Problème de messagerie

<<<12>>>

[Page 1 sur 2 - 29 messages]
Informations Messages

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 03 Juin 2017 à 20h45

Bonjour bonjour !

Depuis quelques temps je n'arrive plus à télécharger mes mails sur Mozilla Thunderbird. A chaque fois que je fais "relever" je reçois seulement un message de LinkedIn et tous les suivants sont bloqués. Je suis déjà à 100 mails en attente... J'ai déjà reçu le mail de linkedIn une bonne trentaine de fois. Quand je vais sur gmail je n'ai pas de soucis pour voir les mails. J'ai peur d'avoir chopé un virus qu'avast n'a pas repéré. Que dois-je faire pour pouvoir recevoir mes mails à nouveau ?

Pour info je suis sous windows 10

Merci pour votre aide

 

Publicité

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Juin 2017 à 09h24

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

edit 06/17
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 10h47

Merci pour la réponse rapide. J'ai bien lu les quelques règles.

Voici la 1ère partie du rapport log.txt :

Citation


Logfile of random's system information tool 1.10 (written by random/random)
Run by snowb at 2017-06-04 10:43:49
Microsoft Windows 10 Famille
System drive C: has 823 GB (88%) free of 936 GB
Total RAM: 5065 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:43:58, on 04/06/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\snowb\AppData\Local\Facebook\Games\FacebookGameroom.exe
C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
C:\Program Files\AVAST Software\SecureLine\SecureLine.exe
C:\Users\snowb\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\snowb\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\snowb.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp15-comm.msn.com/?pc=HRTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.yahoo.com/?fr=vmn&type=auslog_ya_hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
O4 - HKLM\..\Run: [HPRadioMgr] C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKCU\..\Run: [OneDrive] "C:\Users\snowb\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Startup: Envoyer à OneNote.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O4 - Startup: Facebook Gameroom.lnk = C:\Users\snowb\AppData\Local\Facebook\Games\FacebookGameroom.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: AdaptiveSleepService - Unknown owner - c:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: BTDevManager - Realtek Semiconductor Corp. - C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CDPUserSvc_2a1ad93 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service Mise à jour Dropbox (dbupdate) (dbupdate) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Service Mise à jour Dropbox (dbupdatem) (dbupdatem) - Unknown owner - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: HPWMISVC - HP Inc. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_2a1ad93 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_2a1ad93 (OneSyncSvc_2a1ad93) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_2a1ad93 (PimIndexMaintenanceSvc_2a1ad93) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @oem26.inf,%BtDevMan.SvcDesc%;Realtek Bluetooth Device Manager Service (RtkBtManServ) - Realtek Semiconductor Corp. - C:\WINDOWS\RtkBtManServ.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Avast SecureLine (SecureLine) - Unknown owner - C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: tbaseprovisioning - Advanced Micro Devices, Inc. - C:\WINDOWS\SysWOW64\tbaseprovisioning.exe
O23 - Service: TeamViewer 12 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_2a1ad93 (UnistoreSvc_2a1ad93) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_2a1ad93 (UserDataSvc_2a1ad93) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-104 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_2a1ad93 (WpnUserService_2a1ad93) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe

--
End of file - 34923 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\DropboxUpdateTaskMachineCore.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
C:\WINDOWS\tasks\DropboxUpdateTaskMachineUA.job - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\HPCeeScheduleForsnowb.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForsnowb (null)

=========Mozilla firefox=========

ProfilePath - C:\Users\snowb\AppData\Roaming\Mozilla\Firefox\Profiles\98tjmapa.default

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 25.0.0.171 Plugin
"Path"=C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\windows\SysWOW64\Adobe\Director\np32dsw_1225195.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21 416320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPMessageService"=C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [2016-01-11 657424]
"HPRadioMgr"=C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe []
"Dropbox"=C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [2017-05-30 29246632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OneDrive"=C:\Users\snowb\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-03-02 1518304]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2017-04-11 9532120]
"Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2017-05-04 27716568]

