Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Pc potentiellement infécté [Résolu]

<<<12>>>

[Page 1 sur 2 - 26 messages]
Informations Messages

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 10 Avril 2018 à 19h41

Bonsoir,

j'aimerai être sur que mon pc sois clean car les maj de windows ne veulent pas se faire et je sens un petit ralentissement du pc.Pouvez-vous m'aider ?
Nicolas

 

Publicité

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2018 à 20h10

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-FirefoxVersion 57.0.4, X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

edit 06/17
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Citation

Flèche ça me paraît d'une évidence limpide, mais sans réponse dans les 48 h le post est verrouillé. Si vous avez une raison valable, expliquez en MP, je déverrouille alors le sujet en cours.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 10 Avril 2018 à 20h40

Logfile of random's system information tool 1.10 (written by random/random)
Run by nicolas at 2018-04-10 20:39:05
Microsoft Windows 10 Professionnel
System drive C: has 38 GB (8%) free of 476 GB
Total RAM: 16310 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:39:14, on 10/04/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service Process.exe
C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.10\Lightshot.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Users\nicolas\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\nicolas.exe
C:\Users\nicolas\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.ex e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [Lightshot] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [f.lux] "C:\Users\nicolas\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1310839A7FFDF72C1F302B48D6DB3D7A] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2630 Series"
O4 - HKCU\..\Run: [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Users\nicolas\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: SteelSeries Engine 3.lnk = C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{09f174b1-4a33-4d1b-8a4b-5c93c758f1d1}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{09f174b1-4a33-4d1b-8a4b-5c93c758f1d1}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\assignedaccessmanagersvc.dll,-100 (AssignedAccessManagerSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oem10.inf,%BlueBcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Unknown owner - C:\Windows\system32\BtwRSupportService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ASUS\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CDPUserSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Service Mise à jour Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\Windows\system32\DbxSvc.exe (file missing)
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DevicesFlowUserSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Epson Scanner Service (EpsonScanSvc) - Unknown owner - C:\WINDOWS\system32\EscSvc64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\WINDOWS\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service: IObit Uninstaller Service (IObitUnSvr) - IObit - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MessagingService_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: OneSyncSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PimIndexMaintenanceSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PrintWorkflowService.dll,-100 (PrintWorkflowUserSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PrintWorkflowUserSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pushtoinstall.dll,-200 (PushToInstall) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Razer Chroma SDK Server - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
O23 - Service: Razer Chroma SDK Service - Razer Inc. - C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
O23 - Service: Razer Game Manager (Razer Game Manager Service) - Razer Inc - C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
O23 - Service: Razer Synapse Service - Unknown owner - C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Razer Central Service (RzActionSvc) - Razer Inc. - C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
O23 - Service: Razer Wizard Service (RzWizardService) - Razer Inc. - C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - Sandboxie Holdings, LLC - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SharedRealitySvc.dll,-100 (SharedRealitySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Thrustmaster® Device Driver Installer (tmInstall) - Thrustmaster® - C:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.EXE
O23 - Service: @%systemroot%\system32\tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\tzautoupdate.dll,-200 (tzautoupdate) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: UnistoreSvc_538f8 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: UserDataSvc_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-101 (UsoSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Windows.WARP.JITService.dll,-100 (WarpJITSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-103 (wisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: WpnUserService_538f8 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\Windows\system32\xbgmsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 40978 bytes

