Optimisation windows 10 neuf

<<<1>>>

[Page 1 sur 1 - 12 messages]
Informations Messages

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 08 Décembre 2016 à 19h29

Bonjour Winx,Content

Je viens d'acheter un notebook HP doté de windows 10. Je trouve qu'il est très lent au démarrage contrairement à ce que j'attendais et je me dis qu'il doit y avoir un certain nombre de choses installées par défaut en usine qui s'activent au démarrage et pourraient être nettoyées : un petit ménage à faire pour que ça tourne mieux. Peux tu m'aider stp ?

Windows 10 Famille 64
Processeurs : Intel® Pentium® N3710 (1,6 GHz, jusqu'à 2,56 GHz, 2 Mo de mémoire cache, 4 cœurs)
Famille de processeurs: Processeur Intel® Pentium®
Mémoire : 8 Go de mémoire SDRAM DDR3L-1600 (1 x 8 Go);
Stockage : SATA 1 To, 5400 tr/min

Bonne soirée

 

Publicité

Winx

Avatar de Winx
27034 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Décembre 2016 à 20h37

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Décembre 2016 à 12h46

Bonjour Winx,

1. j'approuvre les règles de courtoisie du siteSourire

2. log.txt :

Logfile of random's system information tool 1.10 (written by random/random)
Run by Sophie at 2016-12-13 12:42:23
Microsoft Windows 10 Famille
System drive C: has 872 GB (93%) free of 939 GB
Total RAM: 8018 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:42:36, on 13/12/2016
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0000)
Boot mode: Normal

Running processes:
C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Sophie\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Sophie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hp15-comm.msn.com/?pc=HRTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Run: [HPRadioMgr] C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
O4 - HKLM\..\Run: [PowerDVD14Agent] "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BTDevManager - Unknown owner - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_70c588 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Service Mise à jour Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @oem11.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Intel Corporation - C:\WINDOWS\SysWoW64\esif_uf.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP Comm Recovery (HP Comm Recover) - HP Inc. - c:\Program Files\HPCommRecovery\HPCommRecovery.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HPWMISVC - HP Inc. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Unknown owner - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_70c588 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_70c588 (OneSyncSvc_70c588) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_70c588 (PimIndexMaintenanceSvc_70c588) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bitdefender Product Agent Service (ProductAgentService) - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Avast SecureLine (SecureLine) - Unknown owner - C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_70c588 (UnistoreSvc_70c588) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_70c588 (UserDataSvc_70c588) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
O23 - Service: Bitdefender Protected Service (vsservp) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-104 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_70c588 (WpnUserService_70c588) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 33534 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job - C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\WINDOWS\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\HPCeeScheduleForSophie.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForSophie (null)

=========Mozilla firefox=========

ProfilePath - C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\c39jad8h.default

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"