C:\Users\snowb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Envoyer à OneNote.lnk - C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
Facebook Gameroom.lnk - C:\Users\snowb\AppData\Local\Facebook\Games\FacebookGameroom.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2017-06-04 10:43:50 ----D---- C:\Program Files (x86)\trend micro
2017-06-04 10:43:49 ----D---- C:\rsit
2017-05-11 18:00:17 ----AD---- C:\Program Files (x86)\Common Files\Skype
2017-05-10 08:35:58 ----D---- C:\Program Files (x86)\Auslogics
2017-05-09 22:16:48 ----D---- C:\Users\snowb\AppData\Roaming\WinRAR
2017-05-09 19:22:23 ----AD---- C:\Program Files (x86)\WinRAR
2017-04-30 21:34:18 ----D---- C:\Users\snowb\AppData\Roaming\uTorrent
2017-04-15 12:18:58 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-15 12:18:57 ----A---- C:\WINDOWS\SysWOW64\windows.storage.dll
2017-04-15 12:18:56 ----A---- C:\WINDOWS\SysWOW64\mos.dll
2017-04-15 12:18:55 ----A---- C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2017-04-15 12:18:54 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2017-04-15 12:18:53 ----A---- C:\WINDOWS\SysWOW64\win32kfull.sys
2017-04-15 12:18:52 ----A---- C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-04-15 12:18:52 ----A---- C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-04-15 12:18:52 ----A---- C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-04-15 12:18:52 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2017-04-15 12:18:51 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-04-15 12:18:51 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2017-04-15 12:18:51 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2017-04-15 12:18:51 ----A---- C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-04-15 12:18:50 ----A---- C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-04-15 12:18:50 ----A---- C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-04-15 12:18:50 ----A---- C:\WINDOWS\SysWOW64\gdi32full.dll
2017-04-15 12:18:49 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2017-04-15 12:18:49 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2017-04-15 12:18:49 ----A---- C:\WINDOWS\SysWOW64\oleaut32.dll
2017-04-15 12:18:49 ----A---- C:\WINDOWS\SysWOW64\mstscax.dll
2017-04-15 12:18:49 ----A---- C:\WINDOWS\SysWOW64\kerberos.dll
2017-04-15 12:18:48 ----A---- C:\WINDOWS\SysWOW64\quartz.dll
2017-04-15 12:18:48 ----A---- C:\WINDOWS\SysWOW64\LicenseManager.dll
2017-04-15 12:18:48 ----A---- C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-04-15 12:18:48 ----A---- C:\WINDOWS\SysWOW64\apprepsync.dll
2017-04-15 12:18:47 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2017-04-15 12:18:47 ----A---- C:\WINDOWS\SysWOW64\atmfd.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\msxml6.dll
2017-04-15 12:18:46 ----A---- C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-04-15 12:18:45 ----A---- C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-04-15 12:18:45 ----A---- C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-04-15 12:18:45 ----A---- C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-04-15 12:18:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.dll
2017-04-15 12:18:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll
2017-04-15 12:18:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.PointOfService.dll
2017-04-15 12:18:44 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2017-04-15 12:18:44 ----A---- C:\WINDOWS\SysWOW64\mfcore.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\CompPkgSup.dll
2017-04-15 12:18:43 ----A---- C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\WinTypes.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\wer.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-04-15 12:18:42 ----A---- C:\WINDOWS\SysWOW64\AudioSes.dll
