Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Ordinateur d'occasion et virus.

<<<123>>>

[Page 1 sur 3 - 32 messages]
Informations Messages

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 19 Août 2017 à 16h17

Bonjour,

Suite à l'achat d'un ordinateur d'occasion, j'aimerais savoir s'il est dépourvu de virus, et si je peux l'utiliser sans risques.

Pouvez-vous m'apporter votre aide ?

Cordialement.

rakken_34

 

Publicité

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Août 2017 à 17h05

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

[u]edit 06/17
[/u]
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 19 Août 2017 à 19h36

Bonsoir,

J'ai bien lu et j'approuve les règles en cours sur ce forum. Cool Clin d'oeil !

Logfile of random's system information tool 1.10 (written by random/random)
Run by TVsog at 2017-08-19 19:35:08
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 483 GB (51%) free of 954 GB
Total RAM: 16260 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:10, on 19/08/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18763)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Users\TVsog\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\TVsog\Desktop\RSIT.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Program Files (x86)\trend micro\TVsog.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
O4 - HKLM\..\Run: [Corsair Utility Engine] "C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe" --autorun
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\TVsog\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Bluetooth Switcher (BtSwitcherService) - Cambridge Silicon Radio Limited - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service audio Bluetooth CSR (CSRBtAudioService) - Cambridge Silicon Radio Limited - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe
O23 - Service: CSR OBEX Service (CsrBtOBEXService) - Cambridge Silicon Radio Limited - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe
O23 - Service: Service Bluetooth CSR (CsrBtService) - Cambridge Silicon Radio Limited - C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Update service - Popcorn Time - C:\Program Files (x86)\Popcorn Time\Updater.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 26348 bytes

=========Mozilla firefox=========

ProfilePath - C:\Users\TVsog\AppData\Roaming\Mozilla\Firefox\Profiles\hxbn1zfx.default-1501857848499