"[email protected]"=C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff\


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 23.0.0.207 Plugin
"Path"=C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\windows\SysWOW64\Adobe\Director\np32dsw_1219159.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56]
"Description"=Intel IPT WebApi plugin
"Path"=C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater]
"Description"=This plugin updates Intel WebAPI component
"Path"=C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2016-10-27 458320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21 416320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2016-10-27 458320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPMessageService"=C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [2016-01-11 657424]
"HPRadioMgr"=C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe [2016-01-05 258600]
"PowerDVD14Agent"=C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [2016-01-29 795336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\Sophie\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2016-12-09 1517280]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2016-12-13 12:42:24 ----D---- C:\Program Files (x86)\trend micro
2016-12-13 12:42:23 ----D---- C:\rsit
2016-12-09 17:04:55 ----D---- C:\Users\Sophie\AppData\Roaming\Corel
2016-12-09 16:44:42 ----D---- C:\WINDOWS\Corel
2016-12-09 16:44:03 ----D---- C:\Program Files (x86)\Common Files\Corel
2016-12-09 16:43:41 ----D---- C:\Program Files (x86)\Corel
2016-12-09 16:36:20 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2016-12-09 16:32:50 ----D---- C:\Program Files (x86)\CorelDRAW Graphics Suite 11
2016-12-09 15:25:22 ----A---- C:\WINDOWS\SysWoW64\MFMediaEngine.dll
2016-12-09 15:25:20 ----A---- C:\WINDOWS\SysWoW64\mfcore.dll
2016-12-09 15:25:18 ----A---- C:\WINDOWS\SysWoW64\mos.dll
2016-12-09 15:25:16 ----A---- C:\WINDOWS\SysWoW64\BingMaps.dll
2016-12-09 15:25:14 ----A---- C:\WINDOWS\SysWoW64\mfsvr.dll
2016-12-09 15:25:13 ----A---- C:\WINDOWS\SysWoW64\d3d11.dll
2016-12-09 15:25:12 ----A---- C:\WINDOWS\SysWoW64\mfmp4srcsnk.dll
2016-12-09 15:25:11 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.dll
2016-12-09 15:25:10 ----A---- C:\WINDOWS\SysWoW64\MapGeocoder.dll
2016-12-09 15:25:09 ----A---- C:\WINDOWS\SysWoW64\MapRouter.dll
2016-12-09 15:25:08 ----A---- C:\WINDOWS\SysWoW64\Windows.StateRepository.dll
2016-12-09 15:25:08 ----A---- C:\WINDOWS\SysWoW64\comdlg32.dll
2016-12-09 15:25:07 ----A---- C:\WINDOWS\SysWoW64\ExplorerFrame.dll
2016-12-09 15:25:06 ----A---- C:\WINDOWS\SysWoW64\dwmcore.dll
2016-12-09 15:25:05 ----A---- C:\WINDOWS\SysWoW64\WSManHTTPConfig.exe
2016-12-09 15:25:05 ----A---- C:\WINDOWS\SysWoW64\mfplat.dll
2016-12-09 15:25:04 ----A---- C:\WINDOWS\SysWoW64\WsmSvc.dll
2016-12-09 15:25:04 ----A---- C:\WINDOWS\SysWoW64\UIAutomationCore.dll
2016-12-09 15:25:04 ----A---- C:\WINDOWS\SysWoW64\mfaudiocnv.dll
2016-12-09 15:25:03 ----A---- C:\WINDOWS\SysWoW64\NMAA.dll
2016-12-09 15:25:02 ----A---- C:\WINDOWS\SysWoW64\JpMapControl.dll
2016-12-09 15:25:02 ----A---- C:\WINDOWS\SysWoW64\dxgi.dll
2016-12-09 15:25:01 ----A---- C:\WINDOWS\SysWoW64\Windows.Storage.ApplicationData.dll
2016-12-09 15:25:01 ----A---- C:\WINDOWS\SysWoW64\MapConfiguration.dll
2016-12-09 15:25:00 ----A---- C:\WINDOWS\SysWoW64\AppXDeploymentClient.dll
2016-12-09 15:24:59 ----A---- C:\WINDOWS\SysWoW64\MapControlCore.dll
2016-12-09 15:24:58 ----A---- C:\WINDOWS\SysWoW64\mfmkvsrcsnk.dll
2016-12-09 15:24:58 ----A---- C:\WINDOWS\SysWoW64\MapsBtSvc.dll
2016-12-09 15:24:57 ----A---- C:\WINDOWS\SysWoW64\MosStorage.dll
2016-12-09 15:24:57 ----A---- C:\WINDOWS\SysWoW64\DeviceFlows.DataModel.dll
2016-12-09 15:24:57 ----A---- C:\WINDOWS\SysWoW64\CloudStorageWizard.exe
2016-12-09 15:24:50 ----A---- C:\WINDOWS\SysWoW64\zipfldr.dll
2016-12-09 15:24:48 ----A---- C:\WINDOWS\SysWoW64\Windows.StateRepositoryClient.dll
2016-12-09 15:24:48 ----A---- C:\WINDOWS\SysWoW64\netshell.dll
2016-12-09 15:24:48 ----A---- C:\WINDOWS\SysWoW64\DisplayManager.dll
2016-12-09 15:24:47 ----A---- C:\WINDOWS\SysWoW64\apprepsync.dll
2016-12-09 15:24:47 ----A---- C:\WINDOWS\SysWoW64\apprepapi.dll
2016-12-09 15:24:40 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Logon.dll
2016-12-09 15:24:40 ----A---- C:\WINDOWS\SysWoW64\AUDIOKSE.dll
2016-12-09 15:24:37 ----A---- C:\WINDOWS\SysWoW64\msctf.dll
2016-12-09 15:24:34 ----A---- C:\WINDOWS\SysWoW64\CoreUIComponents.dll
2016-12-09 15:24:31 ----A---- C:\WINDOWS\SysWoW64\WindowsCodecs.dll
2016-12-09 15:24:31 ----A---- C:\WINDOWS\SysWoW64\bcastdvr.exe
2016-12-09 15:24:30 ----A---- C:\WINDOWS\SysWoW64\AudioSes.dll
2016-12-09 15:24:25 ----A---- C:\WINDOWS\SysWoW64\RTWorkQ.dll
2016-12-09 15:24:24 ----A---- C:\WINDOWS\SysWoW64\PlayToManager.dll
2016-12-09 15:24:22 ----A---- C:\WINDOWS\SysWoW64\wsecedit.dll
2016-12-09 15:24:22 ----A---- C:\WINDOWS\SysWoW64\ActivationManager.dll
2016-12-09 15:24:21 ----A---- C:\WINDOWS\SysWoW64\usercpl.dll
2016-12-09 15:24:20 ----A---- C:\WINDOWS\SysWoW64\efswrt.dll
2016-12-09 15:24:20 ----A---- C:\WINDOWS\SysWoW64\BcastDVRHelper.dll
2016-12-09 15:24:19 ----A---- C:\WINDOWS\SysWoW64\AppCapture.dll
2016-12-09 15:24:12 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Xaml.dll
2016-12-09 15:24:10 ----A---- C:\WINDOWS\SysWoW64\twinui.dll
2016-12-09 15:24:08 ----A---- C:\WINDOWS\SysWoW64\wininet.dll
2016-12-09 15:24:06 ----A---- C:\WINDOWS\SysWoW64\win32kfull.sys
2016-12-09 15:24:05 ----A---- C:\WINDOWS\SysWoW64\explorer.exe
2016-12-09 15:24:04 ----A---- C:\WINDOWS\SysWoW64\urlmon.dll
2016-12-09 15:24:03 ----A---- C:\WINDOWS\SysWoW64\MrmCoreR.dll
2016-12-09 15:24:02 ----A---- C:\WINDOWS\SysWoW64\ntdll.dll
2016-12-09 15:23:59 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Search.dll
2016-12-09 15:23:57 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Immersive.dll
2016-12-09 15:23:57 ----A---- C:\WINDOWS\SysWoW64\msdtcprx.dll
2016-12-09 15:23:56 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Xaml.Resources.dll
2016-12-09 15:23:56 ----A---- C:\WINDOWS\SysWoW64\gameux.dll
2016-12-09 15:23:55 ----A---- C:\WINDOWS\SysWoW64\rasapi32.dll
2016-12-09 15:23:55 ----A---- C:\WINDOWS\SysWoW64\policymanager.dll
2016-12-09 15:23:54 ----A---- C:\WINDOWS\SysWoW64\dmenrollengine.dll
2016-12-09 15:23:54 ----A---- C:\WINDOWS\SysWoW64\actxprxy.dll
2016-12-09 15:23:53 ----A---- C:\WINDOWS\SysWoW64\win32k.sys
2016-12-09 15:23:51 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2016-12-09 15:23:51 ----A---- C:\WINDOWS\SysWoW64\Windows.Internal.Management.dll
2016-12-09 15:23:51 ----A---- C:\WINDOWS\SysWoW64\sendmail.dll
2016-12-09 15:23:51 ----A---- C:\WINDOWS\SysWoW64\mtxclu.dll
2016-12-09 15:23:50 ----A---- C:\WINDOWS\SysWoW64\mspaint.exe
2016-12-09 15:23:49 ----A---- C:\WINDOWS\SysWoW64\stobject.dll
2016-12-09 15:23:49 ----A---- C:\WINDOWS\SysWoW64\SearchFolder.dll
2016-12-09 15:23:49 ----A---- C:\WINDOWS\SysWoW64\mdmregistration.dll
2016-12-09 15:23:48 ----A---- C:\WINDOWS\SysWoW64\xolehlp.dll
2016-12-09 15:23:48 ----A---- C:\WINDOWS\SysWoW64\Windows.Shell.Search.UriHandler.dll
2016-12-09 15:23:48 ----A---- C:\WINDOWS\SysWoW64\LaunchWinApp.exe
2016-12-09 15:23:48 ----A---- C:\WINDOWS\SysWoW64\DevicePairing.dll
2016-12-09 15:23:47 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Protection.PlayReady.dll
2016-12-09 15:23:36 ----A---- C:\WINDOWS\SysWoW64\windows.storage.dll
2016-12-09 15:23:34 ----A---- C:\WINDOWS\SysWoW64\ieframe.dll
2016-12-09 15:23:26 ----A---- C:\WINDOWS\SysWoW64\combase.dll
2016-12-09 15:23:23 ----A---- C:\WINDOWS\SysWoW64\KernelBase.dll
2016-12-09 15:23:14 ----A---- C:\WINDOWS\SysWoW64\LogonController.dll
2016-12-09 15:23:13 ----A---- C:\WINDOWS\SysWoW64\WinTypes.dll
2016-12-09 15:23:12 ----A---- C:\WINDOWS\SysWoW64\ngccredprov.dll
2016-12-09 15:23:11 ----A---- C:\WINDOWS\SysWoW64\migisol.dll
2016-12-09 15:23:11 ----A---- C:\WINDOWS\SysWoW64\MFPlay.dll
2016-12-09 15:23:11 ----A---- C:\WINDOWS\SysWoW64\cryptngc.dll
2016-12-09 15:23:10 ----A---- C:\WINDOWS\SysWoW64\CoreMessaging.dll
2016-12-09 15:23:08 ----A---- C:\WINDOWS\SysWoW64\wincorlib.dll
2016-12-09 15:23:07 ----A---- C:\WINDOWS\SysWoW64\msdtcuiu.dll
2016-12-09 15:22:55 ----A---- C:\WINDOWS\SysWoW64\mshtml.dll
2016-12-09 15:22:45 ----A---- C:\WINDOWS\SysWoW64\msmpeg2vdec.dll
2016-12-09 15:22:41 ----A---- C:\WINDOWS\SysWoW64\edgehtml.dll
2016-12-09 15:22:35 ----A---- C:\WINDOWS\SysWoW64\shell32.dll
2016-12-09 15:22:26 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.Store.dll
2016-12-09 15:22:24 ----A---- C:\WINDOWS\SysWoW64\Chakra.dll
2016-12-09 15:22:23 ----A---- C:\WINDOWS\SysWoW64\hevcdecoder.dll
2016-12-09 15:22:22 ----A---- C:\WINDOWS\explorer.exe
2016-12-09 15:22:20 ----A---- C:\WINDOWS\SysWoW64\jscript9.dll
2016-12-09 15:22:18 ----A---- C:\WINDOWS\SysWoW64\cdp.dll
2016-12-09 15:22:15 ----A---- C:\WINDOWS\SysWoW64\LicenseManager.dll
2016-12-09 15:22:12 ----A---- C:\WINDOWS\SysWoW64\ole32.dll
2016-12-09 15:22:09 ----A---- C:\WINDOWS\SysWoW64\StoreAgent.dll
2016-12-09 15:22:09 ----A---- C:\WINDOWS\SysWoW64\ShareHost.dll
2016-12-09 15:22:09 ----A---- C:\WINDOWS\SysWoW64\NetSetupShim.dll
2016-12-09 15:22:08 ----A---- C:\WINDOWS\SysWoW64\Windows.Security.Authentication.OnlineId.dll
2016-12-09 15:22:07 ----A---- C:\WINDOWS\SysWoW64\InstallAgentUserBroker.exe
2016-12-09 15:22:06 ----A---- C:\WINDOWS\SysWoW64\InstallAgent.exe
2016-12-09 15:22:06 ----A---- C:\WINDOWS\SysWoW64\ieproxy.dll
2016-12-09 15:22:05 ----A---- C:\WINDOWS\SysWoW64\wscapi.dll
2016-12-09 15:22:04 ----A---- C:\WINDOWS\SysWoW64\setupugc.exe
2016-12-09 15:22:04 ----A---- C:\WINDOWS\SysWoW64\indexeddbserver.dll
2016-12-09 15:22:04 ----A---- C:\WINDOWS\SysWoW64\aadtb.dll
2016-12-09 15:22:03 ----A---- C:\WINDOWS\SysWoW64\ReAgentc.exe
2016-12-09 15:22:03 ----A---- C:\WINDOWS\SysWoW64\ntshrui.dll
2016-12-09 15:22:02 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-09 15:22:00 ----A---- C:\WINDOWS\SysWoW64\wscinterop.dll
2016-12-09 15:22:00 ----A---- C:\WINDOWS\SysWoW64\Chakradiag.dll
2016-12-09 15:21:59 ----A---- C:\WINDOWS\SysWoW64\NetCfgNotifyObjectHost.exe
2016-12-09 15:21:59 ----A---- C:\WINDOWS\SysWoW64\jscript9diag.dll
2016-12-08 13:41:09 ----D---- C:\Users\Sophie\AppData\Roaming\CyberLink
2016-12-08 13:36:59 ----D---- C:\Program Files (x86)\Microsoft Works
2016-12-08 13:36:36 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2016-12-08 13:36:36 ----AD---- C:\Program Files (x86)\Common Files\DESIGNER
2016-12-08 13:36:11 ----D---- C:\WINDOWS\PCHEALTH
2016-12-08 13:31:36 ----AD---- C:\Program Files (x86)\Microsoft Visual Studio 8
2016-12-08 13:30:49 ----D---- C:\WINDOWS\SHELLNEW
2016-12-08 13:30:37 ----AD---- C:\Program Files (x86)\Microsoft Office
2016-12-08 13:30:36 ----D---- C:\ProgramData\Microsoft Help
2016-12-08 13:29:59 ----RHD---- C:\MSOCache
2016-12-07 11:55:11 ----D---- C:\Program Files (x86)\Adobe
2016-12-07 11:55:11 ----AD---- C:\Program Files (x86)\Common Files\Adobe
2016-12-07 11:54:40 ----D---- C:\ProgramData\Adobe
2016-12-06 20:04:39 ----D---- C:\ProgramData\Microsoft OneDrive
2016-12-06 13:50:24 ----SHD---- C:\ProgramData\Documents
2016-12-06 13:50:24 ----SHD---- C:\ProgramData\Application Data
2016-12-06 13:36:10 ----D---- C:\ProgramData\USOShared
2016-12-06 13:33:31 ----ASH---- C:\hiberfil.sys
2016-12-06 13:21:46 ----SD---- C:\Users\Sophie\AppData\Roaming\Microsoft
2016-12-06 13:20:42 ----A---- C:\WINDOWS\SysWoW64\PerfStringBackup.INI
2016-12-06 13:16:35 ----D---- C:\WINDOWS\SysWoW64\RTCOM
2016-12-06 13:16:02 ----A---- C:\WINDOWS\SysWoW64\OpenCL.DLL
2016-12-06 13:15:46 ----D---- C:\Program Files (x86)\Common Files\Intel
2016-12-06 13:15:22 ----D---- C:\Program Files (x86)\Intel
2016-12-06 13:14:12 ----A---- C:\WINDOWS\SysWoW64\PrintConfig.dll
2016-12-06 13:12:26 ----AS---- C:\WINDOWS\bootstat.dat
2016-12-06 13:11:49 ----D---- C:\WINDOWS\Prefetch
2016-12-06 13:10:53 ----D---- C:\WINDOWS\ServiceProfiles
2016-12-06 13:09:05 ----DC---- C:\WINDOWS\Panther
2016-12-06 13:01:53 ----D---- C:\Windows.old
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\WWanAPI.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Sensors.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\TempSignedLicenseExchangeTask.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\SyncSettings.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\SndVolSSO.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\MSVPXENC.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\MSVidCtl.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\MSAC3ENC.DLL
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\LicenseManagerApi.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\iertutil.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\GamePanel.exe
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\DolbyDecMFT.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\CPFilters.dll
