Ordinateur Portable à Désinfecter [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ordinateur Portable à Désinfecter [Résolu]

<<<123>>>

[Page 1 sur 3 - 42 messages]
Informations Messages

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 21 Mai 2017 à 22h17

Bonjour,

Voici le topic principal de désinfection de l'ordinateur portable principal avec lequel je travaille.Sourire

Je tiens à rappeler que j'ai depuis peu Bitdefender et vais avoir amplement l'argent pour l'acheter le mois prochain après la période d'essai.Clin d'oeil

Malwarebyte Anti-Ransomware fonctionne sur ce portable après avoir lu un topic sur ce même forum. J'utilise mes « Trois Mousquetaires » (SFT, TFC, SUPERAntiSpyware) tous les jours depuis peu (enfin, depuis très peuChoqué), mais le portable a été passé à la moulinette très fréquemment ces derniers deux mois pour le vider de ses intrus.Sourire

Voilà un peu ce que je souhaitais transmettre avant de commencer.Clin d'oeil

J'attends les directives et j'accepte dors et déjà les règles du forum sachant ce qu'elles contiennent depuis longtemps.Sourire Mais je les relirai encore une fois pour me rafraîchir la mémoire après avoir reçu le lien hypertexte de Winx. Merci à toi.Clin d'oeil

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Publicité

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 22 Mai 2017 à 05h42

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 23 Mai 2017 à 22h07

Logfile of random's system information tool 1.10 (written by random/random)
Run by Espoi at 2017-05-23 16:05:16
Microsoft Windows 10 Famille
System drive C: has 317 GB (66%) free of 476 GB
Total RAM: 4010 MB (26% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\HPCeeScheduleForEspoi.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForEspoi (null)

=========Mozilla firefox=========

ProfilePath - C:\Users\Espoi\AppData\Roaming\Mozilla\Firefox\Profiles\cp5dj22n.default

prefs.js - "browser.search.useDBForOrder" - true

"[email protected]"=C:\ProgramData\Wondershare\AllMyTube\[email protected]_xpi
"[email protected]"=C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff\


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 25.0.0.171 Plugin
"Path"=C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf]
"Description"=
"Path"=C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp]
"Description"=
"Path"=C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf]
"Description"=
"Path"=C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56]
"Description"=Intel IPT WebApi plugin
"Path"=C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater]
"Description"=This plugin updates Intel WebAPI component
"Path"=C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=11.121.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=11.121.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nullsoft.com/winampDetector;version=1]
"Description"=Winamp Detector
"Path"=C:\Program Files (x86)\Winamp Detect\npwachk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@sony.com/ReaderDesktop]
"Description"=Reader for PC is installed if this plugin exists
"Path"=C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.3]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.4]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


C:\Users\Espoi\AppData\Roaming\Mozilla\Firefox\Profiles\cp5dj22n.default\extensions\
[email protected]

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{067DF9EC-26B7-40DC-8DB8-CD8BE85AE367}]
Wondershare AllMyTube 4.9.0 - C:\ProgramData\Wondershare\AllMyTube\WSBrowserAppMgr.dll [2016-04-22 634000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-20 469248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
Canon Easy-WebPrint EX BHO - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23 184488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-05-13 473152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}]
Evernote extension - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2017-03-20 586936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-05-13 186944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23 4452504]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files (x86)\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-20 469248]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"abDocsDllLoader"=C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [2016-08-15 91488]
"isa"=C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [2015-02-26 330240]
"agentantidote.exe"=C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe [2013-06-14 947712]
"agentantidote64.exe"=C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe [2013-06-14 83968]
"HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30 96056]
"WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2013-12-12 85600]
"Reader Application Helper"=C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [2014-10-24 899400]
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2017-05-16 28734456]
"Wondershare Helper Compact.exe"=C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2013-12-18 1980416]
"DelaypluginInstall"=C:\ProgramData\Wondershare\AllMyTube\DelayPluginI.exe [2016-04-22 1971856]
"IJNetworkScannerSelectorEX2"=C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [2015-06-17 270912]
"CanonQuickToolbox"=C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe [2016-05-10 1929904]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12 587288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2016-12-19 2876704]
"HP Officejet Pro 8610 (NET)"=C:\Program Files\HP\HP Officejet Pro 8610\Bin\ScanToPCActivationApp.exe [2014-07-21 3487240]
"Spotify Web Helper"=C:\Users\Espoi\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2016-05-18 1525360]
"Chromium"=c:\users\espoi\appdata\local\chromium\application\chrome.exe [2016-03-18 1068544]
"Zoom"= []
"GalaxyClient"=C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [2016-11-22 3965504]
"DAEMON Tools Lite Automount"=C:\Program Files\DAEMON Tools Lite\DTAgent.exe [2016-10-06 4557504]
"Office Timeline Performance Helper"=C:\Program Files (x86)\Office Timeline\Current\OfficeTimelineStartup.exe [2016-11-18 15432]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2017-04-06 7946656]
"Clavier+"=C:\Users\Espoi\AppData\Local\Clavier+\Clavier.exe [2016-11-06 137216]
"OneDrive"=C:\Users\Espoi\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-05-04 1504888]
"Kaspersky Software Updater"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [2016-11-26 1565000]
"Workrave"=C:\Program Files (x86)\Workrave\lib\workrave.exe [2013-01-13 4480000]
"Discord"=C:\Users\Espoi\AppData\Local\Discord\app-0.0.297\Discord.exe [2017-01-04 64290304]