prefs.js - "browser.startup.homepage" - "http://www.deviantart.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 26.0.0.151 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX]
"Description"=Canon My Image Garden
"Path"=C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29]
"Description"=Intel IPT WebApi plugin
"Path"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater]
"Description"=This plugin updates Intel WebAPI component
"Path"=C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\adobe.com/AdobeAAMDetect]
"Description"=
"Path"=C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
Canon Easy-WebPrint EX BHO - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23 184488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23 4452504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"=C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [2015-12-18 298776]
"Avira SystrayStartTrigger"=C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [2017-06-13 97512]
"avgnt"=C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-08-09 919032]
"Adobe Creative Cloud"=C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2016-04-07 2313408]
"Corsair Utility Engine"=C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [2016-03-23 14885552]
"LifeCam"=C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [2010-12-13 135536]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2016-11-17 67384]
"CanonQuickMenu"=C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [2016-06-09 1314432]
"IJNetworkScannerSelectorEX"=C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [2013-02-19 453736]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2017-07-18 3062560]
"AdobeBridge"= []
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2017-06-12 7963552]
"Spotify Web Helper"=C:\Users\TVsog\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2017-08-13 1580144]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\!SASCORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave4"=wdmaud.drv
"mixer4"=wdmaud.drv
"vidc.mjpg"=pvmjpg30.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave6"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer6"=wdmaud.drv
"aux4"=wdmaud.drv
"wave7"=wdmaud.drv
"midi6"=wdmaud.drv
"mixer7"=wdmaud.drv
"aux5"=wdmaud.drv
"wave8"=wdmaud.drv
"midi7"=wdmaud.drv
"mixer8"=wdmaud.drv
"aux6"=wdmaud.drv
"midi9"=wdmaud.drv
"aux7"=wdmaud.drv
"wave5"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux8"=wdmaud.drv
"aux9"=wdmaud.drv
"wave9"=wdmaud.drv
"midi8"=wdmaud.drv
"mixer9"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-08-19 19:27:41 ----D---- C:\rsit
2017-08-19 19:27:41 ----D---- C:\Program Files (x86)\trend micro
2017-08-19 17:12:42 ----A---- C:\Windows\SysWOW64\nvStreaming.exe
2017-08-19 17:10:08 ----A---- C:\Windows\SysWOW64\nvumdshim.dll
2017-08-19 17:10:08 ----A---- C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-08-19 17:10:08 ----A---- C:\Windows\SysWOW64\nvopencl.dll
2017-08-19 17:10:08 ----A---- C:\Windows\SysWOW64\nvoglv32.dll
2017-08-19 17:10:08 ----A---- C:\Windows\SysWOW64\nvoglshim32.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvinit.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\NvIFR.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\NvFBC.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2017-08-19 17:10:07 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2017-08-19 13:41:49 ----D---- C:\Windows\LastGood
2017-08-16 20:11:05 ----D---- C:\Program Files (x86)\StarCraft Public Test
2017-08-16 16:35:01 ----D---- C:\Users\TVsog\AppData\Roaming\Blizzard
2017-08-16 16:23:14 ----D---- C:\Program Files (x86)\StarCraft
2017-08-16 15:06:45 ----D---- C:\Users\TVsog\AppData\Roaming\brave
2017-08-16 13:15:50 ----HD---- C:\ProgramData\CanonIJMIG
2017-08-16 13:13:53 ----HD---- C:\ProgramData\CanonIJScan
2017-08-12 15:48:20 ----HD---- C:\ProgramData\CanonIJQuickMenu
2017-08-12 15:46:26 ----D---- C:\Users\TVsog\AppData\Roaming\Canon
2017-08-12 15:45:47 ----D---- C:\ProgramData\CanonIJPLM
2017-08-12 15:45:02 ----D---- C:\ProgramData\Easy-WebPrint EX_1
2017-08-12 15:44:44 ----D---- C:\ProgramData\CanonIJWSpt
2017-08-12 15:38:17 ----D---- C:\ProgramData\Canon IJ Network Tool
2017-08-12 15:38:16 ----D---- C:\Program Files (x86)\Canon
2017-08-12 15:38:15 ----A---- C:\Windows\SysWOW64\CNHMCA.dll
2017-08-12 15:38:15 ----A---- C:\Windows\SysWOW64\CNC_BVL.dll
2017-08-12 15:37:53 ----A---- C:\Windows\SysWOW64\CNMNPPM.DLL
2017-08-12 15:37:45 ----HD---- C:\ProgramData\CanonBJ
2017-08-12 15:28:24 ----D---- C:\Program Files (x86)\Cisco
2017-08-12 15:27:39 ----N---- C:\Windows\SysWOW64\ISSRemoveSP.exe
2017-08-12 15:27:39 ----D---- C:\Program Files (x86)\ASUS USB-N10 Wireless LAN Driver
2017-08-12 14:55:52 ----D---- C:\BluetoothExchangeFolder
2017-08-12 14:53:26 ----D---- C:\Program Files (x86)\CSR
2017-08-10 15:12:36 ----D---- C:\Program Files (x86)\Red Giant Link
2017-08-09 10:35:21 ----A---- C:\Windows\SysWOW64\mshtml.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\tquery.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msxbde40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msrepl40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msrd3x40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msrd2x40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\mspbde40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msltus40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msjtes40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msjetoledb40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msjet40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\msexcl40.dll
2017-08-09 10:35:18 ----A---- C:\Windows\SysWOW64\jscript9.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\wininet.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\wermgr.exe
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\werdiagcontroller.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\wer.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\vbscript.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\urlmon.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\t2embed.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\Query.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\ntoskrnl.exe
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\ntkrnlpa.exe
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\ntdll.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\mswstr10.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\mswdat10.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\msjter40.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\msjint40.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\mshtmlmedia.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\ieframe.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\iedkcs32.dll
2017-08-09 10:35:17 ----A---- C:\Windows\SysWOW64\certcli.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\webcheck.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\sspicli.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\rpcrt4.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\occache.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mssvp.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mssrch.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mssph.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mssitlb.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\msrating.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\mshtmled.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\MshtmlDac.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\msfeeds.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\kerberos.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\jsproxy.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\jscript9diag.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\jscript.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\inseng.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\ieUnatt.exe
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\ieui.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\iesetup.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\iertutil.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\ieetwproxystub.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\ieapfltr.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\dxtrans.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\dxtmsft.dll
2017-08-09 10:35:16 ----A---- C:\Windows\SysWOW64\advapi32.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-08-09 10:35:15 ----AH---- C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\wow32.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\wdigest.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\user.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\srclient.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\setup16.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\secur32.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\SearchIndexer.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\SearchFilterHost.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\schannel.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\rpchttp.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\ntvdm64.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\ncrypt.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\mstext40.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\mssprxy.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\msshooks.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\msscntrs.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\msobjs.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\msexch40.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\msaudite.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\KernelBase.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\kernel32.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\instnm.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\iernonce.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\cryptbase.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\credssp.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\bcrypt.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\auditpol.exe
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\appidapi.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\apisetschema.dll
2017-08-09 10:35:15 ----A---- C:\Windows\SysWOW64\adtschema.dll
2017-08-07 17:09:47 ----D---- C:\Users\TVsog\AppData\Roaming\Skype
2017-08-07 17:09:44 ----D---- C:\Program Files (x86)\Common Files\Skype
2017-08-07 17:09:43 ----RD---- C:\Program Files (x86)\Skype
2017-08-07 17:09:39 ----D---- C:\ProgramData\Skype
2017-08-06 15:00:58 ----D---- C:\Users\TVsog\AppData\Roaming\calibre
2017-08-06 14:19:58 ----D---- C:\Users\TVsog\AppData\Roaming\SUPERAntiSpyware.com
2017-08-06 14:19:45 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2017-08-06 12:10:42 ----D---- C:\Users\TVsog\AppData\Roaming\curse
2017-08-05 19:38:34 ----A---- C:\Windows\SysWOW64\SET8797.tmp
2017-08-05 19:38:34 ----A---- C:\Windows\SysWOW64\nvd3dum.dll
2017-08-04 18:27:47 ----D---- C:\Program Files (x86)\Kobo
2017-08-04 17:24:09 ----D---- C:\Python27
2017-08-04 17:22:53 ----D---- C:\Program Files (x86)\QuadStick
2017-08-04 16:40:28 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service