2016-12-06 12:55:54 ----A---- C:\WINDOWS\SysWoW64\CloudBackupSettings.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\winmde.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Editing.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Audio.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Scanners.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\SettingSyncPolicy.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\SettingSync.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\rdpcore.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\PlayToDevice.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\msvproc.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\MiracastReceiver.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfsrcsnk.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfsensorgroup.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfreadwrite.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfps.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfnetsrc.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfnetcore.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\mfmpeg2srcsnk.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\MCRecvSrc.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\jsproxy.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\inetcomm.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\FSClient.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\dialclient.dll
2016-12-06 12:55:53 ----A---- C:\WINDOWS\SysWoW64\AzureSettingSyncProvider.dll
2016-12-06 12:55:48 ----A---- C:\WINDOWS\SysWoW64\xpsrchvw.exe
2016-12-06 12:55:48 ----A---- C:\WINDOWS\SysWoW64\wmpmde.dll
2016-12-06 12:55:48 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Midi.dll
2016-12-06 12:55:48 ----A---- C:\WINDOWS\SysWoW64\WebcamUi.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wpnapps.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\WpcWebFilter.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wmpshell.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wmploc.DLL
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wmpeffects.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wmpdxm.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\WMPDMC.exe
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wmp.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wlanhlp.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wlancfg.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wlanapi.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\wfdprov.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\spwmp.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\PrintDialogs.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\NetSetupEngine.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\NetSetupApi.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\findnetprinters.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\evr.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\eappprxy.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\eapphost.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\eappgnui.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\eappcfg.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\eapp3hst.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\dxmasf.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\dlnashext.dll
2016-12-06 12:55:47 ----A---- C:\WINDOWS\SysWoW64\daxexec.dll
2016-12-06 12:55:40 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.LockScreen.dll
2016-12-06 12:55:40 ----A---- C:\WINDOWS\SysWoW64\vbscript.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\wininetlui.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\Windows.Internal.UI.Logon.ProxyStub.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Perception.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\NetworkCollectionAgent.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\mshtmled.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\msfeeds.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\iesetup.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\iernonce.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\iepeers.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\iedkcs32.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\ieapfltr.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\Geolocation.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\dxtrans.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\credprovs.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\credprovhost.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\CredProvDataModel.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\cngkeyhelper.dll
2016-12-06 12:55:39 ----A---- C:\WINDOWS\SysWoW64\Chakrathunk.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\ws2_32.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\twinapi.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\themecpl.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\tcpipcfg.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\systemcpl.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\sud.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\sspicli.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\sppcext.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\sppc.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\slcext.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\slc.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\rpcrt4.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\netiougc.exe
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\mprdim.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\mprddm.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\LockAppHost.exe
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\LockAppBroker.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\hgcpl.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\fontext.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\efsext.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\credprovslegacy.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\ConfigureExpandedStorage.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\comctl32.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\autoplay.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\authui.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\AuthExt.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\adsmsext.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\ActionCenterCPL.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\aclui.dll
2016-12-06 12:55:34 ----A---- C:\WINDOWS\SysWoW64\AboveLockAppHost.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\wsp_sr.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\wsp_health.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\wsp_fs.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\resutils.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\ReAgent.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\pwrshplugin.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\olepro32.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\offreg.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\msinfo32.exe
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\msi.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\DscCoreConfProv.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\comsvcs.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\clusapi.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\chartv.dll
2016-12-06 12:55:28 ----A---- C:\WINDOWS\SysWoW64\asycfilt.dll
2016-12-06 12:55:27 ----A---- C:\WINDOWS\SysWoW64\UIRibbonRes.dll
2016-12-06 12:55:22 ----A---- C:\WINDOWS\splwow64.exe
2016-12-06 12:55:18 ----A---- C:\WINDOWS\SysWoW64\pidgenx.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\WWAHost.exe
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\WwaApi.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.CredDialogController.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Cred.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.BlockedShutdown.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.BioFeedback.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.Security.Authentication.Identity.Provider.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Speech.UXRes.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Speech.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.PointOfService.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.Wallet.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\VCardParser.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataTypeHelperUtil.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataTimeUtil.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataPlatformHelperUtil.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataLanguageUtil.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataAccountApis.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\UserDataAccessRes.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\RemoteNaturalLanguage.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\POSyncServices.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\PhoneutilRes.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\Phoneutil.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\NPSM.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\mfpmp.exe
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\mf.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\mbsmsapi.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\MbaeApiPublic.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\ExtrasXmlParser.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\ExSMime.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\EmailApis.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\dtdump.exe
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\ContactApis.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\ContactActivation.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\ChatApis.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\biwinrt.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\AppointmentApis.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\AppointmentActivation.dll
2016-12-06 12:55:13 ----A---- C:\WINDOWS\SysWoW64\AddressParser.dll
2016-12-06 12:55:05 ----A---- C:\WINDOWS\SysWoW64\PlayToReceiver.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Input.Inking.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Streaming.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Internal.Bluetooth.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Gaming.XboxLive.Storage.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Picker.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.LowLevel.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Bluetooth.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\user32.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\tquery.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\SearchProtocolHost.exe
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\SearchIndexer.exe
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Search.ProtocolHandler.MAPI2.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\NmaDirect.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\mssrch.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\MosResource.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\MosHostClient.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Microsoft-Windows-MosTrace.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Microsoft-Windows-MosHost.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\Microsoft-Windows-MapControls.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\MapControlStringsRes.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\InputService.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\gdi32.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\dnsapi.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\dhcpcore6.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\D3DCompiler_47.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\D3D12.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\d3d10warp.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\d2d1.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\container.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\CloudExperienceHostUser.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\CloudExperienceHostCommon.dll
2016-12-06 12:55:04 ----A---- C:\WINDOWS\SysWoW64\BingOnlineServices.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\WinRtTracing.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Web.Http.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Web.dll
2016-12-06 12:55:03