======Scheduled tasks folder======

C:\Windows\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\Windows\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\Windows\tasks\EPSON WF-2630 Series Update {B4CE0C6B-A0FC-4FFA-B0C1-46C7734D5B9B}.job - C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSMDE.EXE /EXE:"{B4CE0C6B-A0FC-4FFA-B0C1-46C7734D5B9B}" /F:"Update"
C:\Windows\tasks\Uninstaller_SkipUac_nicolas.job - C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
C:\Windows\tasks\update-S-1-5-21-374846343-2548775651-3321889923-1001.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate
C:\Windows\tasks\update-sys.job - C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-30 149168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-02-15 475200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2018-03-30 2199728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-02-15 189504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2018-04-09 3642688]
"Lightshot"=C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [2017-04-11 225944]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-12-19 587288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDriveSetup"=C:\Windows\SysWOW64\OneDriveSetup.exe [2017-09-29 20488312]
"Steam"=C:\Program Files (x86)\Steam\steam.exe [2018-04-03 3199776]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2017-05-05 9866456]
"f.lux"=C:\Users\nicolas\AppData\Local\FluxSoftware\Flux\flux.exe [2017-10-10 1678840]
"GoogleChromeAutoLaunch_1310839A7FFDF72C1F302B48D6DB3D7A"=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [2018-03-20 1589592]
"SandboxieControl"=C:\Program Files\Sandboxie\SbieCtrl.exe [2017-06-05 799368]
"EPLTarget\P0000000000000000"=C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIMDE.EXE [2013-12-16 298560]
"EADM"=C:\Program Files (x86)\Origin\Origin.exe [2018-03-28 3100456]
"BitTorrent"=C:\Users\nicolas\AppData\Roaming\BitTorrent\BitTorrent.exe [2018-03-07 2155456]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files (x86)\ASUS\Bluetooth Software\BTTray.exe
SteelSeries Engine 3.lnk - C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux1"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-04-10 20:39:05 ----D---- C:\rsit
2018-04-10 20:39:05 ----D---- C:\Program Files (x86)\trend micro
2018-04-10 18:35:48 ----D---- C:\Program Files (x86)\Razer Chroma SDK
2018-04-10 18:11:00 ----D---- C:\Windows\SoftwareDistribution
2018-03-31 11:20:16 ----A---- C:\Windows\SysWOW64\nvStreaming.exe
2018-03-31 11:20:08 ----A---- C:\Windows\SysWOW64\vulkaninfo.exe
2018-03-31 11:20:08 ----A---- C:\Windows\SysWOW64\vulkan-1.dll
2018-03-31 11:20:07 ----D---- C:\Program Files (x86)\VulkanRT
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvopencl.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\NvIFR.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\NvFBC.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-03-31 11:17:57 ----A---- C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-03-31 11:17:56 ----A---- C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-03-31 11:17:56 ----A---- C:\Windows\SysWOW64\nvcuvid.dll
2018-03-31 11:17:56 ----A---- C:\Windows\SysWOW64\nvcuda.dll
2018-03-31 11:17:56 ----A---- C:\Windows\SysWOW64\nvcompiler.dll
2018-03-30 20:25:10 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2018-03-29 18:36:12 ----SHD---- C:\82ace7d6-0197-474d-bf4b-a2043e72329b