======List of files/folders modified in the last 1 month======

2017-08-19 19:35:09 ----D---- C:\Windows\Temp
2017-08-19 19:27:41 ----RD---- C:\Program Files (x86)
2017-08-19 17:15:10 ----D---- C:\Program Files (x86)\Steam
2017-08-19 17:13:06 ----D---- C:\ProgramData\NVIDIA Corporation
2017-08-19 17:12:56 ----D---- C:\Windows\inf
2017-08-19 17:12:56 ----D---- C:\ProgramData\NVIDIA
2017-08-19 17:12:48 ----D---- C:\Windows\SysWOW64
2017-08-19 17:12:26 ----D---- C:\Windows\System32
2017-08-19 17:12:26 ----D---- C:\Program Files (x86)\VulkanRT
2017-08-19 17:05:40 ----D---- C:\Users\TVsog\AppData\Roaming\vlc
2017-08-19 13:42:05 ----D---- C:\Program Files (x86)\Intel
2017-08-19 13:41:49 ----D---- C:\Windows
2017-08-19 13:41:48 ----D---- C:\Program Files (x86)\Common Files\Intel
2017-08-19 13:40:27 ----SHD---- C:\System Volume Information
2017-08-19 13:35:18 ----D---- C:\Program Files (x86)\Hi-Rez Studios
2017-08-17 19:11:39 ----D---- C:\Program Files (x86)\Battle.net
2017-08-16 16:21:22 ----D---- C:\ProgramData\Battle.net
2017-08-16 13:15:50 ----HD---- C:\ProgramData
2017-08-16 13:14:54 ----D---- C:\Program Files (x86)\Warcraft III
2017-08-16 11:51:09 ----D---- C:\Users\TVsog\AppData\Roaming\Spotify
2017-08-15 13:02:15 ----SHD---- C:\Windows\Installer
2017-08-15 13:02:14 ----SHD---- C:\Config.Msi
2017-08-15 12:53:45 ----RD---- C:\Program Files
2017-08-15 12:52:10 ----D---- C:\Program Files (x86)\StarCraft II
2017-08-15 12:51:13 ----D---- C:\Program Files (x86)\Hearthstone
2017-08-15 12:39:05 ----D---- C:\Program Files (x86)\Heroes of the Storm
2017-08-12 21:55:37 ----D---- C:\Windows\Prefetch
2017-08-12 21:53:45 ----D---- C:\Windows\Minidump
2017-08-12 15:45:26 ----RSD---- C:\Windows\Media
2017-08-12 15:38:15 ----D---- C:\Windows\twain_32
2017-08-12 15:27:37 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2017-08-12 15:27:21 ----A---- C:\Windows\win.ini
2017-08-12 14:53:50 ----D---- C:\Windows\winsxs
2017-08-12 13:33:27 ----D---- C:\Program Files (x86)\Internet Explorer
2017-08-12 13:33:25 ----D---- C:\Windows\SysWOW64\migration
2017-08-12 13:33:25 ----D---- C:\Windows\SysWOW64\fr-FR
2017-08-12 13:33:25 ----D---- C:\Windows\SysWOW64\en-US
2017-08-12 13:33:21 ----D---- C:\Windows\AppPatch
2017-08-10 15:16:54 ----D---- C:\ProgramData\Red Giant
2017-08-10 02:22:47 ----A---- C:\Windows\SysWOW64\nvwgf2um.dll
2017-08-10 02:22:47 ----A---- C:\Windows\SysWOW64\nvapi.dll
2017-08-10 00:47:20 ----A---- C:\Windows\NvContainerRecovery.bat
2017-08-09 10:26:39 ----D---- C:\Users\TVsog\AppData\Roaming\discord
2017-08-08 17:05:03 ----A---- C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-08 17:05:01 ----D---- C:\Windows\SysWOW64\Macromed
2017-08-07 17:38:22 ----D---- C:\Users\TVsog\AppData\Roaming\Adobe
2017-08-07 17:09:44 ----D---- C:\Program Files (x86)\Common Files
2017-08-07 15:41:49 ----D---- C:\ProgramData\Adobe
2017-08-07 15:38:26 ----D---- C:\Program Files (x86)\Common Files\Adobe
2017-08-07 15:38:22 ----D---- C:\Program Files (x86)\Adobe
2017-08-06 12:11:45 ----D---- C:\Users\TVsog\AppData\Roaming\Twitch
2017-08-05 21:53:10 ----D---- C:\Program Files (x86)\World of Warcraft
2017-08-05 21:45:25 ----D---- C:\Program Files (x86)\Diablo III
2017-08-05 21:42:34 ----D---- C:\Users\TVsog\AppData\Roaming\Battle.net
2017-08-05 19:34:17 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2017-08-05 17:12:47 ----D---- C:\Program Files (x86)\Raptr Inc
2017-08-05 16:16:24 ----D---- C:\Program Files (x86)\NCWest
2017-08-05 16:14:01 ----D---- C:\Program Files (x86)\Avira
2017-08-05 16:13:54 ----D---- C:\ProgramData\Avira
2017-08-05 12:27:39 ----D---- C:\Windows\Microsoft.NET
2017-08-03 20:06:41 ----A---- C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-26 19:09:27 ----A---- C:\Windows\SysWOW64\nvspcap.dll
2017-07-26 19:09:27 ----A---- C:\Windows\SysWOW64\nvspbridge.dll
2017-07-26 19:09:21 ----A---- C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-26 15:40:31 ----A---- C:\Windows\NvTelemetryContainerRecovery.bat