 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Décembre 2016 à 12h48

et

3. info.txt

info.txt logfile of random's system information tool 1.10 2016-12-13 12:42:52

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Command and Conquer Tiberium Alliances\Uninstall.exe"
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Seafight\Uninstall.exe"
Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe Flash Player 23 NPAPI-->C:\WINDOWS\SysWoW64\Macromed\Flash\FlashUtil32_23_0_0_207_Plugin.exe -maintain plugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824205020}
Adobe Shockwave Player 12.1-->"C:\windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"
Bejeweled 3-->"C:\Program Files (x86)\WildGames\Bejeweled 3\uninstall\uninstaller.exe"
Build-a-lot-->"C:\Program Files (x86)\WildGames\Build-a-lot\uninstall\uninstaller.exe"
Building the Great Wall of China Collector's Edition-->"C:\Program Files (x86)\WildGames\Building the Great Wall of China Collectors Edition\uninstall\uninstaller.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Crazy Chicken Soccer-->"C:\Program Files (x86)\WildGames\Crazy Chicken Soccer\uninstall\uninstaller.exe"
CyberLink Power Media Player 14-->C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
CyberLink PowerDirector 12-->"C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\Setup.exe" /z-uninstall
Delicious: Emily's Wonder Wedding Premium Edition-->"C:\Program Files (x86)\WildGames\Delicious Emilys Wonder Wedding Premium Edition\uninstall\uninstaller.exe"
Dropbox 25 GB-->MsiExec.exe /I{736A97C6-8766-3699-84A9-71736C5E0CE3}
Dropbox Update Helper-->MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
HP Customer Experience Enhancements-->MsiExec.exe /X{0CC8AE1D-F5AA-4143-8FAD-E017E0E9EE70}
HP ePrint SW-->"C:\ProgramData\Package Cache\{88970959-baf7-4864-a39a-69a58e8ae5cf}\HPEPrintAppSetup.exe" /uninstall
HP ePrint SW-->MsiExec.exe /I{E2A0A04B-C0A4-49F5-A496-4B93E1D0710D}
HP Recovery Manager-->MsiExec.exe /I{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Support Solutions Framework-->MsiExec.exe /X{C255181E-049B-4B54-A39C-61A94E32C374}
HP System Event Utility-->MsiExec.exe /I{09D0DB68-90EA-4015-983E-A0BD777D5A02}
HP Wireless Button Driver-->MsiExec.exe /X{1BDD178E-43DC-4063-B480-BA2BAE03E2A0}
Intel(R) Dynamic Platform and Thermal Framework-->C:\Program Files (x86)\Intel\Intel(R) Dynamic Platform and Thermal Framework\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel® Security Assist-->MsiExec.exe /I{4B230374-6475-4A73-BA6E-41015E9C5013}
Jeux WildTangent-->"C:\Program Files (x86)\WildGames\Uninstall.exe"
Jewel Match 3-->"C:\Program Files (x86)\WildGames\Jewel Match 3\uninstall\uninstaller.exe"
Little Boy: Walter's Scooter-->"C:\Program Files (x86)\WildGames\Little Boy Walters Scooter\uninstall\uninstaller.exe"
Logiciel pour périphérique à chipset Intel®-->"C:\ProgramData\Package Cache\{fb610cea-ba50-4d4b-a717-cf025419035c}\SetupChipset.exe" /uninstall
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Mozilla Firefox 50.0.2 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Polar Bowler 1st Frame-->"C:\Program Files (x86)\WildGames\Polar Bowler 1st Frame\uninstall\uninstaller.exe"
PuppetShow: Return to Joyville-->"C:\Program Files (x86)\WildGames\PuppetShow Return to Joyville\uninstall\uninstaller.exe"
Ranch Rush 2 - Premium Edition-->"C:\Program Files (x86)\WildGames\Ranch Rush 2 - Premium Edition\uninstall\uninstaller.exe"
REALTEK Bluetooth Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst
Realtek Card Reader-->C:\windows\RtCRU64.exe /u
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{A5107464-AA9B-4177-8129-5FF2F42DD322}\Install.exe -uninst -l0x40C
Regency Solitaire-->"C:\Program Files (x86)\WildGames\Regency Solitaire\uninstall\uninstaller.exe"
Runefall-->"C:\Program Files (x86)\WildGames\Runefall\uninstall\uninstaller.exe"
Suite graphique CorelDRAW 11-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Tasty Blue-->"C:\Program Files (x86)\WildGames\Tasty Blue\uninstall\uninstaller.exe"
Trinklit Supreme-->"C:\Program Files (x86)\WildGames\Trinklit Supreme\uninstall\uninstaller.exe"
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Vacation Quest™ - Australia-->"C:\Program Files (x86)\WildGames\Vacation Quest - Australia\uninstall\uninstaller.exe"
WildTangent Games App pour HP-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Youda Jewel Shop-->"C:\Program Files (x86)\WildGames\Youda Jewel Shop\uninstall\uninstaller.exe"

