysWOW64\XAudio2_0.dll
2015-02-07 10:15:49 ----A---- C:\Windows\SysWOW64\xactengine3_0.dll
2015-02-07 10:15:48 ----A---- C:\Windows\SysWOW64\X3DAudio1_3.dll
2015-02-07 10:15:45 ----A---- C:\Windows\SysWOW64\d3dx10_37.dll
2015-02-07 10:15:45 ----A---- C:\Windows\SysWOW64\D3DCompiler_37.dll
2015-02-07 10:15:43 ----A---- C:\Windows\SysWOW64\D3DX9_37.dll
2015-02-07 10:15:41 ----A---- C:\Windows\SysWOW64\xactengine2_10.dll
2015-02-07 10:15:39 ----A---- C:\Windows\SysWOW64\d3dx10_36.dll
2015-02-07 10:15:39 ----A---- C:\Windows\SysWOW64\D3DCompiler_36.dll
2015-02-07 10:15:36 ----A---- C:\Windows\SysWOW64\d3dx9_36.dll
2015-02-07 10:15:34 ----A---- C:\Windows\SysWOW64\xactengine2_9.dll
2015-02-07 10:15:32 ----A---- C:\Windows\SysWOW64\d3dx10_35.dll
2015-02-07 10:15:32 ----A---- C:\Windows\SysWOW64\D3DCompiler_35.dll
2015-02-07 10:15:29 ----A---- C:\Windows\SysWOW64\d3dx9_35.dll
2015-02-07 10:15:27 ----A---- C:\Windows\SysWOW64\xactengine2_8.dll
2015-02-07 10:15:27 ----A---- C:\Windows\SysWOW64\X3DAudio1_2.dll
2015-02-07 10:15:25 ----A---- C:\Windows\SysWOW64\d3dx10_34.dll
2015-02-07 10:15:25 ----A---- C:\Windows\SysWOW64\D3DCompiler_34.dll
2015-02-07 10:15:23 ----A---- C:\Windows\SysWOW64\d3dx9_34.dll
2015-02-07 04:31:48 ----A---- C:\Windows\SysWOW64\xinput1_3.dll
2015-02-07 04:31:43 ----A---- C:\Windows\SysWOW64\xactengine2_7.dll
2015-02-07 04:31:40 ----A---- C:\Windows\SysWOW64\d3dx10_33.dll
2015-02-07 04:31:40 ----A---- C:\Windows\SysWOW64\D3DCompiler_33.dll
2015-02-07 04:31:38 ----A---- C:\Windows\SysWOW64\d3dx9_33.dll
2015-02-07 04:31:34 ----A---- C:\Windows\SysWOW64\xactengine2_6.dll
2015-02-07 04:31:30 ----A---- C:\Windows\SysWOW64\xactengine2_5.dll
2015-02-07 04:31:28 ----A---- C:\Windows\SysWOW64\d3dx10.dll
2015-02-07 04:31:24 ----A---- C:\Windows\SysWOW64\xactengine2_4.dll
2015-02-07 04:31:24 ----A---- C:\Windows\SysWOW64\x3daudio1_1.dll
2015-02-07 04:31:23 ----A---- C:\Windows\SysWOW64\d3dx9_31.dll
2015-02-07 04:31:22 ----A---- C:\Windows\SysWOW64\xactengine2_3.dll
2015-02-07 04:31:21 ----A---- C:\Windows\SysWOW64\xinput1_2.dll
2015-02-07 04:31:20 ----A---- C:\Windows\SysWOW64\xinput1_1.dll
2015-02-07 04:31:20 ----A---- C:\Windows\SysWOW64\xactengine2_2.dll
2015-02-07 04:31:17 ----A---- C:\Windows\SysWOW64\xactengine2_1.dll
2015-02-07 04:31:05 ----A---- C:\Windows\SysWOW64\d3dx9_30.dll
2015-02-07 04:31:03 ----A---- C:\Windows\SysWOW64\xactengine2_0.dll
2015-02-07 04:31:03 ----A---- C:\Windows\SysWOW64\x3daudio1_0.dll
2015-02-07 04:31:02 ----A---- C:\Windows\SysWOW64\d3dx9_29.dll
2015-02-07 04:31:00 ----A---- C:\Windows\SysWOW64\d3dx9_28.dll
2015-02-07 04:30:59 ----A---- C:\Windows\SysWOW64\d3dx9_27.dll
2015-02-07 04:30:57 ----A---- C:\Windows\SysWOW64\d3dx9_26.dll
2015-02-07 04:30:56 ----A---- C:\Windows\SysWOW64\d3dx9_25.dll
2015-02-07 04:30:54 ----A---- C:\Windows\SysWOW64\d3dx9_24.dll
2015-02-07 03:56:23 ----D---- C:\ProgramData\Package Cache
2015-02-07 03:54:40 ----D---- C:\Program Files (x86)\Maxiget
2015-02-07 03:45:14 ----D---- C:\Users\Alex\AppData\Roaming\VOPackage
2015-02-07 03:44:43 ----D---- C:\Users\Alex\AppData\Roaming\WTools
2015-02-07 03:44:10 ----D---- C:\Users\Alex\AppData\Roaming\Store
2015-02-07 03:43:30 ----D---- C:\ProgramData\IHProtectUpDate
2015-02-07 03:43:17 ----D---- C:\Program Files (x86)\XTab
2015-02-07 03:42:48 ----D---- C:\ProgramData\WindowsMangerProtect
2015-02-07 03:42:14 ----D---- C:\ProgramData\ojEadnlTk
2015-02-07 03:41:48 ----D---- C:\ProgramData\ZombieNews
2015-02-07 03:36:26 ----D---- C:\Users\Alex\AppData\Roaming\Maxiget
2015-02-07 02:47:00 ----D---- C:\Program Files (x86)\Common Files\Steam
2015-01-30 17:56:36 ----D---- C:\Program Files (x86)\SpeedFan
2015-01-15 21:34:40 ----D---- C:\ProgramData\smdmf
2015-01-15 21:34:16 ----D---- C:\ProgramData\systemk
2015-01-15 08:45:44 ----A---- C:\Windows\avastSS.scr