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 avdevprot;avdevprot; C:\Windows\system32\DRIVERS\avdevprot.sys []
R0 avusbflt;avusbflt; C:\Windows\System32\Drivers\avusbflt.sys []
R0 iaStorA;iaStorA; C:\Windows\system32\DRIVERS\iaStorA.sys []
R0 iaStorF;iaStorF; C:\Windows\system32\DRIVERS\iaStorF.sys []
R0 iusb3hcs;Pilote de commutateur de contrôleur d'hôte Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hcs.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 avkmgr;avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys []
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Windows\system32\drivers\HWiNFO64A.SYS []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 avnetflt;avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys []
R3 CorsairVBusDriver;Corsair Bus; C:\Windows\system32\DRIVERS\CorsairVBusDriver.sys []
R3 CorsairVHidDriver;Corsair virtual device; C:\Windows\system32\DRIVERS\CorsairVHidDriver.sys []
R3 csr_bthav;Profil AV Bluetooth; C:\Windows\system32\drivers\csrbthav.sys []
R3 csravrcp;Profil AVRCP Bluetooth; C:\Windows\system32\DRIVERS\csravrcp.sys []
R3 CsrBtPort;Lecteur de périphérique Bluetooth CRS; C:\Windows\system32\DRIVERS\CsrBtPort.sys []
R3 csrpan;Bluetooth Personal Area Network Device Driver; C:\Windows\system32\DRIVERS\csrpan.sys []
R3 csrserial;Lecteur de périphérique SPP; C:\Windows\system32\DRIVERS\csrserial.sys []
R3 csrusb;Driver USB CSR pour dongle Bluetooth; C:\Windows\System32\Drivers\csrusb.sys []
R3 csrusbfilter;CSR USB filter driver; C:\Windows\System32\Drivers\csrusbfilter.sys []
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 iusb3hub;Pilote de concentrateur Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3hub.sys []
R3 iusb3xhc;Pilote du contrôleur d'hôte extensible Intel(R) USB 3.0; C:\Windows\system32\DRIVERS\iusb3xhc.sys []
R3 MEIx64;Intel(R) Management Engine Interface ; C:\Windows\system32\DRIVERS\TeeDriverx64.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\Windows\system32\drivers\nvvad64v.sys []
R3 nvvhci;NVVHCI Enumerator Service; C:\Windows\system32\DRIVERS\nvvhci.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\rtwlanu.sys []
S3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
S3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
S3 CorsairGamingAudioService;Corsair Gaming Audio Service; C:\Windows\system32\DRIVERS\CorsairGamingAudioamd64.sys []
S3 cpuz137;cpuz137; \??\C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [2014-02-17 26856]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver; C:\Windows\System32\Drivers\nx6000.sys []
S3 NvStreamKms;NVIDIA KMS; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2017-07-26 30144]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys []
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys []
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [2017-01-31 173472]
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-07-19 83032]
R2 AGSService;Adobe Genuine Software Integrity Service; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2017-05-18 2246256]
R2 AntiVirSchedulerService;Avira Planificateur; C:\Program Files (x86)\Avira\Antivirus\sched.exe [2017-08-09 490968]
R2 AntiVirService;Avira Protection temps réel; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [2017-08-09 490968]
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2016-09-22 83768]
R2 Avira.ServiceHost;Avira Service Host; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [2017-06-13 377976]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2015-08-12 462096]
R2 BtSwitcherService;Service Bluetooth Switcher; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [2012-03-22 64216]
R2 CSRBtAudioService;Service audio Bluetooth CSR; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [2012-03-22 465624]
R2 CsrBtOBEXService;CSR OBEX Service; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [2012-03-22 1041616]
R2 CsrBtService;Service Bluetooth CSR; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [2012-03-22 825032]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 HiPatchService;Hi-Rez Studios Authenticate and Update Service; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [2016-08-29 9728]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2016-02-03 18488]
R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2013-05-14 140936]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [2013-02-13 731648]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2010-12-13 194416]
R2 NvContainerLocalSystem;NVIDIA LocalSystem Container; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26 512960]
R2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [2017-08-10 462784]
R2 NvTelemetryContainer;NVIDIA Telemetry Container; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [2017-07-26 449984]
R2 Update service;Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [2016-08-26 339968]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2016-12-06 651576]
R3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2017-07-18 1608480]
S2 AntiVirMailService;Avira Protection e-mail; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [2017-08-09 1128432]
S2 AntiVirWebService;Avira Protection Web; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [2017-08-09 1525240]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2017-04-21 107656]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2017-04-21 128648]
S2 cphs;Intel(R) Content Protection HECI Service; C:\Windows\SysWow64\IntelCpHeciSvc.exe [2015-08-09 288688]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-30 154440]
S2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\Windows\system32\igfxCUIService.exe []
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2013-05-15 169432]
S2 Origin Web Helper Service;Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2017-05-10 3116440]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-06-01 317400]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08 272384]
S3 BEService;BattlEye Service; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [2017-03-23 1522184]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-30 154440]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe /V []
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [2013-02-13 820184]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2017-06-28 193992]
S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2016-02-24 4362656]
S3 NvContainerNetworkService;NVIDIA NetworkService Container; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26 512960]
S3 Origin Client Service;Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2017-05-10 2147216]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []
S4 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2017-04-21 52856]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2017-04-21 136312]