C:\Users\Espoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Advanced Diary.lnk - C:\Program Files (x86)\Advanced Diary\AdvancedDiary.exe
Envoyer à OneNote.lnk - C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
EvernoteClipper.lnk - C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-05-22 11:42:42 ----D---- C:\Users\Espoi\AppData\Roaming\xm1
2017-05-22 11:35:33 ----D---- C:\Program Files (x86)\Texmaker
2017-05-20 20:11:04 ----D---- C:\ProgramData\SWCUTemp
2017-05-20 12:55:15 ----D---- C:\Users\Espoi\AppData\Roaming\HPPSDr
2017-05-19 21:00:02 ----D---- C:\ProgramData\Visan
2017-05-19 21:00:02 ----D---- C:\Program Files (x86)\HP Photo Creations
2017-05-19 21:00:02 ----AD---- C:\ProgramData\HP Photo Creations
2017-05-19 19:32:34 ----D---- C:\Users\Espoi\AppData\Roaming\HP_Easy_Start
2017-05-18 10:51:26 ----D---- C:\Users\Espoi\AppData\Roaming\Scribus
2017-05-18 10:25:48 ----D---- C:\Users\Espoi\AppData\Roaming\Serif
2017-05-18 10:19:48 ----N---- C:\WINDOWS\Twunk_32.exe
2017-05-18 10:19:48 ----N---- C:\WINDOWS\Twunk_16.exe
2017-05-18 10:19:48 ----N---- C:\WINDOWS\twain.dll
2017-05-18 10:19:26 ----AD---- C:\Program Files (x86)\Serif
2017-05-18 09:49:44 ----AD---- C:\Program Files (x86)\VUE
2017-05-17 17:31:46 ----D---- C:\Users\Espoi\AppData\Roaming\discord
2017-05-17 11:40:28 ----A---- C:\bdlog.txt
2017-05-17 11:30:33 ----D---- C:\ProgramData\Bitdefender Device Management
2017-05-17 11:27:15 ----D---- C:\ProgramData\BDLogging
2017-05-17 11:26:40 ----A---- C:\WINDOWS\capicom.dll
2017-05-17 11:24:46 ----D---- C:\Users\Espoi\AppData\Roaming\Bitdefender
2017-05-17 09:32:57 ----D---- C:\Users\Espoi\AppData\Roaming\QuickScan
2017-05-17 09:31:11 ----D---- C:\ProgramData\Bitdefender
2017-05-17 09:24:33 ----D---- C:\ProgramData\Bitdefender Agent
2017-05-14 12:05:49 ----D---- C:\Users\Espoi\AppData\Roaming\Workrave
2017-05-14 12:04:30 ----AD---- C:\Program Files (x86)\Workrave
2017-05-13 13:28:22 ----D---- C:\Program Files (x86)\Common Files\Java
2017-05-13 13:27:51 ----A---- C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-05-13 13:26:57 ----D---- C:\Program Files (x86)\Java
2017-05-13 13:25:22 ----D---- C:\Program Files (x86)\Evernote
2017-05-13 13:11:34 ----D---- C:\Program Files (x86)\Kaspersky Lab
2017-05-13 13:11:33 ----D---- C:\ProgramData\Kaspersky Lab
2017-05-13 13:10:42 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2017-05-13 09:49:17 ----AD---- C:\Program Files (x86)\LibreOffice 5
2017-05-12 09:19:03 ----AD---- C:\Program Files (x86)\Common Files\DESIGNER
2017-05-10 18:04:41 ----AD---- C:\Program Files (x86)\Common Files\Skype
2017-05-10 09:24:21 ----SD---- C:\WINDOWS\SysWOW64\Microsoft
2017-05-09 13:33:20 ----A---- C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-09 13:33:19 ----A---- C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-09 13:33:19 ----A---- C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-09 13:33:18 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-09 13:33:17 ----A---- C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-09 13:33:17 ----A---- C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-09 13:33:15 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-09 13:33:08 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-09 13:33:08 ----A---- C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-09 13:33:07 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-09 13:33:05 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2017-05-09 13:33:02 ----A---- C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-09 13:33:02 ----A---- C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-09 13:33:01 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-09 13:32:59 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-09 13:32:57 ----A---- C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-09 13:32:51 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-09 13:32:50 ----A---- C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-09 13:32:49 ----A---- C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-09 13:32:35 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-09 13:32:33 ----A---- C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-09 13:32:31 ----A---- C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-09 13:32:22 ----A---- C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-09 13:32:21 ----A---- C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-09 13:32:17 ----A---- C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-09 13:32:17 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2017-05-09 13:32:11 ----A---- C:\WINDOWS\SysWOW64\combase.dll