======System event log======

Computer Name: LAPTOP-VNE0BA3B
Event Code: 16392
Message: Échec du démarrage du service BITS. Erreur 0x80080005.
Record Number: 45
Source Name: Microsoft-Windows-Bits-Client
Time Written: 20161206121352.238574-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: LAPTOP-VNE0BA3B
Event Code: 10010
Message: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 44
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20161206121347.166764-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LAPTOP-VNE0BA3B
Event Code: 10010
Message: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 43
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20161206121347.166764-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: LAPTOP-VNE0BA3B
Event Code: 7023
Message: Le service Assistance IP s’est arrêté avec l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Record Number: 37
Source Name: Service Control Manager
Time Written: 20161206121151.266636-000
Event Type: Erreur
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 7023
Message: Le service netprofm s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Record Number: 33
Source Name: Service Control Manager
Time Written: 20161206121145.703548-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : LAPTOP-VNE0BA3B. Le code d'erreur retourné est : 0x8007085A
Record Number: 33
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20161206123716.433070-000
Event Type: Avertissement
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 32
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20161206123716.261191-000
Event Type: Erreur
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 256
Message: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10605.221) TYPE: ERROR

DPTF Build Version: 8.1.10605.221
DPTF Build Date: Oct 23 2015 12:24:15
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 673
Executing Function: PolicyBase::takeControlOfOsc
Message: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.1.10605.221
DPTF Build Date: Oct 23 2015 12:24:15
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 473
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


Policy: Passive Policy [0]

Record Number: 17
Source Name: DPTF
Time Written: 20161206123419.005283-000
Event Type: Erreur
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 1534
Message: Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.


Record Number: 14
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20161206122147.387004-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: LAPTOP-VNE0BA3B
Event Code: 256
Message: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10605.221) TYPE: ERROR

DPTF Build Version: 8.1.10605.221
DPTF Build Date: Oct 23 2015 12:24:15
Source File: ..\..\..\..\Sources\Policies\PolicyLib\PolicyBase.cpp @ line 673
Executing Function: PolicyBase::takeControlOfOsc
Message: Failed to acquire OSC: Failure during execution of _OSC:
DPTF Build Version: 8.1.10605.221
DPTF Build Date: Oct 23 2015 12:24:15
Source File: ..\..\..\Sources\Manager\EsifServices.cpp @ line 473
Executing Function: EsifServices::primitiveExecuteSet
Message: Error returned from ESIF services interface function call
Participant: NoParticipant
Domain: NoDomain
ESIF Primitive: SET_OPERATING_SYSTEM_CAPABILITIES [93]
ESIF Instance: 255
ESIF Return Code: ESIF_E_UNSUPPORTED_ACTION_TYPE [1202]


Policy: Passive Policy [0]

Record Number: 5
Source Name: DPTF
Time Written: 20161206121526.355166-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x1a4
Nom du nouveau processus : C:\Windows\System32\smss.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x150
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161206121038.289745-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x198
Nom du nouveau processus : C:\Windows\System32\setupcl.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x150
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161206121012.281298-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x160
Nom du nouveau processus : C:\Windows\System32\autochk.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x150
Nom du processus créateur : C:\Windows\System32\smss.exe
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161206121009.009204-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4688
Message: Un nouveau processus a été créé.

Objet créateur :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x3E7

Objet cible :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID de connexion : 0x0

Informations sur le processus :
ID du nouveau processus : 0x150
Nom du nouveau processus : C:\Windows\System32\smss.exe
Type d'élévation du jeton : %%1936
Étiquette obligatoire : S-1-16-16384
ID du processus créateur : 0x4
Nom du processus créateur :
Ligne de commande du processus :

Le type d'élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie Contrôle de compte d'utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni groupe désactivé. Un jeton complet est uniquement utilisé si le Contrôle de compte d'utilisateur est désactivé, ou que l'utilisateur est le compte d'administrateur intégré ou un compte de service.

Le type 2 est un jeton avec élévation de privilèges sans aucun privilège supprimé ni groupe désactivé. Un jeton avec élévation de privilèges est utilisé lorsque le Contrôle de compte d'utilisateur est activé et que l'utilisateur choisit de démarrer le programme en tant qu'administrateur. Un jeton avec élévation de privilèges est également utilisé lorsqu'une application est configurée pour exiger systématiquement un privilège administratif ou le privilège maximal, et que l'utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le Contrôle de compte d'utilisateur est activé, que l'application n'exige pas le privilège administratif et que l'utilisateur ne choisit pas de démarrer le programme en tant qu'administrateur.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161206121008.338821-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-VNE0BA3B
Event Code: 4826
Message: Données de configuration de démarrage chargées.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x3E7

Paramètres généraux :
Options de chargement : -
Options avancées : Non
Stratégie d'accès à la configuration : Par défaut
Journalisation des événements système : Non
Débogage Kernel: Non
Type de démarrage VSM : Désactivé

Paramètres de signature :
Signature de test : Non
Signature de vol : Non
Désactiver les vérifications de l'intégrité : Non

Paramètres de l'hyperviseur:
Options de chargement de l'hyperviseur : -
Type de démarrage de l'hyperviseur : Désactivé
Débogage de l'hyperviseur : Non
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161206121008.277407-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 76 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=4c04
"Path"=C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\
"OnlineServices"=Online Services
"platformcode"=KV
"RegionCode"=EMEA