-----------------EOF-----------------

 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 19 Août 2017 à 19h37

info.txt logfile of random's system information tool 1.10 2017-08-19 19:27:52

======MBR======

======Uninstall list======

Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe After Effects CC 2015-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{147EC100-14BE-45EF-AB42-35BAEE7D02F0}"
Adobe After Effects CS6-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{4817D846-700B-474E-A31B-80892B3E92E3}"
Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{FE23D063-934D-4829-A0D8-00634CE79B4A}
Adobe Creative Cloud-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Adobe Flash Player 26 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_ActiveX.exe -maintain activex
Adobe Flash Player 26 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_Plugin.exe -maintain plugin
Adobe Flash Player 26 PPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe -maintain pepperplugin
Adobe Help Manager-->msiexec /qb /x {AF37176A-78CA-545B-34EF-8B6A21514DD1}
Adobe Help Manager-->MsiExec.exe /I{AF37176A-78CA-545B-34EF-8B6A21514DD1}
Adobe Media Encoder CC 2015-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{0FAC7130-BEC5-47A5-8813-1D339B8326ED}"
Adobe Premiere Pro CC 2015-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{38C72D42-0672-43B1-9E05-E7631684F9A1}"
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824237067}
Apple Application Support (32 bits)-->MsiExec.exe /I{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}
Apple Software Update-->MsiExec.exe /I{56EC47AA-5813-4FF6-8E75-544026FBEA83}
Application Blizzard-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=frFR --uid=battle.net --displayname="Application Blizzard"
ASUS USB-N10 Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{B20F9D1C-A0A5-4cd8-8306-DA03872311B1}\Install.exe -uninst -l0x40C
Avira Antivirus-->C:\Program Files (x86)\Avira\Antivirus\setup.exe /REMOVE
Avira Connect-->"C:\ProgramData\Package Cache\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}\Avira.OE.Setup.Bundle.exe" /uninstall
Avira Connect-->MsiExec.exe /X{661C79C2-D156-419C-81CA-D1A2523B0841}
Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Canon IJ Network Scanner Selector EX-->"C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\MAINT.exe" /UninstallRemove C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\uninst.ini
Canon IJ Network Tool-->C:\Program Files (x86)\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon IJ Scan Utility-->"C:\Program Files (x86)\Canon\IJ Scan Utility\MAINT.exe" /UninstallRemove C:\Program Files (x86)\Canon\IJ Scan Utility\uninst.ini
Canon Inkjet Printer/Scanner/Fax Extended Survey Program-->C:\Program Files (x86)\Canon\IJPLM\SETUP.EXE -R
Canon MG3500 series On-screen Manual-->C:\Program Files (x86)\Canon\IJ Manual\Canon MG3500 series\uninstall.exe
Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini
Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini
Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini
Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini
CINEMA 4D R14-->C:\Program Files\MAXON\CINEMA 4D R14\Uninstall.exe
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{51C7AD07-C3F6-4635-8E8A-231306D810FE}
Cisco PEAP Module-->MsiExec.exe /I{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
Corsair Utility Engine-->MsiExec.exe /I{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}
Creative Pack Volume 1-->MsiExec.exe /I{05181A78-3BA6-4B63-BCE8-888A4BCAACFA}
Dazzle Video Capture DVC100 X64 Driver 1.07-->MsiExec.exe /X{631D71FD-237F-4D74-B090-88E66FBC5A10}
Enregistrement utilisateur de Canon MG3500 series-->C:\Program Files (x86)\Canon\IJEREG\MG3500 series\UNINST.EXE
Epic Games Launcher-->MsiExec.exe /X{FC1F25AF-C8BB-404E-B15F-1B12CAB98E7F}
Exécution du SDK Intel® RealSense™-->"C:\ProgramData\Intel\installer\rs_sdk_2014\cache\9ceaaa6e-1d76-11e6-9dcd-2c44fd873b55\setup.exe" --product="rs_sdk_runtime_10.0.26.0396"
FormatFactory 3.9.0.0-->C:\Program Files (x86)\FormatFactory\uninst.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.101\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HiPatch-->"C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" uninstall=0
Hi-Rez Studios Authenticate and Update Service-->"C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" uninstall=all
Hollywood FX Volumes 1-3-->MsiExec.exe /X{E3D181F8-246B-497F-945E-6DB98CBA6677}
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) USB 3.0 eXtensible Host Controller Driver-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall_arp
Intel® RealSense™ SDK Runtime Gold (x86): Core: Calibration-->MsiExec.exe /X{676C639E-1D73-11E6-BF2F-2C44FD873B55}
Intel® RealSense™ SDK Runtime Gold (x86): Core-->MsiExec.exe /X{4BAB7070-1D73-11E6-8844-2C44FD873B55}
Intel® RealSense™ SDK Runtime Gold (x86): User Segmentation-->MsiExec.exe /X{51040000-1D73-11E6-A45D-2C44FD873B55}
Kobo-->"C:\Program Files (x86)\Kobo\uninstall.exe"
Launcher Prerequisites (x64)-->"C:\ProgramData\Package Cache\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\LauncherPrereqSetup_x64.exe" /uninstall
LMSOFT Web Creator Pro 7-->C:\Program Files (x86)\LMSOFT\Web Creator Pro 7\Uninstall.exe
Logiciel pour périphérique à chipset Intel®-->"C:\ProgramData\Package Cache\{5a6a5d15-d5af-417c-b08f-f7e5eb1f98af}\SetupChipset.exe" /uninstall
Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{2C303EE0-A595-3543-A71A-931C7AC40EDE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{4549ceb8-695a-42eb-a183-4820d542a15f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mumble 1.2.17-->MsiExec.exe /I{39B43BDF-F32A-4C18-894C-B642A8B53585}
NewBlue Effects-->MsiExec.exe /I{B0A3963B-6D9C-40B7-B5CA-1284EE1F4A29}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OBS Studio-->C:\Program Files (x86)\obs-studio\uninstall.exe
OpenOffice 4.1.3-->MsiExec.exe /I{3E1679DA-5081-44AA-B4C2-BF8EE7E107E0}
Opera Stable 47.0.2631.55-->"C:\Program Files\Opera\Launcher.exe" /uninstall
Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe
Pinnacle Studio 18 - Install Manager-->MsiExec.exe /X{39B53CC2-EE72-44E6-800D-C61A6465BF1A}
Pinnacle Studio 18 Add-Ons-->C:\ProgramData\Uninstall\{0BCCDCE5-D1AD-47A9-8864-D2A411403D89}\setup.exe /x {0BCCDCE5-D1AD-47A9-8864-D2A411403D89}
Pinnacle Studio 18-->MsiExec.exe /I{11FB47FB-B341-4FD8-A505-E4C0CC0536C1}
Premium Pack Volumes 1-2-->MsiExec.exe /X{88C4D8A6-9954-46A0-965D-92E55DAB8734}
Python 2.7.13-->MsiExec.exe /I{4A656C6C-D24A-473F-9747-3A8D00907A03}
QuadStick-->C:\Program Files (x86)\QuadStick\uninstall.exe
QuickTime 7-->MsiExec.exe /I{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp -removeonly
ReelSmart Motion Blur 4, After Effects-compatible plugin set-->C:\Windows\unvise32.exe C:\Program Files (x86)\REVisionEffects\uninstallinfo\RSMB4AEuninstall.log
ScoreFitter Volumes 1-2-->MsiExec.exe /X{0FDA9ECA-6DA3-480E-B7A9-76F353AF6B6C}
Skype™ 7.39-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
Smite-->"C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" uninstall=17
StarCraft Public Test-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=frFR --uid=s1t --displayname="StarCraft Public Test"
StarCraft-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=frFR --uid=s1 --displayname="StarCraft"
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
Title Extreme-->MsiExec.exe /X{F7214014-27EE-4237-9978-2F9D1551559B}
Trapcode Suite 64-bit-->"C:\Program Files (x86)\InstallShield Installation Information\{460D83C4-15D5-4C0E-9B7D-2204F196A010}\setup.exe" -runfromtemp -l0x0409 -removeonly
Tukui Client-->MsiExec.exe /I{BAD6EBBD-A6A9-41C9-898A-8C868A552E4C}
Twitch-->MsiExec.exe /X{F36ED29E-33E1-48AB-95DA-2498AD41A9A0}
Twixtor 5, After Effects-compatible plugin set-->C:\Windows\unvise32.exe C:\Program Files (x86)\REVisionEffects\uninstallinfo\Twixtor5AEuninstall.log
Uplay-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
WinRAR 5.31 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
XSplit Broadcaster-->MsiExec.exe /X{C937057E-3777-426B-ACC6-809EC445EBD5}