2017-05-09 13:32:10 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2017-05-09 13:32:07 ----A---- C:\WINDOWS\SysWOW64\KernelBase.dll
2017-05-09 13:32:07 ----A---- C:\WINDOWS\SysWOW64\crypt32.dll
2017-05-09 13:32:06 ----A---- C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-05-09 13:32:03 ----A---- C:\WINDOWS\SysWOW64\oleaut32.dll
2017-05-09 13:32:00 ----A---- C:\WINDOWS\SysWOW64\kernel32.dll
2017-05-09 13:31:56 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-05-09 13:31:55 ----A---- C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-05-09 13:31:54 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-05-09 13:31:53 ----A---- C:\WINDOWS\SysWOW64\autochk.exe
2017-05-09 13:31:48 ----A---- C:\WINDOWS\SysWOW64\mshtmled.dll
2017-05-09 13:31:48 ----A---- C:\WINDOWS\SysWOW64\iepeers.dll
2017-05-09 13:31:48 ----A---- C:\WINDOWS\SysWOW64\cldapi.dll
2017-05-09 13:31:47 ----A---- C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-05-04 14:54:07 ----D---- C:\ProgramData\Microsoft OneDrive
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\quartz.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\msIso.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-04 14:40:02 ----A---- C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-04 14:39:53 ----A---- C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-04 14:39:53 ----A---- C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-04 14:39:52 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\twinui.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\offreg.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-04 14:39:50 ----A---- C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-04 14:39:49 ----A---- C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-04 14:39:49 ----A---- C:\WINDOWS\explorer.exe
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\explorer.exe
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-04 14:39:46 ----A---- C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-04 14:34:37 ----A---- C:\WINDOWS\SysWOW64\NL7Data0011.dll
2017-05-04 14:34:37 ----A---- C:\WINDOWS\SysWOW64\MSWB70011.dll
2017-05-04 14:33:56 ----A---- C:\WINDOWS\SysWOW64\NlsLexicons0007.dll
2017-05-04 14:33:56 ----A---- C:\WINDOWS\SysWOW64\NlsData0007.dll
2017-05-04 14:32:06 ----D---- C:\WINDOWS\ServiceProfiles
2017-05-04 14:28:06 ----D---- C:\WINDOWS\SysWOW64\XPSViewer
2017-05-04 14:28:02 ----D---- C:\Program Files (x86)\Reference Assemblies
2017-05-04 14:28:02 ----D---- C:\Program Files (x86)\MSBuild
2017-05-04 14:27:00 ----A---- C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-04 14:27:00 ----A---- C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-04 14:27:00 ----A---- C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-04 14:19:33 ----ASH---- C:\hiberfil.sys
2017-05-04 13:59:03 ----D---- C:\ProgramData\USOShared
2017-05-04 13:53:19 ----SD---- C:\Users\Espoi\AppData\Roaming\Microsoft
2017-05-04 13:51:58 ----D---- C:\WINDOWS\SysWOW64\sda
2017-05-04 13:51:18 ----D---- C:\WINDOWS\SysWOW64\RTCOM
2017-05-04 13:51:10 ----A---- C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-04 13:50:53 ----D---- C:\Program Files (x86)\Common Files\Intel
2017-05-04 13:50:31 ----A---- C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-04 13:49:36 ----AS---- C:\WINDOWS\bootstat.dat
2017-05-04 13:49:00 ----D---- C:\WINDOWS\Prefetch
2017-05-04 11:04:57 ----DC---- C:\WINDOWS\Panther
2017-05-01 20:39:27 ----D---- C:\Users\Espoi\AppData\Roaming\TeamViewer
2017-04-29 10:25:03 ----D---- C:\Users\Espoi\AppData\Roaming\GeoGebra