-----------------EOF-----------------

 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Décembre 2016 à 12h53

euh, le log n'est pas passé en entier : la suite

2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\WinRtTracing.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Web.Http.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Web.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Xaml.Phone.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Xaml.Maps.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.Xaml.InkControls.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.HostName.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.Connectivity.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Networking.BackgroundTransfer.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Import.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Graphics.Printing.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Graphics.Printing.3D.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Globalization.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Gaming.Input.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Energy.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.WiFiDirect.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.WiFi.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Radios.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.Data.Pdf.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.Core.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\UIAnimation.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\twinui.appcore.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\twinapi.appcore.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\SettingSyncHost.exe
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\SettingSyncCore.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\OneDriveSettingSyncProvider.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\msftedit.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\GlobCollationHost.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\ErrorDetailsUpdate.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\ErrorDetails.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\DataExchange.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\ClipboardServer.dll
2016-12-06 12:55:03 ----A---- C:\WINDOWS\SysWoW64\AppContracts.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Perception.Stub.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Playback.MediaPlayer.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.Ocr.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.FaceAnalysis.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Media.BackgroundMediaPlayback.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.AllJoyn.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\Windows.AccountsControl.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\win32u.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\updatepolicy.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\tdh.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\RTMediaFrame.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\qdvd.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\pdh.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\MSAJApi.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\mfksproxy.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\encapi.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\DWrite.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\devenum.dll
2016-12-06 12:54:59 ----A---- C:\WINDOWS\SysWoW64\BackgroundMediaPolicy.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\Windows.UI.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\tsmf.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\SessEnv.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\oleacc.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\nshwfp.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\msxml6r.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\msxml6.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\mstsc.exe
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\input.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\GdiPlus.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\gdi32full.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\fontdrvhost.exe
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\deviceassociation.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\ddraw.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\d3d9.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\d3d8.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\atmlib.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\atmfd.dll
2016-12-06 12:54:55 ----A---- C:\WINDOWS\SysWoW64\AppxPackaging.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\wintrust.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\winhttp.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.System.UserDeviceAssociation.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.Usb.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.SmartCards.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.SerialCommunication.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.Devices.HumanInterfaceDevice.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\Windows.ApplicationModel.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\wevtapi.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\weretw.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\wer.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\webio.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\UserMgrProxy.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\UserDeviceRegistration.Ngc.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\UserDeviceRegistration.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\uReFS.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\tzres.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\TSpkg.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\TpmCoreProvisioning.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\TokenBroker.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\storagewmi_passthru.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\storagewmi.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\smphost.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\schannel.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\samlib.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\powercfg.exe
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\oleaut32.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\offlinesam.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\offlinelsa.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\odbcconf.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\NaturalLanguage6.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\msv1_0.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\mstscax.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\mprapi.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\mispace.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\kerberos.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\iscsiwmi.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\imapi2.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\esentutl.exe
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\esent.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\dwmapi.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\dsreg.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\drvstore.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\delegatorprovider.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\DbgModel.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\dbgeng.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\CryptoWinRT.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\crypt32.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\cmifw.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\CertEnroll.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\C_IS2022.DLL
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\c_GSM7.DLL
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\C_G18030.DLL
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\BluetoothApis.dll
2016-12-06 12:54:54 ----A---- C:\WINDOWS\SysWoW64\AuthBroker.dll
2016-12-06 12:38:13 ----D---- C:\WINDOWS\SysWoW64\drivers\en-GB
2016-12-06 12:38:10 ----D---- C:\WINDOWS\en-GB
2016-12-06 12:23:28 ----D---- C:\WINDOWS\SysWoW64\XPSViewer
2016-12-06 12:23:26 ----D---- C:\Program Files (x86)\Reference Assemblies
2016-12-06 12:23:26 ----D---- C:\inetpub
2016-12-06 12:23:26 ----AD---- C:\Program Files (x86)\MSBuild
2016-12-06 12:22:27 ----A---- C:\WINDOWS\SysWoW64\TsWpfWrp.exe
2016-12-06 12:22:27 ----A---- C:\WINDOWS\SysWoW64\PresentationNative_v0300.dll
2016-12-06 12:22:27 ----A---- C:\WINDOWS\SysWoW64\PresentationCFFRasterizerNative_v0300.dll
2016-12-04 21:20:37 ----A---- C:\bdlog.txt
2016-12-04 21:01:28 ----D---- C:\ProgramData\Bitdefender Device Management
2016-12-04 20:57:46 ----D---- C:\ProgramData\BDLogging
2016-12-04 20:57:01 ----A---- C:\WINDOWS\capicom.dll
2016-12-04 20:55:41 ----D---- C:\Users\Sophie\AppData\Roaming\Bitdefender
2016-12-04 20:52:18 ----D---- C:\ProgramData\Bitdefender
2016-12-04 20:51:32 ----D---- C:\Users\Sophie\AppData\Roaming\QuickScan
2016-12-04 20:20:31 ----D---- C:\ProgramData\Bitdefender Agent
2016-12-03 23:09:52 ----D---- C:\WINDOWS\SysWoW64\BestPractices
2016-12-01 12:36:43 ----D---- C:\Users\Sophie\AppData\Roaming\Skype
2016-11-30 19:07:01 ----A---- C:\WINDOWS\SysWoW64\Windows.Speech.Pal.dll
2016-11-30 18:05:33 ----D---- C:\Users\Sophie\AppData\Roaming\Mozilla
2016-11-30 18:05:20 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-30 18:05:05 ----AD---- C:\Program Files (x86)\Mozilla Firefox
2016-11-30 17:54:46 ----D---- C:\Users\Sophie\AppData\Roaming\Macromedia
2016-11-30 15:43:46 ----D---- C:\Users\Sophie\AppData\Roaming\Hewlett-Packard
2016-11-30 15:42:40 ----D---- C:\Users\Sophie\AppData\Roaming\AVAST Software
2016-11-30 15:41:44 ----D---- C:\Users\Sophie\AppData\Roaming\DropboxOEM
2016-11-30 15:40:49 ----D---- C:\Users\Sophie\AppData\Roaming\Adobe
2016-11-30 15:40:40 ----D---- C:\Users\Sophie\AppData\Roaming\Synaptics