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\wscapi.dll
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\mstsc.exe
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\MiracastReceiver.dll
2017-04-15 12:18:41 ----A---- C:\WINDOWS\SysWOW64\CloudExperienceHostUser.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.AllJoyn.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\ShareHost.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\efswrt.dll
2017-04-15 12:18:40 ----A---- C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-04-15 12:18:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.dll
2017-04-15 12:18:39 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-04-15 12:18:39 ----A---- C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2017-04-15 12:18:39 ----A---- C:\WINDOWS\SysWOW64\CertEnroll.dll
2017-04-15 12:18:39 ----A---- C:\WINDOWS\SysWOW64\asycfilt.dll
2017-04-15 12:18:38 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2017-04-15 12:18:38 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2017-04-15 12:18:38 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-04-15 12:18:38 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.dll
2017-04-15 12:18:38 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2017-04-15 12:18:37 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.WiFiDirect.dll
2017-04-15 12:18:37 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2017-04-15 12:18:37 ----A---- C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-04-15 12:18:37 ----A---- C:\WINDOWS\SysWOW64\dlnashext.dll
2017-04-15 12:18:37 ----A---- C:\WINDOWS\SysWOW64\AppContracts.dll
2017-04-15 12:18:36 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2017-04-15 12:18:36 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-04-15 12:18:36 ----A---- C:\WINDOWS\SysWOW64\TokenBroker.dll
2017-04-15 12:18:36 ----A---- C:\WINDOWS\SysWOW64\mbsmsapi.dll
2017-04-15 12:18:35 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Midi.dll
2017-04-15 12:18:35 ----A---- C:\WINDOWS\SysWOW64\PlayToDevice.dll
2017-04-15 12:18:35 ----A---- C:\WINDOWS\SysWOW64\dialclient.dll
2017-04-15 12:18:35 ----A---- C:\WINDOWS\SysWOW64\CryptoWinRT.dll
2017-04-15 12:18:34 ----A---- C:\WINDOWS\SysWOW64\WsmSvc.dll
2017-04-15 12:18:34 ----A---- C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2017-04-15 12:18:34 ----A---- C:\WINDOWS\SysWOW64\TSWorkspace.dll
2017-04-15 12:18:34 ----A---- C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2017-04-15 12:18:34 ----A---- C:\WINDOWS\SysWOW64\msdtcprx.dll
2017-04-15 12:18:33 ----A---- C:\WINDOWS\SysWOW64\wlidcli.dll
2017-04-15 12:18:33 ----A---- C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-04-15 12:18:33 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2017-04-15 12:18:33 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Wallet.dll
2017-04-15 12:18:32 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.InkControls.dll
2017-04-15 12:18:32 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2017-04-15 12:18:32 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Radios.dll
2017-04-15 12:18:32 ----A---- C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-04-15 12:18:32 ----A---- C:\WINDOWS\SysWOW64\apprepapi.dll
2017-04-15 12:18:31 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.dll
2017-04-15 12:18:31 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.FaceAnalysis.dll
2017-04-15 12:18:31 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\WinRtTracing.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\Windows.System.UserDeviceAssociation.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.WiFi.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\netshell.dll