======List of files/folders modified in the last 1 month======

2017-05-23 16:05:32 ----D---- C:\Program Files (x86)\trend micro
2017-05-23 15:58:04 ----D---- C:\Users\Espoi\AppData\Roaming\Skype
2017-05-23 15:56:56 ----D---- C:\WINDOWS\Temp
2017-05-23 10:53:24 ----D---- C:\WINDOWS\AppReadiness
2017-05-23 04:42:14 ----D---- C:\WINDOWS\System32
2017-05-22 15:47:55 ----RD---- C:\WINDOWS\Microsoft.NET
2017-05-22 11:35:33 ----RD---- C:\Program Files (x86)
2017-05-21 20:09:24 ----D---- C:\WINDOWS\Tasks
2017-05-21 14:54:48 ----SHD---- C:\System Volume Information
2017-05-20 20:11:04 ----HD---- C:\ProgramData
2017-05-20 15:38:07 ----SD---- C:\ProgramData\Microsoft
2017-05-20 12:55:29 ----AD---- C:\ProgramData\HP
2017-05-20 12:54:23 ----AD---- C:\Program Files (x86)\HP
2017-05-19 21:03:40 ----D---- C:\WINDOWS\INF
2017-05-19 20:59:54 ----SHD---- C:\WINDOWS\Installer
2017-05-19 20:59:54 ----SHD---- C:\Config.Msi
2017-05-19 20:56:48 ----RSD---- C:\WINDOWS\Fonts
2017-05-19 20:56:47 ----D---- C:\WINDOWS\twain_32
2017-05-18 16:38:14 ----AD---- C:\RomStation
2017-05-18 10:19:48 ----D---- C:\Windows
2017-05-18 10:19:26 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2017-05-18 10:16:49 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2017-05-17 15:07:12 ----D---- C:\Program Files (x86)\Dropbox
2017-05-17 11:17:36 ----RD---- C:\Program Files
2017-05-16 19:02:46 ----D---- C:\Users\Espoi\AppData\Roaming\AVAST Software
2017-05-16 19:01:31 ----D---- C:\ProgramData\AVAST Software
2017-05-16 18:59:31 ----D---- C:\xcas
2017-05-16 18:59:29 ----D---- C:\WINDOWS\LiveKernelReports
2017-05-16 18:58:48 ----D---- C:\ProgramData\Skype
2017-05-16 18:58:43 ----D---- C:\Program Files (x86)\Steam
2017-05-16 12:59:03 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-15 17:43:04 ----AD---- C:\Program Files (x86)\Audacity
2017-05-14 13:04:41 ----D---- C:\Répertoire
2017-05-13 13:29:40 ----D---- C:\Users\Espoi\AppData\Roaming\Google
2017-05-13 13:28:22 ----D---- C:\Program Files (x86)\Common Files
2017-05-13 13:27:51 ----D---- C:\WINDOWS\SysWOW64
2017-05-13 13:17:02 ----AD---- C:\Program Files (x86)\Mozilla Firefox
2017-05-13 13:16:17 ----D---- C:\WINDOWS\SysWOW64\Macromed
2017-05-13 13:15:52 ----AD---- C:\Program Files (x86)\Common Files\Adobe AIR
2017-05-13 09:53:45 ----RSD---- C:\WINDOWS\assembly
2017-05-12 09:19:44 ----AD---- C:\ProgramData\regid.1991-06.com.microsoft
2017-05-12 09:19:04 ----AD---- C:\Program Files (x86)\Common Files\Microsoft Shared
2017-05-12 09:17:31 ----AD---- C:\Program Files (x86)\Microsoft Office
2017-05-11 17:43:39 ----D---- C:\ProgramData\CanonIJPLM
2017-05-11 17:06:59 ----D---- C:\WINDOWS\rescache
2017-05-10 18:04:41 ----RD---- C:\Program Files (x86)\Skype
2017-05-10 15:32:59 ----D---- C:\WINDOWS\WinSxS
2017-05-09 20:20:38 ----D---- C:\WINDOWS\SysWOW64\fr-FR
2017-05-09 20:20:34 ----D---- C:\WINDOWS\ShellExperiences
2017-05-09 20:20:28 ----D---- C:\WINDOWS\AppPatch
2017-05-09 20:20:28 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2017-05-09 13:56:30 ----D---- C:\WINDOWS\CbsTemp
2017-05-09 13:41:37 ----D---- C:\WINDOWS\debug
2017-05-09 13:15:16 ----D---- C:\WINDOWS\Logs
2017-05-05 10:13:16 ----D---- C:\WINDOWS\appcompat
2017-05-04 14:50:42 ----RD---- C:\WINDOWS\ImmersiveControlPanel
2017-05-04 14:42:41 ----D---- C:\WINDOWS\SoftwareDistribution
2017-05-04 14:41:57 ----D---- C:\WINDOWS\Setup
2017-05-04 14:41:16 ----D---- C:\WINDOWS\SysWOW64\fr-CA
2017-05-04 14:41:16 ----D---- C:\WINDOWS\SysWOW64\Dism
2017-05-04 14:41:15 ----D---- C:\WINDOWS\Provisioning
2017-05-04 14:39:24 ----D---- C:\WINDOWS\Registration
2017-05-04 14:31:08 ----D---- C:\WINDOWS\HoloShell
2017-05-04 14:28:24 ----RSD---- C:\WINDOWS\Media
2017-05-04 14:28:06 ----D---- C:\WINDOWS\SysWOW64\MUI
2017-05-04 14:27:55 ----A---- C:\WINDOWS\SysWOW64\dpwsockx.dll
2017-05-04 14:27:55 ----A---- C:\WINDOWS\SysWOW64\dpmodemx.dll
2017-05-04 14:27:55 ----A---- C:\WINDOWS\SysWOW64\dplayx.dll
2017-05-04 14:27:55 ----A---- C:\WINDOWS\SysWOW64\dplaysvr.exe
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnsvr.exe
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnlobby.dll
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnhupnp.dll
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnhpast.dll
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnet.dll
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnathlp.dll
2017-05-04 14:27:51 ----A---- C:\WINDOWS\SysWOW64\dpnaddr.dll
2017-05-04 14:03:06 ----D---- C:\WINDOWS\SysWOW64\winrm
2017-05-04 14:03:04 ----D---- C:\WINDOWS\SysWOW64\WCN
2017-05-04 14:03:03 ----D---- C:\WINDOWS\SysWOW64\slmgr
2017-05-04 14:03:03 ----D---- C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-04 14:03:03 ----D---- C:\WINDOWS\SysWOW64\migration
2017-05-04 14:03:01 ----D---- C:\WINDOWS\SysWOW64\GroupPolicy
2017-05-04 14:03:00 ----SD---- C:\WINDOWS\SysWOW64\F12
2017-05-04 14:03:00 ----SD---- C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-04 14:03:00 ----D---- C:\WINDOWS\SysWOW64\en-US
2017-05-04 14:03:00 ----D---- C:\WINDOWS\SysWOW64\drivers\UMDF
2017-05-04 14:03:00 ----D---- C:\WINDOWS\SysWOW64\drivers
2017-05-04 14:01:43 ----D---- C:\WINDOWS\Speech
2017-05-04 14:01:40 ----D---- C:\WINDOWS\oem
2017-05-04 14:01:40 ----D---- C:\WINDOWS\OCR
2017-05-04 14:01:24 ----RD---- C:\Users
2017-05-04 14:00:43 ----D---- C:\Program Files (x86)\Windows Media Player
2017-05-04 14:00:39 ----D---- C:\Program Files (x86)\Microsoft.NET
2017-05-04 13:59:03 ----D---- C:\ProgramData\USOPrivate
2017-05-04 13:52:09 ----SHD---- C:\Recovery
2017-04-28 21:05:09 ----A---- C:\WINDOWS\SysWOW64\FlashPlayerApp.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys []
R0 aswblog;aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys []
R0 aswbuniv;aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys []
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys []
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys []
R0 avc3;avc3; C:\WINDOWS\system32\DRIVERS\avc3.sys []
R0 gzflt;gzflt; C:\WINDOWS\system32\DRIVERS\gzflt.sys []
R0 Ignis;Ignis Service; C:\WINDOWS\system32\DRIVERS\ignis.sys []
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys []
R0 MB3SwissArmy;MB3SwissArmy; C:\WINDOWS\system32\drivers\MB3SwissArmy.sys []
R1 aswbidsdriver;aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys []
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys []
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys []
R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2016-06-24 128400]
R1 BDVEDISK;BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys []
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
R2 aswMonFlt;aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\WINDOWS\system32\drivers\aswStm.sys []
R2 clreg;@%SystemRoot%\system32\drivers\registry.sys,-100; C:\WINDOWS\System32\drivers\registry.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys []
R2 npf;NetGroup Packet Filter Driver; \??\C:\WINDOWS\system32\drivers\npf.sys []
R3 avckf;avckf; C:\WINDOWS\system32\DRIVERS\avckf.sys []
R3 BtFilter;BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys []
R3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Bluetooth Enumerator Service; C:\WINDOWS\system32\DRIVERS\BthEnum.sys []
R3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys []
R3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\WINDOWS\System32\drivers\bthpan.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver; C:\WINDOWS\system32\DRIVERS\BTHUSB.sys []
R3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys []
R3 dtlitescsibus;@oem6.inf,%DTLITESCSIBUS.DeviceDesc%;DAEMON Tools Lite Virtual SCSI Bus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys []
R3 dtliteusbbus;@oem1.inf,%DTLITEUSBBUS.DeviceDesc%;DAEMON Tools Lite Virtual USB Bus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys []
R3 ETDI2C;@oem11.inf,%ELANI2CDeviceDesc%;ELAN I2C Filter Driver; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys []
R3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys []
R3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys []
R3 igfxLP;igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHD64.sys []
R3 IntcDAud;@oem8.inf,%IntcDAud.SvcDesc%;Son Intel(R) pour écrans; C:\WINDOWS\system32\DRIVERS\IntcDAud.sys []
R3 LMDriver;@oem24.inf,%LMDriver.SVCDESC%;Launch Manager Wireless Driver; C:\WINDOWS\System32\drivers\LMDriver.sys []
R3 MBAMFarflt;MBAMFarflt; \??\C:\WINDOWS\system32\drivers\farflt.sys []
R3 Qcamain10x64;@netathr10x.inf,%ATHR.Service.DispName%;Qualcomm Extensible Wireless LAN 11AC device driver; C:\WINDOWS\System32\drivers\Qcamain10x64.sys []
R3 RadioShim;@oem24.inf,%RadioShim.SVCDESC%;Shim for HID-KMDF Interface layer; C:\WINDOWS\System32\drivers\RadioShim.sys []
R3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\System32\drivers\rfcomm.sys []
R3 rt640x64;@oem13.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys []
R3 RTSUER;@oem22.inf,%RtsUER%;Realtek USB Card Reader - UER; C:\WINDOWS\system32\Drivers\RtsUer.sys []
S0 bdelam;bdelam; C:\WINDOWS\system32\drivers\bdelam.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys []
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys []
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys []
S3 aswHwid;aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver; C:\WINDOWS\system32\DRIVERS\BTHport.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS\System32\drivers\buttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys []
S3 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers\genericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\WINDOWS\System32\drivers\hidinterrupt.sys []
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys []
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys []
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys []
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys []
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys []
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys []
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\WINDOWS\System32\drivers\nvdimmn.sys []
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\WINDOWS\System32\drivers\pmem.sys []
S3 ReFSv1;ReFSv1; C:\WINDOWS\SysWOW64\drivers\ReFSv1.sys []
S3 SDFRd;@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector; C:\WINDOWS\System32\drivers\SDFRd.sys []
S3 SpatialGraphFilter;Holographic Spatial Graph Filter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 !SASCORE;SAS Core Service; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [2017-03-27 173472]
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2017-03-17 83768]
R2 AtherosSvc;AtherosSvc; C:\WINDOWS\system32\AdminService.exe []
R2 avast! Antivirus;Avast Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2017-05-10 263304]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2015-08-12 462096]
R2 CCDMonitorService;CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2016-08-15 2267352]
R2 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R2 CDPUserSvc_8312fa0;Service pour utilisateur de plateforme d’appareils connectés_8312fa0; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R2 ClickToRunSvc;Service Microsoft Office « Démarrer en un clic »; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2017-05-04 3801280]
R2 CoreMessagingRegistrar;@%SystemRoot%\system32\coremessaging.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R2 DbxSvc;DbxSvc; C:\WINDOWS\system32\DbxSvc.exe []
R2 DevMgmtService;Bitdefender Device Management Service; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [2017-04-20 100448]
R2 DiagTrack;@%SystemRoot%\system32\diagtrack.dll,-3001; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
R2 DoSvc;@%systemroot%\system32\dosvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R2 DusmSvc;@%SystemRoot%\System32\dusmsvc.dll,-1; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
R2 GamesAppIntegrationService;GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [2015-04-14 373312]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [2017-04-07 33640]
R2 igfxCUIService2.0.0.0;Intel(R) HD Graphics Control Panel Service; C:\WINDOWS\system32\igfxCUIService.exe []
R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [2016-02-04 387144]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [2015-04-21 174368]