======List of files/folders modified in the last 1 month======

2015-02-14 15:11:25 ----D---- C:\Windows\Temp
2015-02-14 15:11:18 ----RD---- C:\Program Files (x86)
2015-02-13 19:31:54 ----A---- C:\Windows\SysWOW64\log.txt
2015-02-13 19:31:37 ----D---- C:\Users\Alex\AppData\Roaming\Dropbox
2015-02-13 10:10:43 ----D---- C:\Windows\Prefetch
2015-02-13 09:02:19 ----D---- C:\Program Files (x86)\Common Files
2015-02-13 09:00:15 ----D---- C:\Program Files
2015-02-13 07:31:21 ----HD---- C:\ProgramData
2015-02-13 03:55:53 ----D---- C:\Windows\Microsoft.NET
2015-02-13 03:13:47 ----SHD---- C:\Windows\Installer
2015-02-13 03:07:06 ----D---- C:\Windows\SysWOW64
2015-02-13 03:07:06 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2015-02-13 03:06:59 ----D---- C:\Windows\inf
2015-02-13 03:06:55 ----D---- C:\Windows\System32
2015-02-13 03:00:34 ----SHD---- C:\System Volume Information
2015-02-13 01:32:12 ----D---- C:\Windows\rescache
2015-02-11 21:15:50 ----D---- C:\Windows\winsxs
2015-02-11 21:15:10 ----D---- C:\Windows\SysWOW64\en-US
2015-02-11 03:36:27 ----D---- C:\Windows\SysWOW64\fr-FR
2015-02-11 03:36:26 ----D---- C:\Program Files (x86)\Internet Explorer
2015-02-11 03:04:25 ----D---- C:\Windows\debug
2015-02-10 21:54:52 ----D---- C:\Windows\Tasks
2015-02-09 21:38:16 ----D---- C:\Windows
2015-02-07 17:08:32 ----D---- C:\Windows\Panther
2015-02-07 17:08:31 ----D---- C:\Windows\Logs
2015-02-07 16:05:23 ----D---- C:\Program Files (x86)\Google
2015-02-07 12:43:25 ----D---- C:\Windows\AppPatch
2015-02-07 12:42:17 ----D---- C:\Program Files (x86)\Adobe
2015-02-07 12:21:25 ----A---- C:\Windows\win.ini
2015-02-07 10:57:23 ----D---- C:\Users\Alex\AppData\Roaming\Nosibay
2015-02-07 10:57:23 ----D---- C:\Program Files (x86)\Nosibay
2015-02-07 10:14:46 ----RSD---- C:\Windows\assembly
2015-02-05 08:06:33 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-30 18:51:40 ----D---- C:\Users\Alex\AppData\Roaming\SoftGrid Client
2015-01-30 17:43:40 ----D---- C:\Users\Alex\AppData\Roaming\vlc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;avast! Revert; C:\Windows\SysWOW64\drivers\aswRvrt.sys []
R0 aswVmm;avast! VM Monitor; C:\Windows\SysWOW64\drivers\aswVmm.sys []
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 {68f4ad89-cc68-41f8-a6eb-5d7055472d36}Gw64;{68f4ad89-cc68-41f8-a6eb-5d7055472d36}Gw64; C:\Windows\system32\drivers\{68f4ad89-cc68-41f8-a6eb-5d7055472d36}Gw64.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 F06DEFF2-5B9C-490D-910F-35D3A91196222;F06DEFF2-5B9C-490D-910F-35D3A91196222; \??\C:\Program Files (x86)\Settings Manager\smdmf\x64\smdmfmgrc3.cfg [2014-12-15 45968]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R3 clwvd;CyberLink WebCam Virtual Driver; C:\Windows\system32\DRIVERS\clwvd.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 IntcDAud;Son Intel(R) pour écrans; C:\Windows\system32\DRIVERS\IntcDAud.sys []
R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys []
R3 netr28x;Ralink 802.11n Extensible Wireless Driver; C:\Windows\system32\DRIVERS\netr28x.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys []
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys []
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys []
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys []
R3 STHDA;@%SystemRoot%\system32\stlang64.dll,-10306; C:\Windows\system32\DRIVERS\stwrt64.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
S1 cherimoya;cherimoya; C:\Windows\system32\drivers\cherimoya.sys []
S3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl664.sys []
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x64.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
S3 RSPCIESTOR;Realtek PCIE CardReader Driver; C:\Windows\system32\DRIVERS\RtsPStor.sys []
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL6.SYS []
S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV6.SYS [