======System event log======

Computer Name: TVsog-PC
Event Code: 7023
Message: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.
Record Number: 71085
Source Name: Service Control Manager
Time Written: 20170212095122.563771-000
Event Type: Erreur
User:

Computer Name: TVsog-PC
Event Code: 7023
Message: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.
Record Number: 71083
Source Name: Service Control Manager
Time Written: 20170212095052.524053-000
Event Type: Erreur
User:

Computer Name: TVsog-PC
Event Code: 7023
Message: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.
Record Number: 71081
Source Name: Service Control Manager
Time Written: 20170212095022.519337-000
Event Type: Erreur
User:

Computer Name: TVsog-PC
Event Code: 7023
Message: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.
Record Number: 71079
Source Name: Service Control Manager
Time Written: 20170212094952.522621-000
Event Type: Erreur
User:

Computer Name: TVsog-PC
Event Code: 7023
Message: Le service Programme d’installation pour les modules Windows s’est arrêté avec l’erreur :
Accès refusé.
Record Number: 71077
Source Name: Service Control Manager
Time Written: 20170212094922.461902-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: TVsog-PC
Event Code: 4107
Message: Échec de l’extraction de la liste racine tierce depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 264
Source Name: Microsoft-Windows-CAPI2
Time Written: 20160518230151.215990-000
Event Type: Erreur
User:

Computer Name: TVsog-PC
Event Code: 1020
Message: Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i.
Record Number: 249
Source Name: ASP.NET 4.0.30319.0
Time Written: 20160518230142.000000-000
Event Type: Avertissement
User:

Computer Name: TVsog-PC
Event Code: 1020
Message: Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i.
Record Number: 242
Source Name: ASP.NET 4.0.30319.0
Time Written: 20160518230140.000000-000
Event Type: Avertissement
User:

Computer Name: TVsog-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 160
Source Name: Microsoft-Windows-Search
Time Written: 20160518224123.000000-000
Event Type: Avertissement
User:

Computer Name: TVsog-PC
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 153
Source Name: Microsoft-Windows-WMI
Time Written: 20160518224049.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: TVsog-PC
Event Code: 5058
Message: Opération sur un fichier de clé.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : Non disponible.
Nom de la clé : d2154ebd-eba8-4b4c-8adf-f566d91a078b
Type de clé : Clé ordinateur.

Informations concernant une opération sur un fichier de clé :
Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9eccfcd5436bf8fa11791906c11a5dc4_02cf89e8-526e-43a6-ae7e-545e24ab77a4
Opération : Lire la clé persistante dans le fichier.
Code de retour : 0x0
Record Number: 12611
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161129170427.783023-000
Event Type: Succès de l’audit
User:

Computer Name: TVsog-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 12610
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161129170348.886547-000
Event Type: Succès de l’audit
User:

Computer Name: TVsog-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : TVSOG-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 12609
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161129170348.886547-000
Event Type: Succès de l’audit
User:

Computer Name: TVsog-PC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 12608
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161129170335.711723-000
Event Type: Succès de l’audit
User:

Computer Name: TVsog-PC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : TVSOG-PC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d4
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 12607
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20161129170335.711723-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Calibre2\;C:\Program Files (x86)\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=3c03
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"RG_GPU_FRAMEWORK_ENGINE_RESOURCEDIR"=C:\Program Files\Red Giant\RGFX
"asl.log"=Destination=file

-----------------EOF-----------------

 

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Août 2017 à 21h35

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur si des éléments ont été trouvés. Si pas d'infections poste ce rapport.En cas d'infection continue:



Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 20 Août 2017 à 14h51

Bonjour,

Voici le rapport .