======List of files/folders modified in the last 1 month======

2016-12-13 12:42:24 ----RD---- C:\Program Files (x86)
2016-12-13 12:34:52 ----D---- C:\WINDOWS\Temp
2016-12-13 12:34:37 ----RD---- C:\WINDOWS\Microsoft.NET
2016-12-12 18:31:52 ----D---- C:\WINDOWS\System32
2016-12-10 22:44:18 ----SD---- C:\ProgramData\Microsoft
2016-12-10 22:34:00 ----D---- C:\WINDOWS\SystemApps
2016-12-10 22:13:11 ----D---- C:\WINDOWS\AppReadiness
2016-12-09 22:50:41 ----D---- C:\WINDOWS\INF
2016-12-09 22:43:50 ----D---- C:\WINDOWS\WinSxS
2016-12-09 22:37:38 ----D---- C:\WINDOWS\SysWoW64\oobe
2016-12-09 22:37:38 ----D---- C:\WINDOWS\SysWoW64\Dism
2016-12-09 22:37:38 ----D---- C:\WINDOWS\SysWOW64
2016-12-09 22:37:22 ----D---- C:\WINDOWS\ShellExperiences
2016-12-09 22:37:22 ----D---- C:\WINDOWS\servicing
2016-12-09 22:37:21 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2016-12-09 22:37:21 ----D---- C:\WINDOWS\bcastdvr
2016-12-09 22:37:21 ----D---- C:\Windows
2016-12-09 22:37:20 ----D---- C:\Program Files (x86)\Internet Explorer
2016-12-09 19:24:42 ----D---- C:\WINDOWS\CbsTemp
2016-12-09 16:50:22 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2016-12-09 16:44:44 ----SHD---- C:\WINDOWS\Installer
2016-12-09 16:44:03 ----D---- C:\Program Files (x86)\Common Files
2016-12-09 16:43:42 ----RSD---- C:\WINDOWS\Fonts
2016-12-09 16:38:07 ----SHD---- C:\System Volume Information
2016-12-08 19:38:38 ----D---- C:\WINDOWS\Logs
2016-12-08 13:45:53 ----D---- C:\ProgramData\CyberLink
2016-12-08 13:37:44 ----RSD---- C:\WINDOWS\assembly
2016-12-08 13:36:57 ----AD---- C:\Program Files (x86)\Common Files\Microsoft Shared
2016-12-08 13:36:11 ----D---- C:\Program Files (x86)\Microsoft.NET
2016-12-08 13:31:43 ----RD---- C:\Program Files
2016-12-08 13:31:00 ----A---- C:\WINDOWS\win.ini
2016-12-08 13:30:59 ----D---- C:\Program Files (x86)\Common Files\System
2016-12-08 13:30:36 ----HD---- C:\ProgramData
2016-12-08 12:50:19 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2016-12-08 10:35:55 ----D---- C:\WINDOWS\Tasks
2016-12-07 10:00:20 ----D---- C:\WINDOWS\SysWoW64\Macromed
2016-12-07 09:24:22 ----D---- C:\WINDOWS\appcompat
2016-12-06 20:04:53 ----D---- C:\WINDOWS\rescache
2016-12-06 13:49:56 ----D---- C:\WINDOWS\debug
2016-12-06 13:49:51 ----D---- C:\WINDOWS\SoftwareDistribution
2016-12-06 13:47:41 ----D---- C:\WINDOWS\Registration
2016-12-06 13:36:10 ----D---- C:\ProgramData\USOPrivate
2016-12-06 13:32:55 ----D---- C:\WINDOWS\SysWoW64\migration
2016-12-06 13:32:55 ----D---- C:\WINDOWS\SysWoW64\en-US
2016-12-06 13:26:44 ----D---- C:\WINDOWS\SysWoW64\sda
2016-12-06 13:26:38 ----D---- C:\WINDOWS\SysWoW64\drivers
2016-12-06 13:26:38 ----AD---- C:\WINDOWS\SysWoW64\Adobe
2016-12-06 13:25:37 ----D---- C:\WINDOWS\OCR
2016-12-06 13:25:23 ----RD---- C:\Users
2016-12-06 13:20:27 ----SHD---- C:\Recovery
2016-12-06 13:17:25 ----RD---- C:\WINDOWS\PrintDialog
2016-12-06 13:17:24 ----RD---- C:\WINDOWS\MiracastView
2016-12-06 13:00:15 ----D---- C:\WINDOWS\SysWoW64\wbem
2016-12-06 13:00:14 ----SD---- C:\WINDOWS\SysWoW64\F12
2016-12-06 13:00:14 ----D---- C:\WINDOWS\SysWoW64\sr-Latn-CS
2016-12-06 13:00:14 ----D---- C:\WINDOWS\SysWoW64\setup
2016-12-06 13:00:14 ----D---- C:\WINDOWS\SysWoW64\fr-FR
2016-12-06 13:00:14 ----D---- C:\WINDOWS\SysWoW64\en-GB
2016-12-06 13:00:09 ----D---- C:\WINDOWS\Provisioning
2016-12-06 13:00:08 ----D---- C:\WINDOWS\AppPatch
2016-12-06 13:00:08 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2016-12-06 13:00:08 ----D---- C:\Program Files (x86)\Windows Media Player
2016-12-06 13:00:08 ----D---- C:\Program Files (x86)\Windows Mail
2016-12-06 13:00:08 ----D---- C:\Program Files (x86)\Windows Defender
2016-12-06 12:38:17 ----D---- C:\WINDOWS\SysWoW64\winrm
2016-12-06 12:38:17 ----D---- C:\WINDOWS\SysWoW64\WCN
2016-12-06 12:38:17 ----D---- C:\WINDOWS\SysWoW64\slmgr
2016-12-06 12:38:17 ----D---- C:\WINDOWS\SysWoW64\Printing_Admin_Scripts
2016-12-06 12:38:16 ----D---- C:\WINDOWS\SysWoW64\en
2016-12-06 12:38:16 ----D---- C:\WINDOWS\SysWoW64\drivers\UMDF
2016-12-06 12:38:16 ----D---- C:\WINDOWS\SysWoW64\drivers\en-US
2016-12-06 12:38:13 ----SD---- C:\WINDOWS\SysWoW64\DiagSvcs
2016-12-06 12:38:11 ----D---- C:\WINDOWS\PolicyDefinitions
2016-12-06 12:38:10 ----D---- C:\WINDOWS\IME
2016-12-06 12:38:10 ----D---- C:\WINDOWS\Help
2016-12-06 12:38:10 ----D---- C:\WINDOWS\en-US
2016-12-06 12:23:28 ----D---- C:\WINDOWS\SysWoW64\MUI
2016-12-06 12:23:28 ----D---- C:\WINDOWS\SysWoW64\inetsrv
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\wamregps.dll
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\iisRtl.dll
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\iisrstap.dll
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\iisreset.exe
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\ahadmin.dll
2016-12-06 12:23:16 ----A---- C:\WINDOWS\SysWoW64\admwprox.dll
2016-12-05 22:02:36 ----HD---- C:\$WINDOWS.~BT
2016-12-04 20:36:30 ----D---- C:\ProgramData\McAfee
2016-11-30 19:01:48 ----D---- C:\Program Files (x86)\Dropbox
2016-11-30 18:19:32 ----A---- C:\WINDOWS\SysWoW64\mqsnap.dll
2016-11-30 18:19:32 ----A---- C:\WINDOWS\SysWoW64\mqcertui.dll
2016-11-30 15:44:57 ----D---- C:\ProgramData\Hewlett-Packard
2016-11-30 15:43:46 ----D---- C:\ProgramData\HP
2016-11-30 15:43:11 ----SHD---- C:\$RECYCLE.BIN
2016-11-30 15:41:42 ----HD---- C:\SYSTEM.SAV