======List of files/folders modified in the last 1 month======

2018-04-10 20:39:08 ----D---- C:\Windows\Prefetch
2018-04-10 20:39:05 ----RD---- C:\Program Files (x86)
2018-04-10 20:35:34 ----D---- C:\Windows\Temp
2018-04-10 20:35:25 ----D---- C:\Program Files (x86)\Dropbox
2018-04-10 20:35:20 ----D---- C:\Windows\System32
2018-04-10 20:05:18 ----D---- C:\ProgramData\NVIDIA
2018-04-10 20:04:57 ----D---- C:\Program Files (x86)\Common Files\BattlEye
2018-04-10 20:04:36 ----D---- C:\Program Files (x86)\Steam
2018-04-10 19:36:04 ----D---- C:\Windows\CbsTemp
2018-04-10 19:31:58 ----HD---- C:\ProgramData
2018-04-10 19:30:47 ----D---- C:\Users\nicolas\AppData\Roaming\Origin
2018-04-10 19:30:26 ----D---- C:\ProgramData\Origin
2018-04-10 19:08:41 ----D---- C:\Windows\debug
2018-04-10 19:08:35 ----D---- C:\Windows\WinSxS
2018-04-10 19:07:28 ----D---- C:\Windows\DeliveryOptimization
2018-04-10 19:03:54 ----D---- C:\Windows
2018-04-10 19:03:54 ----AD---- C:\Program Files (x86)\Cheat Engine 6.7
2018-04-10 18:47:58 ----RD---- C:\Program Files
2018-04-10 18:44:49 ----D---- C:\AdwCleaner
2018-04-10 18:44:48 ----D---- C:\Users\nicolas\AppData\Roaming\IObit
2018-04-10 18:40:16 ----D---- C:\Program Files (x86)\Razer
2018-04-10 18:36:30 ----D---- C:\Windows\INF
2018-04-10 18:36:16 ----D---- C:\ProgramData\Razer
2018-04-10 18:36:03 ----SHDC---- C:\Windows\Installer
2018-04-10 18:35:49 ----D---- C:\Windows\SysWOW64
2018-04-10 18:26:09 ----D---- C:\Windows\LastGood
2018-04-10 18:23:14 ----D---- C:\Windows\Logs
2018-04-10 18:16:41 ----AD---- C:\Program Files (x86)\Origin
2018-04-10 15:51:55 ----RD---- C:\Windows\Microsoft.NET
2018-04-10 13:57:09 ----D---- C:\Windows\SysWOW64\Macromed
2018-04-10 12:57:26 ----D---- C:\Windows\AppReadiness
2018-04-09 12:50:38 ----D---- C:\Users\nicolas\AppData\Roaming\steelseries-engine-3-client
2018-04-07 14:30:11 ----D---- C:\ProgramData\ProductData
2018-04-07 14:12:32 ----D---- C:\Users\nicolas\AppData\Roaming\Stellarium
2018-04-06 18:24:22 ----D---- C:\Program Files (x86)\Common Files\Steam
2018-04-05 20:51:58 ----D---- C:\Users\nicolas\AppData\Roaming\Shadow
2018-03-31 11:20:38 ----D---- C:\Temp
2018-03-31 11:20:30 ----D---- C:\ProgramData\NVIDIA Corporation
2018-03-30 20:25:20 ----D---- C:\ProgramData\regid.1991-06.com.microsoft
2018-03-30 20:25:10 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2018-03-30 20:25:10 ----D---- C:\Program Files (x86)\Common Files
2018-03-30 20:24:41 ----AD---- C:\Program Files (x86)\Microsoft Office
2018-03-25 18:33:14 ----D---- C:\Users\nicolas\AppData\Roaming\TS3Client
2018-03-25 18:08:16 ----A---- C:\Windows\SysWOW64\nvapi.dll
2018-03-25 16:36:24 ----D---- C:\Users\nicolas\AppData\Roaming\Telegram Desktop
2018-03-24 01:50:31 ----A---- C:\Windows\NvContainerRecovery.bat
2018-03-23 15:33:29 ----D---- C:\Users\nicolas\AppData\Roaming\obs-studio
2018-03-23 15:33:07 ----D---- C:\Users\nicolas\AppData\Roaming\vlc
2018-03-23 11:52:53 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2018-03-15 19:33:26 ----D---- C:\Users\nicolas\AppData\Roaming\discord
2018-03-15 19:31:07 ----D---- C:\Users\nicolas\AppData\Roaming\Opera Software
2018-03-14 15:05:49 ----A---- C:\Windows\SysWOW64\nvspcap.dll
2018-03-14 14:44:54 ----A---- C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-13 19:31:36 ----D---- C:\ProgramData\TruckersMP
2018-03-11 13:26:41 ----D---- C:\Users\nicolas\AppData\Roaming\BitTorrent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswbidsh;aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys []
R0 aswblog;aswblog; C:\Windows\system32\drivers\aswbloga.sys []
R0 aswbuniv;aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys []
R0 aswRvrt;aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys []
R0 aswVmm;aswVmm; C:\Windows\system32\drivers\aswVmm.sys []
R0 iaStorA;@oem3.inf,%iaStorA.DeviceDesc%;Intel(R) Chipset SATA/PCIe RST Premium Controller; C:\Windows\System32\drivers\iaStorA.sys []
R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\Windows\system32\drivers\iorate.sys []
R0 MsSecFlt;@%SystemRoot%\System32\Drivers\mssecflt.sys,-1001; C:\Windows\system32\drivers\mssecflt.sys []
R1 aswArPot;aswArPot; C:\Windows\system32\drivers\aswArPot.sys []
R1 aswbidsdriver;aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys []
R1 aswHdsKe;aswHdsKe; C:\Windows\system32\drivers\aswHdsKe.sys []
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys []
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys []
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys []
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\Windows\system32\drivers\bam.sys []
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\Windows\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\Windows\System32\drivers\gpuenergydrv.sys []
R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [2017-07-02 27552]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys []
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys []
R2 CldFlt;Windows Cloud Files Filter Driver; C:\Windows\system32\drivers\cldflt.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\Windows\system32\drivers\mmcss.sys []
R3 asmthub3;@oem97.inf,%asmthub3_ServiceDescription%;ASMedia USB3.1 Hub Service; C:\Windows\System32\drivers\asmthub3.sys []
R3 asmtxhci;@oem30.inf,%asmtxhci_ServiceDescription%;ASMedia XHCI Service; C:\Windows\system32\DRIVERS\asmtxhci.sys []
R3 athr;@oem111.inf,%ATHR.Service.DispName%;Qualcomm Atheros Extensible Wireless LAN device driver; C:\Windows\System32\drivers\athw10x.sys []
R3 bcbtums;@oem10.inf,%BCBTUMS.SvcDesc%;Bluetooth RAM Firmware Download USB Filter; C:\Windows\system32\drivers\bcbtums.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:\Windows\system32\DRIVERS\BTHUSB.sys []
R3 btwampfl;@oem10.inf,%btwampfl.ServiceName%;btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys []
R3 e1dexpress;@oem84.inf,%e1dExpress.Service.DispName%;Intel(R) PRO/1000 PCI Express Network Connection Driver D; C:\Windows\system32\DRIVERS\e1d65x64.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 IUFileFilter;IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [2017-06-06 39904]
R3 IURegProcessFilter;IURegProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [2018-01-10 40328]
R3 MEIx64;@oem50.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface ; C:\Windows\System32\drivers\TeeDriverW8x64.sys []
R3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw64e.sys []
R3 NVHDA;@oem41.inf,%NVHDA.SvcDesc%;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_desktop_ref4i.inf_amd64_627171b69cc088d2\nvlddmkm.sys [2018-03-25 17544792]
R3 nvvad_WaveExtensible;@oem59.inf,%nvvad_WaveExtensible.SvcDesc%;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\Windows\system32\drivers\nvvad64v.sys []
R3 nvvhci;@oem19.inf,%ServiceDesc%;NVVHCI Enumerator Service; C:\Windows\System32\drivers\nvvhci.sys []
R3 RzCommon;@oem39.inf,%RzCommon.SVCDESC%;Razer Control Service; C:\Windows\System32\drivers\RzCommon.sys []
R3 RzDev_0046;@oem65.inf,%RzDev.ServiceDesc%;Razer 0046 Service; C:\Windows\System32\drivers\RzDev_0046.sys []
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\Windows\System32\drivers\bttflt.sys []
S0 cht4iscsi;cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys []
S0 iaStorE;iaStorE; C:\Windows\System32\drivers\iaStorE.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\Windows\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\Windows\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys []
S0 percsas2i;percsas2i; C:\Windows\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\Windows\System32\drivers\percsas3i.sys []
S0 Ramdisk;Windows RAM Disk Driver; C:\Windows\system32\DRIVERS\ramdisk.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\Windows\System32\drivers\AcpiDev.sys []
S3 AIDA64Driver;FinalWire AIDA64 Kernel Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [2017-11-26 45696]
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\Windows\system32\drivers\applockerfltr.sys []
S3 AppvStrm;@%systemroot%\system32\drivers\AppvStrm.sys,-101; C:\Windows\system32\drivers\AppvStrm.sys []
S3 AppvVemgr;@%systemroot%\system32\drivers\AppvVemgr.sys,-101; C:\Windows\system32\drivers\AppvVemgr.sys []
S3 AppvVfs;@%systemroot%\system32\drivers\AppvVfs.sys,-101; C:\Windows\system32\drivers\AppvVfs.sys []
S3 aswHwid;aswHwid; C:\Windows\system32\drivers\aswHwid.sys []
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys []
S3 bthl2cap;@bthl2cap.inf,%bthl2cap_desc%;Pilote de prise en charge du protocole Microsoft Bluetooth; C:\Windows\system32\DRIVERS\bthl2cap.sys []
S3 BthLEEnum;@bthleenum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:\Windows\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys []
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:\Windows\System32\drivers\bthpan.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:\Windows\system32\DRIVERS\BTHport.sys []
S3 btwaudio;@oem125.inf,%btaudio.SvcDesc%;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys []
S3 btwavdt;@oem126.inf,%btwavdt.SVCDESC%;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys []
S3 btwl2cap;@oem128.inf,%btwl2cap.SVCDESC%;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys []
S3 btwrchid;btwrchid; C:\Windows\System32\drivers\btwrchid.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\Windows\System32\drivers\buttonconverter.sys []
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\Windows\System32\drivers\CAD.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\Windows\System32\drivers\capimg.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\Windows\System32\drivers\cht4vx64.sys []
S3 CorsairVBusDriver;@oem10.inf,%dev.SVCDESC%;Corsair Bus; C:\Windows\System32\drivers\CorsairVBusDriver.sys []
S3 CorsairVHidDriver;@oem36.inf,%dev.SVCDESC%;Corsair virtual device; C:\Windows\System32\drivers\CorsairVHidDriver.sys []
S3 dg_ssudbus;@oem124.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\Windows\system32\DRIVERS\ssudbus.sys []
S3 ETDSMBus;ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\Windows\System32\drivers\genericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:\Windows\System32\drivers\hidinterrupt.sys []
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\Windows\system32\drivers\hvservice.sys []
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\Windows\System32\Drivers\mshwnclx.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\Windows\System32\drivers\iagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\Windows\System32\drivers\iai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys []
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\Windows\System32\drivers\ibbus.sys []
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\Windows\System32\drivers\IndirectKmd.sys []
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\Windows\System32\drivers\invdimm.sys []
S3 IPT;IPT; C:\Windows\System32\drivers\ipt.sys []
S3 irda;IrDA; C:\Windows\system32\drivers\irda.sys []
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\Windows\System32\drivers\mausbhost.sys []
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\Windows\System32\drivers\mausbip.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\Windows\System32\drivers\mlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\Windows\System32\drivers\ndfltr.sys []
S3 Netaapl;@oem64.inf,%Netaapl.Service.DispName%;Apple Mobile Device Ethernet Service; C:\Windows\System32\drivers\netaapl64.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\Windows\system32\drivers\NetAdapterCx.sys []
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft NVDIMM-N device driver; C:\Windows\System32\drivers\nvdimmn.sys []
S3 NvStreamKms;NVIDIA KMS; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2018-03-14 31168]
S3 NvStUSB;NVIDIA Stereoscopic 3D USB driver; C:\Windows\System32\drivers\nvstusb.sys []
S3 pmem;@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver; C:\Windows\System32\drivers\pmem.sys []
S3 PNPMEM;@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver; C:\Windows\System32\drivers\pnpmem.sys []
S3 ReFSv1;ReFSv1; C:\Windows\SysWOW64\drivers\ReFSv1.sys []
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\System32\drivers\rfcomm.sys []
S3 rhproxy;@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver; C:\Windows\System32\drivers\rhproxy.sys []
S3 rzbtendpt;Razer Bluetooth End Point; C:\Windows\System32\drivers\rzbtendpt.sys []
S3 rzdaendpt;Razer DeathAdder end point; C:\Windows\System32\drivers\rzdaendpt.sys []
S3 rzendpt;@oem18.inf,%rzendpt.SvcDesc%;rzendpt; C:\Windows\System32\drivers\rzendpt.sys []
S3 rzhnet;Razer Inc. External Display Driver; C:\Windows\System32\Drivers\rzhnet.sys []
S3 rzjstk;Razer Virtual Joystick Driver; C:\Windows\System32\drivers\rzjstk.sys []
S3 rzkeypadendpt;Razer Keypad Endpoint; C:\Windows\System32\drivers\rzkeypadendpt.sys []
S3 rzmpos;@oem61.inf,%rzmpos.SvcDesc%;rzmpos; C:\Windows\System32\drivers\rzmpos.sys []
S3 rzp1endpt;Razer platform 1 end point; C:\Windows\System32\drivers\rzp1endpt.sys []
S3 rzudd;@oem105.inf,%Razer.SvcDesc%;Razer Keyboard Driver; C:\Windows\System32\drivers\rzudd.sys []
S3 rzvkeyboard;Razer Virtual Keyboard Driver; C:\Windows\System32\drivers\rzvkeyboard.sys []
S3 rzvmouse;Razer Virtual Mouse; C:\Windows\System32\drivers\rzvmouse.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2018-02-09 83984]
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2017-11-27 83768