R2 MB3Service;MB3Service; C:\Program Files\Malwarebytes\Anti-Ransomware\MB3Service.exe [2016-08-26 3291088]
R2 OneSyncSvc_8312fa0;Hôte de synchronisation_8312fa0; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R2 ProductAgentService;ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [2017-04-11 1254736]
R2 SecurityHealthService;@%systemroot%\system32\SecurityHealthAgent.dll,-1002; C:\WINDOWS\system32\SecurityHealthService.exe []
R3 cphs;Intel(R) Content Protection HECI Service; C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe [2016-02-03 300456]
R3 DsSvc;@%SystemRoot%\system32\dssvc.dll,-10003; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
R3 ePowerSvc;ePower Service; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2015-05-14 2573568]
R3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2017-02-10 43696]
R3 Intel(R) Security Assist;Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [2015-02-26 330240]
R3 ksu;Service KSU; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [2016-11-26 1565000]
R3 LicenseManager;@%SystemRoot%\system32\licensemanagersvc.dll,-200; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
R3 PimIndexMaintenanceSvc_8312fa0;Coordonnées_8312fa0; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
R3 QALSvc;Quick Access Local Service; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [2015-07-09 398176]
R3 QASvc;Quick Access Service; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [2015-07-09 450400]
R3 SensorService;@%SystemRoot%\System32\sensorservice.dll,-1000; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S2 CDPUserSvc;@%SystemRoot%\system32\cdpusersvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S2 dbupdate;Service Mise à jour Dropbox (dbupdate); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-06-02 143144]
S2 isaHelperSvc;Intel(R) Security Assist Helper; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [2015-02-26 7680]
S2 MapsBroker;@%SystemRoot%\System32\moshost.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S2 OneSyncSvc;@%SystemRoot%\system32\APHostRes.dll,-10002; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2017-04-05 317400]
S3 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2017-04-25 83056]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13 271864]
S3 AJRouter;@%SystemRoot%\system32\AJRouter.dll,-2; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 aswbIDSAgent;aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [2017-05-10 7346208]
S3 BthHFSrv;@%SystemRoot%\System32\BthHFSrv.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 ClipSVC;@%SystemRoot%\system32\ClipSVC.dll,-103; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 dbupdatem;Service Mise à jour Dropbox (dbupdatem); C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-06-02 143144]
S3 DevicesFlowUserSvc;@%SystemRoot%\system32\DevicesFlowBroker.dll,-103; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 DevicesFlowUserSvc_8312fa0;DevicesFlow_8312fa0; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 DevQueryBroker;@%SystemRoot%\system32\DevQueryBroker.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe []
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2016-10-06 1468608]
S3 DmEnrollmentSvc;@%systemroot%\system32\Windows.Internal.Management.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 dmwappushservice;@%SystemRoot%\system32\dmwappushsvc.dll,-200; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 embeddedmode;@%SystemRoot%\system32\embeddedmodesvc.dll,-201; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 FrameServer;@%systemroot%\system32\FrameServer.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 GalaxyClientService;GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2016-11-22 284224]
S3 GalaxyCommunication;GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [2016-11-14 6625856]
S3 GamesAppService;GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2014-12-16 265808]
S3 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-02 154440]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-02 154440]
S3 HvHost;@%SystemRoot%\system32\hvhostsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 icssvc;@%SystemRoot%\System32\tetheringservice.dll,-4097; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 Intel(R) Capability Licensing Service TCP IP Interface;Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [2015-05-22 881152]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2017-03-22 689464]
S3 IpxlatCfgSvc;@%Systemroot%\system32\ipxlatcfg.dll,-500; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 MessagingService;@%SystemRoot%\system32\MessagingService.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 MessagingService_8312fa0;MessagingService_8312fa0; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2017-05-04 173512]
S3 NaturalAuthentication;@%systemroot%\system32\NaturalAuth.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 NetSetupSvc;@%SystemRoot%\system32\NetSetupSvc.dll,-3; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 NgcCtnrSvc;@%SystemRoot%\System32\NgcCtnrSvc.dll,-1; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2017-05-04 207056]
S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 RetailDemo;@%SystemRoot%\System32\RDXService.dll,-256; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 RmSvc;@%SystemRoot%\system32\RMapi.dll,-1001; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]
S3 SEMgrSvc;@%SystemRoot%\System32\SEMgrSvc.dll,-1001; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 SensorDataService;@%SystemRoot%\system32\SensorDataService.exe,-101; C:\WINDOWS\System32\SensorDataService.exe []
S3 SmsRouter;@%SystemRoot%\System32\SmsRouterSvc.dll,-10001; C:\WINDOWS\system32\svchost.exe [2017-03-18 40904]
S3 Sony SCSI Helper Service;Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [2014-04-25 73728]
S3 spectrum;@%systemroot%\system32\spectrum.exe,-101; C:\WINDOWS\system32\spectrum.exe []
S4 shpamsvc;@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100; C:\WINDOWS\System32\svchost.exe [2017-03-18 40904]