 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 15h22

info.txt logfile of random's system information tool 1.10 2015-02-14 15:11:53

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - main\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Battlestar Galactica Online\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Build-A-Lot Metropolis\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Club Penguin\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Gun Bros\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - It Girl!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Odd Manor\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Organized Crime\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Penguin World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Polar Bowler Strike!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Salon Street\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Seafight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Shaiya\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe"
Adobe Digital Editions-->"C:\Program Files (x86)\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 16 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe -maintain activex
Adobe Flash Player 16 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -maintain plugin
Adobe Reader X (10.1.0) MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-AA0000000001}
Adobe Reader X (10.1.10) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Adobe Shockwave Player 11.6-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
Bejeweled 3-->"C:\Program Files (x86)\HP Games\Bejeweled 3\uninstall\uninstaller.exe"
Cake Mania-->"C:\Program Files (x86)\HP Games\Cake Mania\uninstall\uninstaller.exe"
Chuzzle Deluxe-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\uninstall\uninstaller.exe"
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
Cradle of Rome 2-->"C:\Program Files (x86)\HP Games\Cradle of Rome 2\uninstall\uninstaller.exe"
CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
ESU for Microsoft Windows 7 SP1-->MsiExec.exe /I{E96CAA2A-0244-4A2A-8403-0C3C9534778B}
Evernote v. 4.2.3-->MsiExec.exe /X{F761359C-9CED-45AE-9A51-9D6605CD55C4}
Facebook Video Calling 3.1.0.521-->MsiExec.exe /X{2091F234-EB58-4B80-8C96-8EB78C808CF7}
Farm Frenzy-->"C:\Program Files (x86)\HP Games\Farm Frenzy\uninstall\uninstaller.exe"
Farmscapes-->"C:\Program Files (x86)\HP Games\Farmscapes\uninstall\uninstaller.exe"
FATE-->"C:\Program Files (x86)\HP Games\FATE\uninstall\uninstaller.exe"
Final Drive Fury-->"C:\Program Files (x86)\HP Games\Final Drive Fury\uninstall\uninstaller.exe"
Fishdom (TM) 2-->"C:\Program Files (x86)\HP Games\Fishdom (TM) 2\uninstall\uninstaller.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hewlett-Packard ACLM.NET v1.2.2.3-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Connection Manager-->MsiExec.exe /X{B65FCAA5-F3A6-4B3F-ABEE-CBC2B085796B}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Documentation-->MsiExec.exe /X{BC6CB499-9F29-4B41-8B8B-FA7248525256}
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP On Screen Display-->MsiExec.exe /I{ED1BD69A-07E3-418C-91F1-D856582581BF}
HP Photo Creations-->C:\Program Files (x86)\HP Photo Creations\uninst.exe
HP Power Manager-->MsiExec.exe /I{E44578C7-4667-4124-8BC2-1161BCA54978}
HP Quick Launch-->MsiExec.exe /I{53B17A98-5BF0-40BC-AAFF-850A357975AC}
HP QuickWeb-->MsiExec.exe /X{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}
HP Recovery Manager-->MsiExec.exe /I{DBCD5E64-7379-4648-9444-8A6558DCB614}
HP Setup Manager-->MsiExec.exe /I{AE856388-AFAD-4753-81DF-D96B19D0A17C}
HP Setup-->MsiExec.exe /I{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}
HP Software Framework-->MsiExec.exe /X{98D5A5FA-1AA3-4CBE-B26C-A737E20F8A6D}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe" -runfromtemp -l0x0409 -removeonly
HPDiagnosticAlert-->MsiExec.exe /I{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}
IDT Audio-->"C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -remove -removeonly
Insaniquarium Deluxe-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\uninstall\uninstaller.exe"
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Jewel Match 3-->"C:\Program Files (x86)\HP Games\Jewel Match 3\uninstall\uninstaller.exe"
Jewel Quest II-->"C:\Program Files (x86)\HP Games\Jewel Quest II\uninstall\uninstaller.exe"
Jewel Quest Solitaire 2-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire 2\uninstall\uninstaller.exe"
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Mahjongg Artifacts-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\uninstall\uninstaller.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyPDFConverter-->MsiExec.exe /X{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\HP Games\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
OpenOffice.org 3.3-->MsiExec.exe /I{7E0610A2-E336-40B3-B685-C4905E97EC9A}
opensource-->MsiExec.exe /I{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}
Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\HP Games\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe"
Polar Bowler-->"C:\Program Files (x86)\HP Games\Polar Bowler\uninstall\uninstaller.exe"
Ralink RT5390 802.11b/g/n WiFi Adapter-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x040c -removeonly
Ranch Rush 2 - Premium Edition-->"C:\Program Files (x86)\HP Games\Ranch Rush 2 - Premium Edition\uninstall\uninstaller.exe"
Ravensburger tiptoi-->"C:\Program Files (x86)\Ravensburger tiptoi\uninstall.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly
Settings Manager-->C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe /browser=all
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Torchlight-->"C:\Program Files (x86)\HP Games\Torchlight\uninstall\uninstaller.exe"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Virtual Families-->"C:\Program Files (x86)\HP Games\Virtual Families\uninstall\uninstaller.exe"
Virtual Villagers 4 - The Tree of Life-->"C:\Program Files (x86)\HP Games\Virtual Villagers 4 - The Tree of Life\uninstall\uninstaller.exe"
VLC media player 2.1.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Wedding Dash-->"C:\Program Files (x86)\HP Games\Wedding Dash\uninstall\uninstaller.exe"
WildTangent Games App pour HP-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923}
Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger-->MsiExec.exe /X{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR 4.20 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Zuma's Revenge-->"C:\Program Files (x86)\HP Games\Zumas Revenge\uninstall\uninstaller.exe"