 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 10 Avril 2018 à 20h40

info.txt logfile of random's system information tool 1.10 2018-04-10 20:39:15

======MBR======



======Uninstall list======

Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe Flash Player 29 PPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe -maintain pepperplugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824265200}
AIDA64 Extreme v5.95-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Apple Application Support (32 bits)-->MsiExec.exe /I{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}
Apple Software Update-->MsiExec.exe /I{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}
Asmedia USB Host Controller Driver-->MsiExec.exe /X{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}
Assassin's Creed Origins-->"C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe" uplay://uninstall/3539
Avast Antivirus Gratuit-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Binance version 1.0.0-->"C:\Binance\unins000.exe"
Brackets-->MsiExec.exe /X{17E36D19-F386-403F-A161-7DC8C766A9B7}
Cheat Engine 6.7-->"C:\Program Files (x86)\Cheat Engine 6.7\unins000.exe"
Dropbox Update Helper-->MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
Dropbox-->"C:\Program Files (x86)\Dropbox\Client\DropboxUninstaller.exe" /InstallType:MACHINE
DVD Shrink 3.2-->"C:\Program Files (x86)\DVD Shrink\unins000.exe"
Epic Games Launcher-->MsiExec.exe /X{7DB3B70A-1CEE-4744-B272-FA5E79E19C39}
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Epson Software Updater-->MsiExec.exe /X{B55DB65D-EF6E-4E04-89D5-B03603BF681B}
FFB Racing Wheel drivers-->"C:\Program Files (x86)\InstallShield Installation Information\{28B758EA-5C83-48B1-B352-C70F12C73F5A}\setup.exe" -runfromtemp -l0x040c -removeonly
FIFA 18-->"C:\Program Files\Common Files\EAInstaller\FIFA 18\Cleanup.exe" uninstall_game -autologging
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
GPU Temp version 1.0-->"C:\Program Files (x86)\GPU Temp\unins000.exe"
IObit Uninstaller-->"C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe"
Java 8 Update 161-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180161F0}
Java 8 Update 162-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180162F0}
Kinect for Windows Speech Recognition Language Pack (en-AU)-->MsiExec.exe /X{48CEC0A3-AE10-4EE3-AC62-76D3D58792E5}
Kinect for Windows Speech Recognition Language Pack (en-CA)-->MsiExec.exe /X{9C5505DA-F9C1-46CB-9F8F-AC38F8EA518A}
Kinect for Windows Speech Recognition Language Pack (en-GB)-->MsiExec.exe /X{A0186231-0A8B-455A-8A25-B64AABCC11A6}
Kinect for Windows Speech Recognition Language Pack (en-IE)-->MsiExec.exe /X{998D5259-3BED-4710-98FF-D63387B5429E}
Kinect for Windows Speech Recognition Language Pack (en-NZ)-->MsiExec.exe /X{07FC9CAD-FCEC-4186-BB83-EF7CCC9372BA}
Kinect for Windows Speech Recognition Language Pack (en-US)-->MsiExec.exe /X{8AAA44BB-487E-4D01-AF76-484ACB90DBFE}
Kinect for Windows Speech Recognition Language Pack (fr-CA)-->MsiExec.exe /X{7D179500-CA0C-4456-B624-C15876B15F39}
Kinect for Windows Speech Recognition Language Pack (fr-FR)-->MsiExec.exe /X{4CC174AA-25BC-46FF-B1E2-13B24AFB6142}
Launcher Prerequisites (x64)-->"C:\ProgramData\Package Cache\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\LauncherPrereqSetup_x64.exe" /uninstall
Microsoft Server Speech Recognition Language - TELE (en-IN)-->MsiExec.exe /I{3B06AC90-DE68-44A9-95EB-0A3C1AF1514F}
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{BA5D4378-D3B5-4D4A-BFB8-ABFBAF483465}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610-->"C:\ProgramData\Package Cache\{a1909659-0a08-4554-8af1-2175904903a1}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610-->"C:\ProgramData\Package Cache\{95716cce-fc71-413f-8ad5-56c2892d4b3a}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660-->"C:\ProgramData\Package Cache\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660-->"C:\ProgramData\Package Cache\{61087a79-ac85-455c-934d-1fa22cc64f36}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660-->MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660-->MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017-->"C:\ProgramData\Package Cache\{d6f233bd-3f8c-43f6-878b-07bd0568d595}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017-->"C:\ProgramData\Package Cache\{cb7c3049-21de-415b-bd85-b65c14e547df}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017-->MsiExec.exe /X{68306422-7C57-373F-8860-D26CE4BA2A15}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017-->MsiExec.exe /X{582EA838-9199-3518-A05C-DB09462F68EC}
Microsoft XNA Framework Redistributable 4.0-->MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
Minecraft-->MsiExec.exe /X{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}
MorphVOX Pro-->"C:\ProgramData\Package Cache\{bafb203b-7535-4d37-8bb3-165feb1a6b9a}\mvsetup.exe" /uninstall
MorphVOX Pro-->MsiExec.exe /I{AD65DCED-AF6F-4180-AC2D-116BCBC9D22C}
MSI Afterburner 4.4.2-->"C:\Program Files (x86)\MSI Afterburner\uninstall.exe"
Notepad++ (32-bit x86)-->C:\Program Files (x86)\Notepad++\uninstall.exe
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OBS Studio-->C:\Program Files (x86)\obs-studio\uninstall.exe
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-040C-0000-0000000FF1CE}
OpenAL-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Origin-->C:\Program Files (x86)\Origin\OriginUninstall.exe
PokerTH-->C:\Program Files (x86)\PokerTH-1.1.2\uninstall.exe
Razer Chroma SDK Core Components-->C:\Program Files (x86)\Razer Chroma SDK\Razer_Chroma_SDK_Uninstaller.exe
Razer Synapse-->"C:\Windows\Installer\Razer\Installer\App\RazerInstaller.exe" /uninstall
Realtek High Definition Audio Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp -removeonly
Samsung Data Migration-->"C:\Program Files (x86)\InstallShield Installation Information\{3B304604-0BF5-488E-AB95-F2F2E31206F3}\setup.exe" -runfromtemp -l0x040c -removeonly /z "UNINSTALL"
Samsung Magician-->"C:\Program Files (x86)\Samsung\Samsung Magician\unins000.exe"
SlimDX Runtime .NET 4.0 x86 (January 2012)-->MsiExec.exe /X{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
Technologie de stockage Intel(R) Rapid entreprise-->"C:\ProgramData\Package Cache\{c5a854f6-5169-4e5c-81c6-e1aacb4f5098}\SetupRSTE.exe" /uninstall
TechPowerUp GPU-Z-->"C:\Program Files (x86)\GPU-Z\uninstall.exe"
UE4 Prerequisites (x64)-->"C:\ProgramData\Package Cache\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}\UE4PrereqSetup_x64.exe" /uninstall
Uplay-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WinRAR 5.40 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe

======System event log======

Computer Name: DESKTOP-9LLT8V6
Event Code: 10016
Message: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Record Number: 21555
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180408132123.206265-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-9LLT8V6
Event Code: 10016
Message: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Record Number: 21554
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180408132123.205263-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-9LLT8V6
Event Code: 10016
Message: Les paramètres d’autorisation par défaut de l’ordinateur n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
et l’APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Record Number: 21553
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180408132123.202254-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-9LLT8V6
Event Code: 10016
Message: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
et l’APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
au SID AUTORITE NT\SERVICE LOCAL de l’utilisateur (S-1-5-19) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.
Record Number: 21552
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180408132123.200248-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-9LLT8V6
Event Code: 34
Message: La carte locale ne prend pas en charge un état de contrôleur Low Energy important pour la prise en charge du mode périphérique. Le masque d’état pris en charge requis au minimum est 0x491f7fffff, a reçu 0x1fffffff. La fonctionnalité du rôle périphérique Low Energy ne sera pas disponible.
Record Number: 21551
Source Name: BTHUSB
Time Written: 20180408132123.029791-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: DESKTOP-9LLT8V6
Event Code: 8233
Message: Le moteur de règles a signalé l’échec d’une tentative d’activation de licences en volume.
Motif :0xC004F074
IdApp = 0ff1ce15-a989-479d-af46-f275c6370663, IdSku = d450596f-894d-49e0-966a-fd39ed4c4c64
Déclencheur=NetworkAvailable
Record Number: 28542
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180408151723.933384-000
Event Type: Avertissement
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 8233
Message: Le moteur de règles a signalé l’échec d’une tentative d’activation de licences en volume.
Motif :0xC004F074
IdApp = 0ff1ce15-a989-479d-af46-f275c6370663, IdSku = d450596f-894d-49e0-966a-fd39ed4c4c64
Déclencheur=NetworkAvailable
Record Number: 28538
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180408151700.764751-000
Event Type: Avertissement
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledSPRetry 1015
Record Number: 28535
Source Name: Bonjour Service
Time Written: 20180408144435.455140-000
Event Type: Erreur
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 100
Message: Task Scheduling Error: m->NextScheduledEvent 1015
Record Number: 28534
Source Name: Bonjour Service
Time Written: 20180408144435.455140-000
Event Type: Erreur
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 100
Message: Task Scheduling Error: Continuously busy for more than a second
Record Number: 28533
Source Name: Bonjour Service
Time Written: 20180408144435.455140-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: DESKTOP-9LLT8V6
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 73930
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180408112458.148720-000
Event Type: Succès de l’audit
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : DESKTOP-9LLT8V6$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x30c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d'emprunt d'identité indique la portée de l'emprunt d'identité que peut prendre un processus dans la session d'ouverture de session.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 73929
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180408112458.148716-000
Event Type: Succès de l’audit
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 73928
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180408112333.722951-000
Event Type: Succès de l’audit
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : DESKTOP-9LLT8V6$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x30c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d'emprunt d'identité indique la portée de l'emprunt d'identité que peut prendre un processus dans la session d'ouverture de session.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 73927
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180408112333.722947-000
Event Type: Succès de l’audit
User:

Computer Name: DESKTOP-9LLT8V6
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-374846343-2548775651-3321889923-1001
Nom de compte : nicolas
Nom de domaine : DESKTOP-9LLT8V6
ID de connexion : 0x4832D
Record Number: 73926
Source Name: Microsoft-Windows-Eventlog
Time Written: 20180408112124.792734-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"Path"=C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Brackets\command;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\ASUS\Bluetooth Software\;C:\Program Files\ASUS\Bluetooth Software\syswow64;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules;C:\Program Files\Intel\;C:\Program Files\Intel\Wired Networking\
"asl.log"=Destination=file
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 94 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=5e03

-----------------EOF-----------------

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2018 à 21h05

Désactive ton Antivirus ( protection en temps réel ) avant de le télécharger, certains antivirus le considère à tord comme un virus...ça s'appelle en jargon informatique un "faux positif "

Nettoyage des fichiers temporaires inutiles.

    [*]Désactiver l'anti virus avant ! et lire ces instructions.
    [*]Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    [*]Fermer tous les programmes en cours ==>> Important !.


    [*]Télécharger SFT.exe (Nouvelle version 2.3.0.6 )
    [*]Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
    [*]Enregistrer le fichier sur le bureau.
    [*]Sous XP, double cliquer sur le fichier.
    [*]Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.



    [*]Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...
    [*]A la fin, un message demandera si on veut vider la corbeille..Accepter.



    [*]A la fin du nettoyage, un rapport va s'ouvrir.
    [*]Ce rapport est enregistré sur le bureau (SFT.txt)



Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 10 Avril 2018 à 21h37

c'est fait, et après ?