Bonne journée Cool !

rakken_34




~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
~ Run by TVsog (Administrator) (20/08/2017 14:35:13)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\TVsog\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\TVsog\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (1)
ARRETÉ : Update service =>.SUP.PopcornTime


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\TVsog\AppData\Roaming\Mozilla\Firefox\Profiles\hxbn1zfx.default-1501857848499\storage\default\https+++fr.softonic.com\.metadata =>.SUP.Softonic
DEPLACÉ fichier: C:\Users\TVsog\AppData\Roaming\Mozilla\Firefox\Profiles\hxbn1zfx.default-1501857848499\storage\default\https+++fr.softonic.com\.metadata-v2 =>.SUP.Softonic
DEPLACÉ fichier: C:\Users\TVsog\AppData\Roaming\Mozilla\Firefox\Profiles\hxbn1zfx.default-1501857848499\storage\default\https+++fr.softonic.com\idb\993782502OBNDE__KSDISG_NLA.sqlite =>.SUP.Softonic
DEPLACÉ fichier: C:\Program Files (x86)\Popcorn Time\Updater.exe [Popcorn Time - Updater] =>.SUP.PopcornTime
DEPLACÉ fichier**: C:\Users\TVsog\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_adblock-plus-chrome.fr.softonic.com_0.localstorage =>.SUP.Softonic
DEPLACÉ fichier**: C:\Users\TVsog\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_adblock-plus-chrome.fr.softonic.com_0.localstorage-journal =>.SUP.Softonic
DEPLACÉ fichier**: C:\Users\TVsog\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fr.softonic.com_0.localstorage =>.SUP.Softonic
DEPLACÉ fichier**: C:\Users\TVsog\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fr.softonic.com_0.localstorage-journal =>.SUP.Softonic
DEPLACÉ fichier**: C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe =>.SUP.PopcornTime
DEPLACÉ dossier^: C:\Program Files (x86)\Popcorn Time =>.SUP.PopcornTime
DEPLACÉ dossier*: C:\Users\TVsog\AppData\Local\PopcornTimeDesktop =>.SUP.PopcornTime
DEPLACÉ dossier*: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime


---\\ Base de Registres ( Clés, Valeurs, Données ). (40)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Update service [C:\Program Files (x86)\Popcorn Time\Updater.exe (Not File)] =>.SUP.PopcornTime
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3062305799-573419936-2311517186-1000\SOFTWARE\Popcorn Time [] =>.SUP.PopcornTime
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3062305799-573419936-2311517186-1000\SOFTWARE\PopcornTime [] =>.SUP.PopcornTime
SUPPRIMÉ clé: HKCU\Software\Popcorn Time [] =>.SUP.PopcornTime
SUPPRIMÉ clé: HKCU\Software\PopcornTime [] =>.SUP.PopcornTime
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LMWebCreatorKernelRes10.FormSelectSound+Categorie [LMWebCreatorKernelRes10.FormSelectSound+Categorie] =>Adware.Kazy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LMWebCreatorKernelRes10.FormSelectSound+LibSound [LMWebCreatorKernelRes10.FormSelectSound+LibSound] =>Adware.Kazy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LMWebCreatorKernelRes10.LM2CheckedListBox [LMWebCreatorKernelRes10.LM2CheckedListBox] =>Adware.Sambreel
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LMWebCreatorKernelRes10.LMCheckedListBox [LMWebCreatorKernelRes10.LMCheckedListBox] =>Adware.Sambreel
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{1ED9DC4C-0024-4941-B3EC-A8BE32CDA826} [C:\Program Files (x86)\Popcorn Time\Updater.exe] =>.SUP.PopcornTime
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{1F149059-E652-4CF0-869E-7454D4EB0403} [C:\Program Files (x86)\Popcorn Time\Updater.exe] =>.SUP.PopcornTime
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{6F5A795E-9FD4-4F2C-B04B-D2642A79C40D} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe] =>.SUP.PopcornTime
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewal lRules\\{EE5E9A5F-5E53-4208-B43A-99782808EB17} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe] =>.SUP.PopcornTime


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate
https://www.anti-malware.top/2016/08/09/adware-kazy/ =>Adware.Kazy
https://www.nicolascoolman.com/fr/pup-optional-sambreel/ =>Adware.Sambreel


---\\ Nettoyage Additionnel. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 870
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 54


~ End of clean in 00h01mn15s
~====================
ZHPCleaner-[R]-20082017-14_36_28.txt
ZHPCleaner-[S]-20082017-14_32_53.txt

 

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 20 Août 2017 à 19h47

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 21 Août 2017 à 13h59

# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 21 11:58:50 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-17-2017.2
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.TweakBit, C:\Windows\SysNative\Tasks\TweakBit
PUP.Optional.TweakBit, C:\Windows\SysNative\Tasks\TweakBit


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.TweakBit, TweakBit


***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\TWEAKBIT
PUP.Optional.AuslogicsDriverUpdater, [Key] - HKLM\SOFTWARE\Auslogics
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 21 Août 2017 à 14h04

# AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 21 12:00:11 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\SysNative\Tasks\TweakBit
Deleted: C:\Windows\SysNative\Tasks\TweakBit


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: TweakBit


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\TWEAKBIT
Deleted: [Key] - HKLM\SOFTWARE\Auslogics
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1362 B] - [2017/8/21 11:58:50]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

 

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Août 2017 à 16h37

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 21 Août 2017 à 17h59

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by TVsog (Administrator) on 21/08/2017 at 17:53:43,44
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Successfully deleted: C:\Users\TVsog\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9XEGTC5A (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TVsog\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3HTRATT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TVsog\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WP2O9TB2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\TVsog\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YB0E43PQ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9XEGTC5A (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T3HTRATT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WP2O9TB2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YB0E43PQ (Temporary Internet Files Folder)

Deleted the following from C:\Users\TVsog\AppData\Roaming\Mozilla\Firefox\Profiles\hxbn1zfx.default-1501857848499\prefs.js
user_pref(browser.urlbar.suggest.searches, true);



Registry: 2

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21/08/2017 at 17:57:54,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Août 2017 à 19h12

Hello,hi, bonjour Hello



Téléchargement et installation:



Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vérifies que ces cases sont cochées:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Décocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre à jour >>.
[*]Après la fin de la mise à jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise à jour est disponible, clic sur le bouton Mettre à jour maintenant.
[*]Un Examen "Menaces" va démarrer.
[*]Quand l'examen est terminé, si des éléments ont été détectés, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
[*]Dans la plupart des cas, un redémarrage sera nécessaire.
[*]Attendre l'affichage du message invitant à faire redémarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès".
Clic sur OK
Coller ce fichier dans ta prochaine réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 21 Août 2017 à 20h55

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/08/2017
Heure de l'analyse: 20:43
Fichier journal: MBAM.txt
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.160
Version de pack de mise à jour: 1.0.2630
Licence: Essai

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: TVsog-PC\TVsog

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 334919
Menaces détectées: 2
Menaces mises en quarantaine: 2
Temps écoulé: 7 min, 2 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A46AE4B6-F9C5-4219-B218-322E7816782C}, En quarantaine, [1140], [340077],1.0.2630

Valeur du registre: 1
PUP.Optional.TweakBit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A46AE4B6-F9C5-4219-B218-322E7816782C}|PATH, En quarantaine, [1140], [340077],1.0.2630

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

 

Winx

Avatar de Winx
27723 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 21 Août 2017 à 21h14

Hello,hi, bonjour Hello

* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

rakken_34

Avatar de rakken_34
37 messages
Disquette
Disquette

Lien direct Le 23 Août 2017 à 14h53

Bonjour et bonne journée Cool !

RogueKiller V12.11.11.0 (x64) [Aug 21 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : TVsog [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 08/23/2017 14:15:34 (Durée : 00:35:10)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{891FA63E-4EFC-4EE0-A59E-BE6D96DB6F61}C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{72969645-D454-4979-9CBA-423B62D71690}C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{BEC48029-778C-477C-9EBF-01FC6ADFAB07}C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{AD05FC13-89ED-4783-9062-4D8930AADAE2}C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{4562DBC2-145F-4A15-A707-53E142FB3E2C}C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe|Name=Downloader_Warcraft3_Reign_of_Chaos_enGB|Desc=Downloader_Warcraft3_Reign_of_Chaos_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{76932CFE-156F-4BC1-9C1A-47791F077D6E}C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe|Name=Downloader_Warcraft3_Reign_of_Chaos_enGB|Desc=Downloader_Warcraft3_Reign_of_Chaos_enGB|Defer=User| [x] -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {53AFC7D1-019F-4911-930F-F2AD8166011C} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\Popcorn Time\chromecast\node.exe|Name=node.exe| [x] -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CD3AD6FF-F6DC-4D45-90B2-C8FD44BE53EC} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\Popcorn Time\chromecast\node.exe|Name=node.exe| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{891FA63E-4EFC-4EE0-A59E-BE6D96DB6F61}C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{72969645-D454-4979-9CBA-423B62D71690}C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_10751\downloader_warcraft3_the_frozen_throne_engb.exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{BEC48029-778C-477C-9EBF-01FC6ADFAB07}C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{AD05FC13-89ED-4783-9062-4D8930AADAE2}C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_29204\downloader_warcraft3_the_frozen_throne_engb (1).exe|Name=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Desc=Downloader_Warcraft3_The_Frozen_Throne_enGB (1)|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | TCP Query User{4562DBC2-145F-4A15-A707-53E142FB3E2C}C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe|Name=Downloader_Warcraft3_Reign_of_Chaos_enGB|Desc=Downloader_Warcraft3_Reign_of_Chaos_enGB|Defer=User| [x] -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | UDP Query User{76932CFE-156F-4BC1-9C1A-47791F077D6E}C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\tvsog\appdata\local\temp\scoped_dir6696_24651\downloader_warcraft3_reign_of_chaos_engb.exe|Name=Downloader_Warcraft3_Reign_of_Chaos_enGB|Desc=Downloader_Warcraft3_Reign_of_Chaos_enGB|Defer=User| [x] -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {53AFC7D1-019F-4911-930F-F2AD8166011C} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\Popcorn Time\chromecast\node.exe|Name=node.exe| [x] -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules | {CD3AD6FF-F6DC-4D45-90B2-C8FD44BE53EC} : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\Popcorn Time\chromecast\node.exe|Name=node.exe| [x] -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 3 ¤¤¤
[File.Forged|VT.Unknown][Fichier] C:\Windows\System32\drivers\ssdevfactory.sys -> Trouvé(e)
[PUP][Répertoire] C:\Program Files (x86)\Popcorn Time -> Trouvé(e)
[PUP][Fichier] C:\Users\TVsog\Desktop\RSIT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][Firefox:Config] hxbn1zfx.default-1501857848499 : user_pref("browser.startup.homepage", "http://www.deviantart.com/"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-00KUWA0 SCSI Disk Device +++++
--- User ---
[MBR] 9983c5c4a3127bde1af5a1ec998b1ab4
[BSP] 80cf780d8f8f79a02c1fbbf7993634fb : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Seagate BUP Slim RD USB Device +++++
--- User ---
[MBR] 1d4cf3b6ffc418b4ce57ebd8c8d20fd8
[BSP] 051a0fa979e342f4c5ccfb49e7cb19af : Empty|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Seagate BUP Slim RD USB Device +++++
--- User ---
[MBR] 7430eeb9983f63738c617ebe82508aa5
[BSP] a0e2672d25dffdce2af333bd9e627372 : Empty|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953868 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: QuadStik Configuration USB Device +++++
--- User ---
[MBR] 3d589391b54945e04469793a2b85ea95
[BSP] 0e6e1e9773abd0be9a9f60e5ef7ac92e : Unknown|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x72) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x65) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x79) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0xd) [VISIBLE] Offset (sectors): 0 | Size: 1775989 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

 

<<<123>>>

[Page 1 sur 3 - 32 messages]