======System event log======

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom vl.ff.avast.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 192023
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711145355.847755-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Alexandre
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique USB\VID_045E&PID_F0CA&MI_00\7&32c2d5f6&0&0000.
Record Number: 191932
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20140711145246.750433-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Alexandre
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 191922
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20140711145208.935283-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom www.default-search.net a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 191867
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711145036.373815-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom www.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 191862
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711144816.432524-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

=====Application event log=====

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 2605
Record Number: 43015
Source Name: Bonjour Service
Time Written: 20131130091452.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 43014
Source Name: Bonjour Service
Time Written: 20131130091452.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 1326
Record Number: 43013
Source Name: Bonjour Service
Time Written: 20131130091451.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 1326
Record Number: 43012
Source Name: Bonjour Service
Time Written: 20131130091450.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 43011
Source Name: Bonjour Service
Time Written: 20131130091450.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iertutil.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68715
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.214347-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iernonce.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68714
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.198747-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iesetup.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68713
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.136347-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\urlmon.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68712
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.027146-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\mshtmled.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68711
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120337.949146-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"asl.log"=Destination=file

-----------------EOF-----------------

 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 15h23

info.txt logfile of random's system information tool 1.10 2015-02-14 15:11:53

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - main\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Battlestar Galactica Online\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Build-A-Lot Metropolis\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Club Penguin\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Gun Bros\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - It Girl!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Odd Manor\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Organized Crime\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Penguin World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Polar Bowler Strike!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Salon Street\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Seafight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Shaiya\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe"
Adobe Digital Editions-->"C:\Program Files (x86)\Adobe\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 16 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe -maintain activex
Adobe Flash Player 16 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe -maintain plugin
Adobe Reader X (10.1.0) MUI-->MsiExec.exe /I{AC76BA86-7AD7-FFFF-7B44-AA0000000001}
Adobe Reader X (10.1.10) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Adobe Shockwave Player 11.6-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
Bejeweled 3-->"C:\Program Files (x86)\HP Games\Bejeweled 3\uninstall\uninstaller.exe"
Cake Mania-->"C:\Program Files (x86)\HP Games\Cake Mania\uninstall\uninstaller.exe"
Chuzzle Deluxe-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\uninstall\uninstaller.exe"
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
Cradle of Rome 2-->"C:\Program Files (x86)\HP Games\Cradle of Rome 2\uninstall\uninstaller.exe"
CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
ESU for Microsoft Windows 7 SP1-->MsiExec.exe /I{E96CAA2A-0244-4A2A-8403-0C3C9534778B}
Evernote v. 4.2.3-->MsiExec.exe /X{F761359C-9CED-45AE-9A51-9D6605CD55C4}
Facebook Video Calling 3.1.0.521-->MsiExec.exe /X{2091F234-EB58-4B80-8C96-8EB78C808CF7}
Farm Frenzy-->"C:\Program Files (x86)\HP Games\Farm Frenzy\uninstall\uninstaller.exe"
Farmscapes-->"C:\Program Files (x86)\HP Games\Farmscapes\uninstall\uninstaller.exe"
FATE-->"C:\Program Files (x86)\HP Games\FATE\uninstall\uninstaller.exe"
Final Drive Fury-->"C:\Program Files (x86)\HP Games\Final Drive Fury\uninstall\uninstaller.exe"
Fishdom (TM) 2-->"C:\Program Files (x86)\HP Games\Fishdom (TM) 2\uninstall\uninstaller.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.111\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hewlett-Packard ACLM.NET v1.2.2.3-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Connection Manager-->MsiExec.exe /X{B65FCAA5-F3A6-4B3F-ABEE-CBC2B085796B}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Documentation-->MsiExec.exe /X{BC6CB499-9F29-4B41-8B8B-FA7248525256}
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP On Screen Display-->MsiExec.exe /I{ED1BD69A-07E3-418C-91F1-D856582581BF}
HP Photo Creations-->C:\Program Files (x86)\HP Photo Creations\uninst.exe
HP Power Manager-->MsiExec.exe /I{E44578C7-4667-4124-8BC2-1161BCA54978}
HP Quick Launch-->MsiExec.exe /I{53B17A98-5BF0-40BC-AAFF-850A357975AC}
HP QuickWeb-->MsiExec.exe /X{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}
HP Recovery Manager-->MsiExec.exe /I{DBCD5E64-7379-4648-9444-8A6558DCB614}
HP Setup Manager-->MsiExec.exe /I{AE856388-AFAD-4753-81DF-D96B19D0A17C}
HP Setup-->MsiExec.exe /I{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}