2017-04-15 12:18:30 ----A---- C:\WINDOWS\SysWOW64\DisplayManager.dll
2017-04-15 12:18:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-04-15 12:18:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2017-04-15 12:18:29 ----A---- C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2017-04-15 12:18:28 ----A---- C:\WINDOWS\SysWOW64\wpnapps.dll
2017-04-15 12:18:28 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-04-15 12:18:28 ----A---- C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2017-04-15 12:18:28 ----A---- C:\WINDOWS\SysWOW64\oleacc.dll
2017-04-15 12:18:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2017-04-15 12:18:27 ----A---- C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-04-15 12:18:27 ----A---- C:\WINDOWS\SysWOW64\ErrorDetails.dll
2017-04-15 12:18:27 ----A---- C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2017-04-15 12:18:26 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2017-04-15 12:18:26 ----A---- C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2017-04-15 12:18:26 ----A---- C:\WINDOWS\SysWOW64\UserDeviceRegistration.dll
2017-04-15 12:18:26 ----A---- C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\WwaApi.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\wuapi.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Ocr.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\PlayToReceiver.dll
2017-04-15 12:18:25 ----A---- C:\WINDOWS\SysWOW64\Geolocation.dll
2017-04-15 12:18:24 ----A---- C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll
2017-04-15 12:18:24 ----A---- C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2017-04-15 12:18:24 ----A---- C:\WINDOWS\SysWOW64\RADCUI.dll
2017-04-15 12:18:24 ----A---- C:\WINDOWS\SysWOW64\olepro32.dll
2017-04-15 12:18:23 ----A---- C:\WINDOWS\SysWOW64\StructuredQuery.dll
2017-04-15 12:18:23 ----A---- C:\WINDOWS\SysWOW64\ipsmsnap.dll
2017-04-15 12:18:23 ----A---- C:\WINDOWS\SysWOW64\ipsecsnp.dll
2017-04-15 12:18:23 ----A---- C:\WINDOWS\SysWOW64\apds.dll
2017-04-15 12:18:23 ----A---- C:\WINDOWS\SysWOW64\aadtb.dll
2017-04-15 12:18:22 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2017-04-15 12:18:22 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2017-04-15 12:18:22 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-04-15 12:18:22 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2017-04-15 12:18:22 ----A---- C:\WINDOWS\SysWOW64\vaultcli.dll
2017-04-15 12:18:21 ----A---- C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2017-04-15 12:18:21 ----A---- C:\WINDOWS\SysWOW64\sbe.dll
2017-04-15 12:18:21 ----A---- C:\WINDOWS\SysWOW64\mspaint.exe
2017-04-15 12:18:21 ----A---- C:\WINDOWS\SysWOW64\deviceaccess.dll
2017-04-15 12:18:21 ----A---- C:\WINDOWS\SysWOW64\AuthBroker.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\XblAuthManagerProxy.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\cdp.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-04-15 12:18:20 ----A---- C:\WINDOWS\SysWOW64\actxprxy.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\Windows.Web.Diagnostics.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\Windows.Networking.HostName.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.LowLevel.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\ExSMime.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\enrollmentapi.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\dmenrollengine.dll
2017-04-15 12:18:19 ----A---- C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-04-15 12:18:18 ----A---- C:\WINDOWS\SysWOW64\usoapi.dll
2017-04-15 12:18:18 ----A---- C:\WINDOWS\SysWOW64\odbcconf.dll
2017-04-15 12:18:18 ----A---- C:\WINDOWS\SysWOW64\InputService.dll