-----------------EOF-----------------

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 23 Mai 2017 à 22h08

J'accepte les règles en usage sur le forum.Sourire Trouve pas l'autre fichier txt mais je le cherche.Triste

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Mai 2017 à 22h47

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 24 Mai 2017 à 02h06

Mmmh... le lien n'apparaît pas dans mon navigateur Internet.... Rougis

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Mai 2017 à 06h02

Hello,hi, bonjour Hello

et ici ?
Ou alors la page d'acceuil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 24 Mai 2017 à 16h30

# AdwCleaner v6.047 - Logfile created 24/05/2017 at 10:29:28
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-23.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : Espoi - LAPTOP-FNLMN493
# Running from : C:\Users\Espoi\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

Folder Found: C:\ProgramData\Auslogics
Folder Found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Folder Found: C:\Program Files (x86)\Auslogics


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

Key Found: HKLM\SOFTWARE\Auslogics
Key Found: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1


***** [ Web browsers ] *****

Firefox pref Found: [C:\Users\Espoi\AppData\Roaming\Mozilla\Firefox\Profiles\cp5dj22n.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [938 Bytes] - [05/04/2016 10:27:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [1449 Bytes] - [05/04/2016 10:31:14]
C:\AdwCleaner\AdwCleaner[C3].txt - [7280 Bytes] - [23/11/2016 12:51:54]
C:\AdwCleaner\AdwCleaner[C4].txt - [2147 Bytes] - [14/03/2017 13:59:44]
C:\AdwCleaner\AdwCleaner[S1].txt - [1294 Bytes] - [04/04/2016 18:17:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [1368 Bytes] - [05/04/2016 10:22:38]
C:\AdwCleaner\AdwCleaner[S3].txt - [1258 Bytes] - [05/04/2016 10:28:41]
C:\AdwCleaner\AdwCleaner[S4].txt - [6182 Bytes] - [19/11/2016 18:38:23]
C:\AdwCleaner\AdwCleaner[S5].txt - [6259 Bytes] - [23/11/2016 12:48:53]
C:\AdwCleaner\AdwCleaner[S6].txt - [2180 Bytes] - [14/03/2017 13:55:47]
C:\AdwCleaner\AdwCleaner[S7].txt - [2094 Bytes] - [24/05/2017 10:29:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2167 Bytes] ##########

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 24 Mai 2017 à 16h39

# AdwCleaner v6.047 - Logfile created 24/05/2017 at 10:32:10
# Updated on 19/05/2017 by Malwarebytes
# Database : 2017-05-23.1 [Server]
# Operating System : Windows 10 Home (X64)
# Username : Espoi - LAPTOP-FNLMN493
# Running from : C:\Users\Espoi\Downloads\adwcleaner_6.047.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\ProgramData\Auslogics
[-] Folder deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Folder deleted: C:\Program Files (x86)\Auslogics


***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Auslogics
[-] Key deleted: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1


***** [ Web browsers ] *****

[-] Firefox preferences cleaned: "browser.search.defaultenginename" - "Yahoo! Powered"