HP Software Framework-->MsiExec.exe /X{98D5A5FA-1AA3-4CBE-B26C-A737E20F8A6D}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe" -runfromtemp -l0x0409 -removeonly
HPDiagnosticAlert-->MsiExec.exe /I{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}
IDT Audio-->"C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -remove -removeonly
Insaniquarium Deluxe-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\uninstall\uninstaller.exe"
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Jewel Match 3-->"C:\Program Files (x86)\HP Games\Jewel Match 3\uninstall\uninstaller.exe"
Jewel Quest II-->"C:\Program Files (x86)\HP Games\Jewel Quest II\uninstall\uninstaller.exe"
Jewel Quest Solitaire 2-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire 2\uninstall\uninstaller.exe"
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Mahjongg Artifacts-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\uninstall\uninstaller.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Starter 2010 - Français-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyPDFConverter-->MsiExec.exe /X{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\HP Games\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
OpenOffice.org 3.3-->MsiExec.exe /I{7E0610A2-E336-40B3-B685-C4905E97EC9A}
opensource-->MsiExec.exe /I{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}
Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\HP Games\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe"
Polar Bowler-->"C:\Program Files (x86)\HP Games\Polar Bowler\uninstall\uninstaller.exe"
Ralink RT5390 802.11b/g/n WiFi Adapter-->C:\Program Files (x86)\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x040c -removeonly
Ranch Rush 2 - Premium Edition-->"C:\Program Files (x86)\HP Games\Ranch Rush 2 - Premium Edition\uninstall\uninstaller.exe"
Ravensburger tiptoi-->"C:\Program Files (x86)\Ravensburger tiptoi\uninstall.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly
Settings Manager-->C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe /browser=all
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Torchlight-->"C:\Program Files (x86)\HP Games\Torchlight\uninstall\uninstaller.exe"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Virtual Families-->"C:\Program Files (x86)\HP Games\Virtual Families\uninstall\uninstaller.exe"
Virtual Villagers 4 - The Tree of Life-->"C:\Program Files (x86)\HP Games\Virtual Villagers 4 - The Tree of Life\uninstall\uninstaller.exe"
VLC media player 2.1.0-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Wedding Dash-->"C:\Program Files (x86)\HP Games\Wedding Dash\uninstall\uninstaller.exe"
WildTangent Games App pour HP-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923}
Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger-->MsiExec.exe /X{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR 4.20 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Zuma's Revenge-->"C:\Program Files (x86)\HP Games\Zumas Revenge\uninstall\uninstaller.exe"

======System event log======

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom vl.ff.avast.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 192023
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711145355.847755-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Alexandre
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique USB\VID_045E&PID_F0CA&MI_00\7&32c2d5f6&0&0000.
Record Number: 191932
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20140711145246.750433-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Alexandre
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 191922
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20140711145208.935283-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom www.default-search.net a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 191867
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711145036.373815-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Alexandre
Event Code: 1014
Message: La résolution du nom www.msftncsi.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 191862
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20140711144816.432524-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

=====Application event log=====

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 2605
Record Number: 43015
Source Name: Bonjour Service
Time Written: 20131130091452.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 43014
Source Name: Bonjour Service
Time Written: 20131130091452.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 1326
Record Number: 43013
Source Name: Bonjour Service
Time Written: 20131130091451.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 1326
Record Number: 43012
Source Name: Bonjour Service
Time Written: 20131130091450.000000-000
Event Type: Erreur
User:

Computer Name: Alexandre
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 43011
Source Name: Bonjour Service
Time Written: 20131130091450.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iertutil.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68715
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.214347-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iernonce.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68714
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.198747-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\iesetup.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68713
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.136347-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\urlmon.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68712
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120338.027146-000
Event Type: Succès de l’audit
User:

Computer Name: Alexandre
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ALEXANDRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\mshtmled.dll
ID du handle : 0x1c

Informations sur le processus :
ID du processus : 0xdbc
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 68711
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140620120337.949146-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion
"asl.log"=Destination=file

-----------------EOF-----------------

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Février 2015 à 16h45

Hello, Hi, bonjour, Hello

LOL, m'étonne pas que ton Pc a des soucis, il est bourré de problèmes....et hyper infecté. Pleure


Ceci dit :



Dis-moi je ne vois pas de phrase comme quoi tu as lu les règles, et que tu approuves ? ça fait partie de la procédure, il me semble que apprové les règles en vigeur est un bon début pour commencer un travail, non ?


Et pourtant c'est les premières lignes...