2017-04-15 12:18:18 ----A---- C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-04-15 12:18:17 ----A---- C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2017-04-15 12:18:17 ----A---- C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-04-15 12:18:17 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-04-15 12:18:17 ----A---- C:\WINDOWS\SysWOW64\bcastdvr.exe
2017-04-15 12:18:17 ----A---- C:\WINDOWS\SysWOW64\atmlib.dll
2017-04-15 12:18:12 ----A---- C:\WINDOWS\SysWOW64\xpsrchvw.exe
2017-04-15 12:18:12 ----A---- C:\WINDOWS\SysWOW64\WebcamUi.dll
2017-04-15 12:17:59 ----A---- C:\WINDOWS\SysWOW64\KernelBase.dll
2017-04-15 12:17:19 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2017-04-15 12:17:16 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2017-04-15 12:17:14 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2017-04-15 12:17:13 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2017-04-15 12:17:09 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2017-04-15 12:17:08 ----A---- C:\WINDOWS\HelpPane.exe
2017-04-15 12:16:59 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2017-04-15 12:16:56 ----A---- C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-04-15 12:16:56 ----A---- C:\WINDOWS\SysWOW64\dxtrans.dll
2017-04-15 12:16:54 ----A---- C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-04-15 12:16:52 ----A---- C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-04-15 12:16:52 ----A---- C:\WINDOWS\SysWOW64\webcheck.dll
2017-04-15 12:16:51 ----A---- C:\WINDOWS\SysWOW64\mshtmled.dll
2017-04-15 12:16:13 ----A---- C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-03-27 12:49:15 ----AD---- C:\Program Files (x86)\Apple Software Update
2017-03-20 01:38:32 ----D---- C:\AMD
2017-03-18 23:24:26 ----AD---- C:\Program Files (x86)\Mozilla Firefox
2017-03-16 23:28:56 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-03-16 23:28:54 ----A---- C:\WINDOWS\SysWOW64\tquery.dll
2017-03-16 23:28:54 ----A---- C:\WINDOWS\SysWOW64\BingMaps.dll
2017-03-16 23:28:51 ----A---- C:\WINDOWS\SysWOW64\explorer.exe
2017-03-16 23:28:50 ----A---- C:\WINDOWS\SysWOW64\twinui.dll
2017-03-16 23:28:48 ----A---- C:\WINDOWS\SysWOW64\storagewmi.dll
2017-03-16 23:28:48 ----A---- C:\WINDOWS\SysWOW64\mssrch.dll
2017-03-16 23:28:48 ----A---- C:\WINDOWS\SysWOW64\mispace.dll
2017-03-16 23:28:48 ----A---- C:\WINDOWS\SysWOW64\dwmcore.dll
2017-03-16 23:28:47 ----A---- C:\WINDOWS\SysWOW64\dbgeng.dll
2017-03-16 23:28:47 ----A---- C:\WINDOWS\SysWOW64\d3d11.dll
2017-03-16 23:28:44 ----A---- C:\WINDOWS\SysWOW64\MapRouter.dll
2017-03-16 23:28:44 ----A---- C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-03-16 23:28:42 ----A---- C:\WINDOWS\SysWOW64\msctf.dll
2017-03-16 23:28:42 ----A---- C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-03-16 23:28:41 ----A---- C:\WINDOWS\SysWOW64\wsp_health.dll
2017-03-16 23:28:41 ----A---- C:\WINDOWS\SysWOW64\wsp_fs.dll
2017-03-16 23:28:41 ----A---- C:\WINDOWS\SysWOW64\MapGeocoder.dll
2017-03-16 23:28:40 ----A---- C:\WINDOWS\SysWOW64\WWAHost.exe
2017-03-16 23:28:40 ----A---- C:\WINDOWS\SysWOW64\DWrite.dll
2017-03-16 23:28:39 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2017-03-16 23:28:39 ----A---- C:\WINDOWS\SysWOW64\SearchIndexer.exe
2017-03-16 23:28:37 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2017-03-16 23:28:37 ----A---- C:\WINDOWS\SysWOW64\msftedit.dll
2017-03-16 23:28:37 ----A---- C:\WINDOWS\SysWOW64\hevcdecoder.dll
2017-03-16 23:28:37 ----A---- C:\WINDOWS\SysWOW64\dxgi.dll
2017-03-16 23:28:36 ----A---- C:\WINDOWS\SysWOW64\comsvcs.dll
2017-03-16 23:28:35 ----A---- C:\WINDOWS\SysWOW64\inetcomm.dll
2017-03-16 23:28:35 ----A---- C:\WINDOWS\SysWOW64\clusapi.dll
2017-03-16 23:28:34 ----A---- C:\WINDOWS\SysWOW64\schannel.dll