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Avril 2018 à 22h14

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur si des éléments ont été trouvés. Si pas d'infections poste ce rapport.En cas d'infection continue:



Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 11 Avril 2018 à 10h30

LE RAPPORT AU REDEMARRAGE
~ ZHPCleaner v2018.4.11.62 by Nicolas Coolman (2018/04/11)
~ Run by nicolas (Administrator) (11/04/2018 10:27:01)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\nicolas\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\nicolas\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 16299)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [update-S-1-5-21-374846343-2548775651-3321889923-1001] [C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (Not File) ] =>.SUP.Skillbrains


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\nicolas\Desktop\BitTorrent.lnk [Bad : C:\Users\nicolas\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Users\nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk [Bad : C:\Users\nicolas\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [ - TODO: <File description>] =>.SUP.Skillbrains
DEPLACÉ fichier: C:\Users\nicolas\Downloads\setup-lightshot.exe [Skillbrains - lightshot Setup] =>.SUP.Skillbrains
DEPLACÉ fichier: C:\Users\nicolas\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent] =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d1af033869koo7.cloudfront.net_0.localstorage =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d1af033869koo7.cloudfront.net_0.localstorage-journal =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_supporters-lyonnais.e-monsite.com_0.localstorage =>PUP.Optional.SaveClicker
DEPLACÉ fichier: C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_supporters-lyonnais.e-monsite.com_0.localstorage-journal =>PUP.Optional.SaveClicker
DEPLACÉ fichier: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico
DEPLACÉ dossier^: C:\Program Files (x86)\Skillbrains =>.SUP.Skillbrains
DEPLACÉ dossier*: C:\Users\nicolas\Documents\KMSpico Install =>HackTool.KMSpico
DEPLACÉ dossier*: C:\Users\nicolas\Documents\KMSpico Portable =>HackTool.KMSpico


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-374846343-2548775651-3321889923-1001\SOFTWARE\SkillBrains [] =>.SUP.Skillbrains
SUPPRIMÉ clé: HKCU\Software\SkillBrains [] =>.SUP.Skillbrains
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\IObitUnSvr [] =>.SUP.Elex
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Skillbrains [] =>.SUP.Skillbrains
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_1310839A7FFDF72C1F302B48D6DB3D7A ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5] =>PUP.Optional.MyBrowser


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://www.anti-malware.top/2016/04/30/superfluous-skillbrains/ =>.SUP.Skillbrains
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.SUP.CloudfrontNet
https://www.nicolascoolman.com/fr/pup-saveclicker/ =>PUP.Optional.SaveClicker
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.SUP.Elex
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser


---\\ NETTOYAGE ADDITIONNEL. (24)
~ Suppression des Clés de registre Tracing. (24)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 912
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn17s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-11042018-10_24_46.txt
ZHPCleaner-[R]-11042018-10_27_18.txt

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2018 à 18h24

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 11 Avril 2018 à 20h54

L'analyse à rien trouvé, après ?

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Avril 2018 à 21h10

Hello,hi, bonjour Hello

* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 11 Avril 2018 à 23h55

RogueKiller V12.12.12.0 (x64) [Apr 9 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : nicolas [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 04/11/2018 23:34:32 (Durée : 00:18:28)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5522641b-8ae1-46b5-93fa-48a1f21954ce} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{845a595b-0175-4c7c-a798-d471d37952e7} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[PUP.AutoIt.Gen][Fichier] C:\Users\nicolas\Desktop\SFTGC.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:\Users\nicolas\Downloads\RSIT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUM.HomePage][Firefox:Config] xsazvg7c.default : user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] xsazvg7c.default : user_pref("browser.search.selectedEngine", "Bing®"); -> Trouvé(e)
[PUM.SearchEngine][Firefox:Config] xsazvg7c.default : user_pref("browser.search.defaultenginename", "Bing®"); -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 850 EVO 500GB +++++
--- User ---
[MBR] 20608e7911a50cf274e42dc9932f386b
[BSP] 4a1a62f25c88ee2d61bfc5e10661239e : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [SYSTEM] Basic data partition | Offset (sectors): 2048 | Size: 450 MB
1 - EFI system partition | Offset (sectors): 923656 | Size: 99 MB
2 - Microsoft reserved partition | Offset (sectors): 1126416 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1159192 | Size: 476373 MB
User = LL1 ... OK
User = LL2 ... OK

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Avril 2018 à 02h06

Hello,hi, bonjour Hello

Après avoir choisi les éléments à supprimer, ( coche tout sauf les deux suivants * ) cliquer sur le bouton “Supprimer les éléments”.
La suppression démarre, patienter jusqu’à la fin. Cela peut prendre 5 mns, selon le nombre d’éléments et leur nature.

tu peux décocher ceci ce sont des fichiers légitimesSourire



Citation

* [PUP.AutoIt.Gen][Fichier] C:\Users\nicolas\Desktop\SFTGC.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:\Users\nicolas\Downloads\RSIT.exe [color=#0000FF][/color]-> Trouvé(e)



Après la suppression, l’écran récapitulatif apparait. Vérifier que les éléments ont été correctement supprimés.

RogueKiller peut demander un redémarrage de la machine Flèche accepte le redémarrage.

Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Nicolas18041

Avatar de Nicolas18041
35 messages
Disquette
Disquette

Lien direct Le 12 Avril 2018 à 13h29

C'est bon c'est fait

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Avril 2018 à 20h18

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 26 messages]