Citation


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 17h08

Désolé, bien sur que j'approuve les règles, je l'ai posté mais c'est du n'importe quoi mon pc depuis quelques jours, et je dois reposter 2 fois les messages donc il a du etre zappé à cause de mon souci, toutes mes excuses. Même là des pubs de partout et du mal à voir votre message. Et quand je clic sur répondre une autre page s'ouvre et avast me dis une menace à été détectée...

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Février 2015 à 19h42

Hello, Hi, bonjour, Hello
Commence par me désinstaller Avast de toute façon un antivirus gratuit actuellement ne sert plus à grand-chose, la preuve ton PC est infecté de partout, et Avast à gentillement laissé la plupart des virus..
Donc à désinstaller, sinon il va me mettre des bâtons dans les roue en suivant les scan des outils de désinfection.
Quand c'est fait correctement tu le dis, et attention que la bête n'est pas facile à désinstaller.

Installes-moi Revo


Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )

Dans la liste des programmes que tu as, choisi le programme que je t'ai demandé de désinstaller,( ici Avast ) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !

Voici l'image de la case "modéré "

Si tu as besoin d'aide : Tuto "Revo" ici
Ps:

Si tu as un message du désinstaller du programme lui-même, pour redémarrer la machine, n'en tiens pas compte, et ferme le message à l'aide de la croix en haut à droite de la fenêtre d'alerte.
Revo va faire le travail sans redémarrer la machine...

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Février 2015 à 20h04

Ca y est révo est installé et avast desinstallé.

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Février 2015 à 00h18

Hello,hi, bonjour Hello


bon travail, on va pourvoir commencer la destruction des virus:



fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner de Xplode sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse
La nouvelle version V3.000 peut paraître plus lente et on peut croire qu'elle est bloquée, hors il n'en est rien ( patientez donc Clin d'oeil )


[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Donc en résumé je dois voir 2 rapports

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Février 2015 à 08h11

bonjour, voici le rapport

# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 08:05:26
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Alex - ALEXANDRE
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner_4.110.exe
# Option : Scanner

***** [ Services ] *****

Service Trouvé : F06DEFF2-5B9C-490D-910F-35D3A91196222
Service Trouvé : globalUpdate
Service Trouvé : globalUpdatem
Service Trouvé : IHProtect Service
Service Trouvé : cherimoya
Service Trouvé : {68f4ad89-cc68-41f8-a6eb-5d7055472d36}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files (x86)\Accelerer PC
Dossier Trouvé : C:\Program Files (x86)\Linkey
Dossier Trouvé : C:\Program Files (x86)\LinkSwift
Dossier Trouvé : C:\Program Files (x86)\Maxiget
Dossier Trouvé : C:\Program Files (x86)\Nosibay
Dossier Trouvé : C:\Program Files (x86)\predm
Dossier Trouvé : C:\Program Files (x86)\Settings Manager
Dossier Trouvé : C:\Program Files (x86)\XTab
Dossier Trouvé : C:\Program Files\shopperz
Dossier Trouvé : C:\ProgramData\155480a400002877
Dossier Trouvé : C:\ProgramData\b1c29a0000005384
Dossier Trouvé : C:\ProgramData\BoxUpdChk
Dossier Trouvé : C:\ProgramData\Browser
Dossier Trouvé : C:\ProgramData\IHProtectUpDate
Dossier Trouvé : C:\ProgramData\smdmf
Dossier Trouvé : C:\ProgramData\systemk
Dossier Trouvé : C:\ProgramData\WindowsMangerProtect
Dossier Trouvé : C:\ProgramData\ZombieNews
Dossier Trouvé : C:\Users\Alex\AppData\Local\BeamriseUninstall
Dossier Trouvé : C:\Users\Alex\AppData\Local\BoBrowser
Dossier Trouvé : C:\Users\Alex\AppData\Local\Giant Savings Extension
Dossier Trouvé : C:\Users\Alex\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjcmnpnoopgilmnfhloocdcbnimmmea
Dossier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Dossier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Dossier Trouvé : C:\Users\Alex\AppData\Local\lollipop
Dossier Trouvé : C:\Users\Alex\AppData\Local\Maxiget
Dossier Trouvé : C:\Users\Alex\AppData\Local\Pro_PC_Cleaner
Dossier Trouvé : C:\Users\Alex\AppData\Local\ZombieNews
Dossier Trouvé : C:\Users\Alex\AppData\LocalLow\Conduit
Dossier Trouvé : C:\Users\Alex\AppData\LocalLow\Mysearchdial
Dossier Trouvé : C:\Users\Alex\AppData\LocalLow\Toolbar4
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Maxiget
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Mysearchdial
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Nosibay
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\OfferBox
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\OpenCandy
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\Store
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\VOPackage
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\webssearches
Dossier Trouvé : C:\Users\Alex\AppData\Roaming\WTools
Dossier Trouvé : C:\Users\Alex\Documents\Optimizer Pro
Dossier Trouvé : C:\Users\Alex\Documents\ProPCCleaner
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Trouvé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Bubble Dock.installation.log
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\Selection Tools.installation.log
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\WindApp.boostrap.log
Fichier Trouvé : C:\Users\Alex\AppData\Roaming\WindApp.installation.log
Fichier Trouvé : C:\Windows\System32\drivers\{68f4ad89-cc68-41f8-a6eb-5d7055472d36}Gw64.sys