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 avc3;avc3; C:\WINDOWS\system32\DRIVERS\avc3.sys []
R0 gzflt;gzflt; C:\WINDOWS\system32\DRIVERS\gzflt.sys []
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-100; C:\WINDOWS\system32\drivers\iorate.sys []
R0 trufos;trufos; C:\WINDOWS\system32\DRIVERS\trufos.sys []
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2016-06-24 128400]
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys []
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys []
R2 storqosflt;@%SystemRoot%\System32\drivers\storqosflt.sys,-101; C:\WINDOWS\system32\drivers\storqosflt.sys []
R3 avckf;avckf; C:\WINDOWS\system32\DRIVERS\avckf.sys []
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:\WINDOWS\System32\drivers\BthEnum.sys []
R3 BthLEEnum;@BthLEEnum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:\WINDOWS\system32\DRIVERS\BthLEEnum.sys []
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:\WINDOWS\System32\drivers\BTHUSB.sys []
R3 dptf_acpi;dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys []
R3 dptf_cpu;dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys []
R3 esif_lf;esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys []
R3 igfxLP;igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys []
R3 IntcDAud;@oem10.inf,%IntcDAud.SvcDesc%;Son Intel(R) pour écrans; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys []
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\System32\drivers\rfcomm.sys []
R3 rt640x64;@oem6.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys []
R3 RtkBtFilter;@oem4.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys []
R3 RTWlanE;@netrtwlane.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:\WINDOWS\System32\drivers\rtwlane.sys []
R3 SmbDrvI;SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys []
R3 SynTP;@oem14.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys []
R3 TXEIx64;@oem0.inf,%TEE_SvcDesc%;Intel(R) Trusted Execution Engine Interface ; C:\WINDOWS\System32\drivers\TXEIx64.sys []
S0 bdelam;bdelam; C:\WINDOWS\system32\drivers\bdelam.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys []
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:\WINDOWS\System32\drivers\storufs.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys []
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys []
S3 bcmfn;@bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service; C:\WINDOWS\System32\drivers\bcmfn.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:\WINDOWS\System32\drivers\BTHport.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys []
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys []
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys []
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys []
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys []
S3 ReFSv1;ReFSv1; C:\WINDOWS\SysWoW64\drivers\ReFSv1.sys []
S3 RTSUER;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys []
S3 scmdisk0101;@scmdisk0101.inf,%scmdisk0101.SvcDesc%;Microsoft NVDIMM-N disk driver; C:\WINDOWS\System32\drivers\scmdisk0101.sys []
S3 UcmCx0101;USB Connector Manager KMDF Class Extension; C:\WINDOWS\System32\Drivers\UcmCx.sys []
S4 BDVEDISK;BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2016-10-21 82128]
R2 AppHostSvc;@%windir%\system32\inetsrv\iisres.dll,-30011; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 462184]
R2 BTDevManager;BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [2015-11-19 127192]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 CDPUserSvc_70c588;CDPUserSvc_70c588; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 esifsvc;@oem11.inf,%ServiceDisplayName%;ESIF Upper Framework Service; C:\WINDOWS\SysWoW64\esif_uf.exe [2015-11-26 1392792]
R2 GamesAppIntegrationService;GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [2015-12-22 349728]
R2 HP Comm Recover;HP Comm Recovery; c:\Program Files\HPCommRecovery\HPCommRecovery.exe [2016-03-03 44032]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [2016-08-15 29728]
R2 HPWMISVC;HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [2016-01-11 606224]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe []
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [2015-04-21 174368]
R2 OneSyncSvc_70c588;Hôte de synchronisation_70c588; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R2 ProductAgentService;Bitdefender Product Agent Service; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [2016-10-28 1100392]
R2 RichVideo64;Cyberlink RichVideo64 Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo64.exe [2014-04-14 389896]
R2 RtkAudioService;Realtek Audio Service; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [2016-03-01 310016]
R2 SynTPEnhService;SynTPEnh Caller Service; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [2016-08-19 266872]
R2 tiledatamodelsvc;@%SystemRoot%\system32\tileobjserver.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [2016-03-09 282744]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2016-05-25 43696]
R3 hpqwmiex;HP Software Framework Service; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2015-04-28 1102472]
R3 Intel(R) Security Assist;Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [2015-05-19 335872]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
R3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 StateRepository;@%SystemRoot%\system32\windows.staterepository.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
R3 TimeBrokerSvc;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 dbupdate;Service Mise à jour Dropbox (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-30 143144]
S2 isaHelperSvc;Intel(R) Security Assist Helper; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [2015-05-19 7680]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S2 SecureLine;Avast SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [2016-12-04 592392]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-07 270016]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 aspnet_state;@%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_rc.dll,-1; C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2016-07-16 52920]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 dbupdatem;Service Mise à jour Dropbox (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-30 143144]
S3 DcpSvc;@%SystemRoot%\system32\dcpsvc.dll,-3001; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe []
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 GamesAppService;GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2015-12-22 209952]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [2015-09-03 887784]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 MessagingService_70c588;MessagingService_70c588; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2016-12-04 172488]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 PimIndexMaintenanceSvc_70c588;Données de contacts_70c588; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe []
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]
S3 TieringEngineService;@%SystemRoot%\system32\TieringEngineService.exe,-702; C:\WINDOWS\system32\TieringEngineService.exe []
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2016-07-16 38792]
S4 tzautoupdate;@%SystemRoot%\system32\tzautoupdate.dll,-200; C:\WINDOWS\system32\svchost.exe [2016-07-16 38792]

-----------------EOF-----------------

 

Winx

Avatar de Winx
27034 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Décembre 2016 à 19h08

Hello,hi, bonjour Hello

bien, c'est fou comme ce PC est "encombré " par une ribambelle de " choses " inutiles.

Première chose importante.

Faudra que tu me télécharges Revo. ( désinstalleur )

Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )

Je vois que Microsoft essaie comme d'habitude d'imposer son gros cheval....Microsoft Office.

Il est en version d'essai sur tous les PC Windows neuf.
Donc à virer en priorité.....

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 14 Décembre 2016 à 12h48

Bonjour Winx,

Comme tu dis, il y a à boire et à manger sur les pc tout juste sortis d'usine.

En revanche, j'ai déjà installé REVO il y a quelques jours et je ne comprends pas que ce ne soit pas visible justement... : il est donc bien opérationnel, pas de problème.

Côté Office, j'ai désinstallé le pack 365 d'essai avec revo justement et réinstallé une ancienne version d'office donc ça, c'est volontaire.

au fait, j'ai installé bitdefender en AV mais ça c'est visible apparemment.

de plus, je me demandais ce qu'était "bonjour"

bonne journée

Sourire

 

Winx

Avatar de Winx
27034 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 14 Décembre 2016 à 18h39

Hello,hi, bonjour Hello

le service en question ?

Citation

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


le supprimer peut poser des soucis.....regarde ici

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8,10
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de nettoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 15 Décembre 2016 à 19h23

Merci Winx, je comprends ce que tu veux dire; mieux vaut le laisser.

Voilà, j'ai nettoyé les temp avec TFC

 

Winx

Avatar de Winx
27034 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 16 Décembre 2016 à 11h31

Hello,hi, bonjour Hello

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse

Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
189 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 23 Décembre 2016 à 21h31

Bonjour Winx,
(désolée pour les jours qui passent, pas très simple en ce moment)

voici le rapport adw cleaner :
# AdwCleaner v6.041 - Rapport créé le 23/12/2016 à 21:23:47
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2016-12-22.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Sophie - LAPTOP-VNE0BA3B
# Exécuté depuis : C:\Users\Sophie\Downloads\adwcleaner_6.041.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1179 octets] - [23/12/2016 21:23:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1253 octets] ##########

 

Winx

Avatar de Winx
27034 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Décembre 2016 à 19h11

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 12 messages]