*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [938 Bytes] - [05/04/2016 10:27:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [1449 Bytes] - [05/04/2016 10:31:14]
C:\AdwCleaner\AdwCleaner[C3].txt - [7280 Bytes] - [23/11/2016 12:51:54]
C:\AdwCleaner\AdwCleaner[C4].txt - [2147 Bytes] - [14/03/2017 13:59:44]
C:\AdwCleaner\AdwCleaner[C5].txt - [1483 Bytes] - [24/05/2017 10:32:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [1294 Bytes] - [04/04/2016 18:17:42]
C:\AdwCleaner\AdwCleaner[S2].txt - [1368 Bytes] - [05/04/2016 10:22:38]
C:\AdwCleaner\AdwCleaner[S3].txt - [1258 Bytes] - [05/04/2016 10:28:41]
C:\AdwCleaner\AdwCleaner[S4].txt - [6182 Bytes] - [19/11/2016 18:38:23]
C:\AdwCleaner\AdwCleaner[S5].txt - [6259 Bytes] - [23/11/2016 12:48:53]
C:\AdwCleaner\AdwCleaner[S6].txt - [2180 Bytes] - [14/03/2017 13:55:47]
C:\AdwCleaner\AdwCleaner[S7].txt - [2246 Bytes] - [24/05/2017 10:29:28]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2067 Bytes] ##########

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Mai 2017 à 18h04

Hello,hi, bonjour Hello

LOL adwcleaner est allergique à Auslogic diskdefrag Content
Pas grave tu le réinstalleras en fin de procédure Sourire


Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 24 Mai 2017 à 19h46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64
Ran by Espoi (Administrator) on 2017-05-24 at 13:21:55,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73AA35AD-9706-4165-9A33-D0EE40675A18} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2017-05-24 at 13:44:49,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Mai 2017 à 12h08

Hello,hi, bonjour Hello



Téléchargement et installation:



TÈlÈcharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

    [*]Faire un double clic sur mbam-setup-2.0.0.1000.exe et suivre les invites pour installer le programme.
    [*]A la fin, vÈrifies que ces cases sont cochÈes:

    [list][*] Lancer Malwarebytes Anti-Malware
    [*]Un essai gratuit de 14 jours des fonctions de la version Premium est prÈ-sÈlectionnÈ. DÈcocher cette case, et cela ne diminuera pas les capacitÈs d'analyse et de suppression du programme.


[*]Clic sur Terminer.
[*]Sur le Tableau de bord, clic sur le lien Mettre ‡ jour >>.
[*]AprËs la fin de la mise ‡ jour, clicsur le bouton Examiner maintenant >>.
[*]Ou bien, sur le Tableau de bord, clic sur le bouton Examiner maintenant >>.
[*]Si une mise ‡ jour est disponible, clic sur le bouton Mettre ‡ jour maintenant.
[*]Un Examen "Menaces" va dÈmarrer.
[*]Quand l'examen est terminÈ, si des ÈlÈments ont ÈtÈ dÈtectÈs, clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a ÈtÈ dÈtectÈ.
[*]Dans la plupart des cas, un redÈmarrage sera nÈcessaire.
[*]Attendre l'affichage du message invitant ‡ faire redÈmarrer le PC, puis clic sur Oui.[/list]


Comment obtenir les rapports d'examen ? :


(Exporter le rapport et l'enregistrer en format txt)

AprËs le redÈmarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clic sur l'onglet Historique > Journaux de l'application.
Fais un double clic sur le Journal d'examen dont les date et heure correspondent ‡ l'analyse qui vient d'Ítre effectuÈe.
Clic sur Exporter.
Clic sur Fichier texte (*.txt)
Dans la boÓte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clic sur le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen.
Une boÓte de message intitulÈe Fichier enregistrÈ doit apparaÓtre et annoncer que "Votre fichier a ÈtÈ exportÈ avec succËs".
Clic sur OK
Coller ce fichier dans ta prochaine rÈponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 25 Mai 2017 à 17h28

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/05/2017
Heure de l'analyse: 10:59
Fichier journal:
Administrateur: Oui

-Informations du logiciel-
Version: 3.1.2.1733
Version de composants: 1.0.122
Version de pack de mise à jour: 1.0.2019
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-FNLMN493\Espoi

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 426957
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 18 min, 42 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.ByteFence, C:\USERS\ESPOI\APPDATA\ROAMING\ZHP\QUARANTINE\BYTEFENCE.EXE, En quarantaine, [631], [389016],1.0.2019
PUP.Optional.ByteFence, C:\USERS\ESPOI\APPDATA\ROAMING\ZHP\QUARANTINE\BYTEFENCE.DIR\BYTEFENCE.EXE, En quarantaine, [631], [389016],1.0.2019
PUP.Optional.ByteFence, C:\USERS\ESPOI\APPDATA\ROAMING\ZHP\QUARANTINE\BYTEFENCE.DIR\UNINSTALL.EXE, En quarantaine, [631], [389016],1.0.2019

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

Winx

Avatar de Winx
27241 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Mai 2017 à 18h02

Hello,hi, bonjour Hello


* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Marie-France

Avatar de Marie-France
600 messages
Carte Mère
Carte Mère

Lien direct Le 28 Mai 2017 à 01h28

Je réponds demain. J'ai eu quelques contretemps aujourd'hui.Sourire

La beauté de ce bonheur d'être avec les personnes que l'on chérit, surpasse tous les malheurs des temps où l'on dépérit.
 

<<<123>>>

[Page 1 sur 3 - 42 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Ordinateur Portable à Désinfecter [Résolu]