***** [ Tâches planifiées ] *****

Tâche Trouvée : globalUpdateUpdateTaskMachineCore
Tâche Trouvée : globalUpdateUpdateTaskMachineUA
Tâche Trouvée : LaunchSignup
Tâche Trouvée : Run_Bobby_Browser
Tâche Trouvée : ProPCCleaner_Start
Tâche Trouvée : ProPCCleaner_Popup
Tâche Trouvée : PostPoneInstall
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-1-6
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-1-7
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-10_user
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-11
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-5
Tâche Trouvée : d760e866-0349-4235-a77c-57a05ffa07a8-5_user

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\1ClickDownload
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Trouvée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Trouvée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Trouvée : HKCU\Software\BoBrowser
Clé Trouvée : HKCU\Software\Boxore
Clé Trouvée : HKCU\Software\GAMESDESKTOP
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\I - Cinema
Clé Trouvée : HKCU\Software\Iminent
Clé Trouvée : HKCU\Software\InstallCore
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\InstalledThirdPartyPrograms
Clé Trouvée : HKCU\Software\lollipop
Clé Trouvée : HKCU\Software\MaxiGet
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\A76B0EFC6BAC467C95259CB5FD5EDB17
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKCU\Software\mysearchdial
Clé Trouvée : HKCU\Software\Nosibay
Clé Trouvée : HKCU\Software\Offerbox
Clé Trouvée : HKCU\Software\Optimizer Pro
Clé Trouvée : HKCU\Software\ProPCCleanerConfig
Clé Trouvée : HKCU\Software\ProPCCleanerLanguage
Clé Trouvée : HKCU\Software\SmdmF
Clé Trouvée : HKCU\Software\Softonic
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKCU\Software\SystemK
Clé Trouvée : HKCU\Software\TNT2
Clé Trouvée : HKCU\Software\TutoTag
Clé Trouvée : HKCU\Software\WTools
Clé Trouvée : [x64] HKCU\Software\1ClickDownload
Clé Trouvée : [x64] HKCU\Software\BoBrowser
Clé Trouvée : [x64] HKCU\Software\Boxore
Clé Trouvée : [x64] HKCU\Software\GAMESDESKTOP
Clé Trouvée : [x64] HKCU\Software\GlobalUpdate
Clé Trouvée : [x64] HKCU\Software\I - Cinema
Clé Trouvée : [x64] HKCU\Software\Iminent
Clé Trouvée : [x64] HKCU\Software\InstallCore
Clé Trouvée : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : [x64] HKCU\Software\InstalledThirdPartyPrograms
Clé Trouvée : [x64] HKCU\Software\lollipop
Clé Trouvée : [x64] HKCU\Software\MaxiGet
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\A76B0EFC6BAC467C95259CB5FD5EDB17
Clé Trouvée : [x64] HKCU\Software\mysearchdial
Clé Trouvée : [x64] HKCU\Software\Nosibay
Clé Trouvée : [x64] HKCU\Software\Offerbox
Clé Trouvée : [x64] HKCU\Software\Optimizer Pro
Clé Trouvée : [x64] HKCU\Software\ProPCCleanerConfig
Clé Trouvée : [x64] HKCU\Software\ProPCCleanerLanguage
Clé Trouvée : [x64] HKCU\Software\SmdmF
Clé Trouvée : [x64] HKCU\Software\Softonic
Clé Trouvée : [x64] HKCU\Software\Store
Clé Trouvée : [x64] HKCU\Software\Super Optimizer
Clé Trouvée : [x64] HKCU\Software\SystemK
Clé Trouvée : [x64] HKCU\Software\TNT2
Clé Trouvée : [x64] HKCU\Software\TutoTag
Clé Trouvée : [x64] HKCU\Software\WTools
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\AedgePerformanceBCN
Clé Trouvée : HKLM\SOFTWARE\Boxore
Clé Trouvée : HKLM\SOFTWARE\Clara
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Trouvée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Trouvée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Trouvée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Trouvée : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard
Clé Trouvée : HKLM\SOFTWARE\Classes\SettingsManagerIEHelper.DNSGuard.1
Clé Trouvée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Trouvée : HKLM\SOFTWARE\GlobalUpdate
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Trouvée : HKLM\SOFTWARE\Google\Chrome\Extensions\halffneccaebicfdfajnbfgpglahfgoe
Clé Trouvée : HKLM\SOFTWARE\I - Cinema
Clé Trouvée : HKLM\SOFTWARE\IHProtect
Clé Trouvée : HKLM\SOFTWARE\InstallCore
Clé Trouvée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Trouvée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Trouvée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Trouvée : HKLM\SOFTWARE\Offerbox
Clé Trouvée : HKLM\SOFTWARE\SmdmF
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE\SupTab
Clé Trouvée : HKLM\SOFTWARE\SystemK
Clé Trouvée : HKLM\SOFTWARE\Tutorials
Clé Trouvée : HKLM\SOFTWARE\webssearchesSoftware
Clé Trouvée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E1842850-FB16-4471-B327-7343FBAED55C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Trouvée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Trouvée : [x64] HKLM\SOFTWARE\MaxiGet
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Donnée Trouvée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1423276925&from=epom&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [bobrowser]
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631

Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShoppingHelper&co=FR&userid=b1d2ce5c-e50e-1fb8-dc62-4343209e6494&searchtype=ds&q={searchTerms}&installDate=29/10/2013
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hppp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX
Paramètre Trouvé : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1423301700&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}

-\\ Google Chrome v40.0.2214.111

*************************

AdwCleaner[R0].txt - [38308 octets] - [15/02/2015 08:05:26]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [38369 octets] ##########

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Février 2015 à 08h47

Hello,hi, bonjour Hello

Bon, passe vite au nettoyage Clin d'oeil tu t'es choppé la majorité de ce type de virus, apportés par l'install approuvé de l'utilisateur, plus quelques autres forcés......


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Février 2015 à 09h14

Voila

# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 09:09:05
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Alex - ALEXANDRE
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Alex\AppData\Local\ZombieNews
Fichier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage
Fichier Supprimé : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.select-n-go00.select-n-go.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Google Chrome v40.0.2214.111

[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom&utm_campaign=install_ie&utm_content=ds&from=epom&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&ts=1423277002&type=default&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=epom&utm_campaign=install_ie&utm_content=ds&from=epom&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&ts=1423277002&type=default&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3327155&octid=EB_ORIGINAL_CTID&ISID=M2900E1AE-80C5-468C-A91B-979B4145A38B&SearchSource=58&CUI=&UM=8&UP=SP1B2347D8-BE41-4B28-A9F9-AF14E3E01176&q={searchTerms}&SSPV=
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423276963&from=epom&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.mystartsearch.com/web/?type=dspp&ts=1423276963&from=epom&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1423301722&from=nsbfr&uid=HitachiXHTS543232A7A384_E2034233HA4K4SHA4K4SX&q={searchTerms}
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3330124&octid=EB_ORIGINAL_CTID&ISID=MD2449885-38F5-4921-94BC-98BFFE4A7E77&SearchSource=58&CUI=&UM=8&UP=SPA357C9F6-5EEF-4D7A-830D-2DD7413C184B&q={searchTerms}&SSPV=
[C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.search.smartshopping.com/websearch1.php?keywords={searchTerms}

*************************

AdwCleaner[R0].txt - [38906 octets] - [15/02/2015 08:05:26]
AdwCleaner[R1].txt - [1548 octets] - [15/02/2015 09:00:53]
AdwCleaner[R2].txt - [4508 octets] - [15/02/2015 09:07:16]
AdwCleaner[S0].txt - [33859 octets] - [15/02/2015 08:52:50]
AdwCleaner[S1].txt - [1622 octets] - [15/02/2015 09:03:10]
AdwCleaner[S2].txt - [4463 octets] - [15/02/2015 09:09:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4523 octets] ##########

 

Winx

Avatar de Winx
27874 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Février 2015 à 10h56

Hello,hi, bonjour Hello

tu dois te conformer à ce que te demande exclusivement


tu as fais le premier rapport à :

# AdwCleaner v4.110 - Rapport créé le 15/02/2015 à 08:05:26 ok

ensuite tu as fait d'autres passages de l'outils de plus tu ne postes pas le bon rapport , tu me poste le rapport de nettoyage de Rapport créé le 15/02/2015 à 09:09:05

AdwCleaner[R0].txt - [38906 octets] - [15/02/2015 08:05:26]
AdwCleaner[R1].txt - [1548 octets] - [15/02/2015 09:00:53]
AdwCleaner[R2].txt - [4508 octets] - [15/02/2015 09:07:16]
AdwCleaner[S0].txt - [33859 octets] - [15/02/2015 08:52:50]
AdwCleaner[S1].txt - [1622 octets] - [15/02/2015 09:03:10]
AdwCleaner[S2].txt - [4463 octets] - [15/02/2015 09:09:05]


tu as écris ceci:



Citation

Désolé, bien sur que j'approuve les règles,



Tu dois respecter à la lettre mes instructions, et ne pas prendre d'initiatives personnelles, tu me fausses tout le protocole !


extrait de ce que tu as approuvé ;


Citation


- Aucune initiative perso ne sera tolérée, durant la phase de décontamination.
( ça c'est pour préserver le travail de décontamination et pas pour faire joli ! )



résultat du compte, tu vas me poster le rapport de : AdwCleaner[S0].txt - [33859 octets] - [15/02/2015 08:52:50 histoire que j'y voie clair.
Ensuite tu vas m'expliquer le pourquoi du non respect de mes instruction.


]

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

moumousse27

Avatar de moumousse27
150 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Février 2015 à 12h09

Désolé fausse manip de ma part, je m'en excuse, je ne veux pas fausser quoi que ce soit surtout que vous prenez du temps pour m'aider, donc je suis désolé et ferais plus attention.
Comment vous mettre le bon rapport? je suis aller dans rapprts dans ADWcleaner, mais ne trouves pas comment faire.

 

<<<1234>>>

[Page 1 sur 4 - 50 messages]