2017-03-16 23:28:34 ----A---- C:\WINDOWS\SysWOW64\ReAgent.dll
2017-03-16 23:28:33 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2017-03-16 23:28:33 ----A---- C:\WINDOWS\SysWOW64\TextInputFramework.dll
2017-03-16 23:28:33 ----A---- C:\WINDOWS\SysWOW64\mprddm.dll
2017-03-16 23:28:33 ----A---- C:\WINDOWS\SysWOW64\mfsvr.dll
2017-03-16 23:28:32 ----A---- C:\WINDOWS\SysWOW64\resutils.dll
2017-03-16 23:28:30 ----A---- C:\WINDOWS\SysWOW64\usercpl.dll
2017-03-16 23:28:30 ----A---- C:\WINDOWS\SysWOW64\authui.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\uReFS.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\twinapi.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\mf.dll
2017-03-16 23:28:29 ----A---- C:\WINDOWS\SysWOW64\dnsapi.dll
2017-03-16 23:28:28 ----A---- C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2017-03-16 23:28:28 ----A---- C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-03-16 23:28:28 ----A---- C:\WINDOWS\SysWOW64\dhcpcore6.dll
2017-03-16 23:28:27 ----A---- C:\WINDOWS\SysWOW64\policymanager.dll
2017-03-16 23:28:27 ----A---- C:\WINDOWS\SysWOW64\msxml3.dll
2017-03-16 23:28:27 ----A---- C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-03-16 23:28:27 ----A---- C:\WINDOWS\SysWOW64\gameux.dll
2017-03-16 23:28:26 ----A---- C:\WINDOWS\SysWOW64\winmde.dll
2017-03-16 23:28:26 ----A---- C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-03-16 23:28:26 ----A---- C:\WINDOWS\SysWOW64\LockAppHost.exe
2017-03-16 23:28:25 ----A---- C:\WINDOWS\SysWOW64\MMDevAPI.dll
2017-03-16 23:28:25 ----A---- C:\WINDOWS\SysWOW64\daxexec.dll
2017-03-16 23:28:25 ----A---- C:\WINDOWS\SysWOW64\AppointmentApis.dll
2017-03-16 23:28:23 ----A---- C:\WINDOWS\SysWOW64\wintrust.dll
2017-03-16 23:28:23 ----A---- C:\WINDOWS\SysWOW64\nshwfp.dll
2017-03-16 23:28:23 ----A---- C:\WINDOWS\SysWOW64\mmc.exe
2017-03-16 23:28:23 ----A---- C:\WINDOWS\SysWOW64\mfds.dll
2017-03-16 23:28:22 ----A---- C:\WINDOWS\SysWOW64\winhttp.dll
2017-03-16 23:28:22 ----A---- C:\WINDOWS\SysWOW64\SHCore.dll
2017-03-16 23:28:22 ----A---- C:\WINDOWS\SysWOW64\PCPTpm12.dll
2017-03-16 23:28:22 ----A---- C:\WINDOWS\SysWOW64\LogonController.dll
2017-03-16 23:28:21 ----A---- C:\WINDOWS\SysWOW64\EmailApis.dll
2017-03-16 23:28:19 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-03-16 23:28:19 ----A---- C:\WINDOWS\SysWOW64\basecsp.dll
2017-03-16 23:28:18 ----A---- C:\WINDOWS\SysWOW64\wlanapi.dll
2017-03-16 23:28:18 ----A---- C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2017-03-16 23:28:17 ----A---- C:\WINDOWS\SysWOW64\mfplat.dll
2017-03-16 23:28:16 ----A---- C:\WINDOWS\SysWOW64\IPHLPAPI.DLL
2017-03-16 23:28:16 ----A---- C:\WINDOWS\SysWOW64\gpapi.dll
2017-03-16 23:28:15 ----A---- C:\WINDOWS\SysWOW64\WMPDMC.exe
2017-03-16 23:28:15 ----A---- C:\WINDOWS\SysWOW64\evr.dll
2017-03-16 23:28:14 ----A---- C:\WINDOWS\SysWOW64\netiohlp.dll
2017-03-16 23:28:14 ----A---- C:\WINDOWS\SysWOW64\MFPlay.dll
2017-03-16 23:28:14 ----A---- C:\WINDOWS\SysWOW64\input.dll
2017-03-16 23:28:13 ----A---- C:\WINDOWS\SysWOW64\mssph.dll
2017-03-16 23:28:12 ----A---- C:\WINDOWS\SysWOW64\wsp_sr.dll
2017-03-16 23:28:12 ----A---- C:\WINDOWS\SysWOW64\rasgcw.dll
2017-03-16 23:28:12 ----A---- C:\WINDOWS\SysWOW64\mssvp.dll
2017-03-16 23:28:11 ----A---- C:\WINDOWS\SysWOW64\netiougc.exe
2017-03-16 23:28:11 ----A---- C:\WINDOWS\SysWOW64\MCCSEngineShared.dll
2017-03-16 23:28:10 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2017-03-16 23:28:10 ----A---- C:\WINDOWS\SysWOW64\imapi2fs.dll
2017-03-16 23:28:09 ----A---- C:\WINDOWS\SysWOW64\icm32.dll
2017-03-16 23:28:08 ----A---- C:\WINDOWS\SysWOW64\thumbcache.dll
2017-03-16 23:28:07 ----A---- C:\WINDOWS\SysWOW64\SearchFolder.dll
2017-03-16 23:28:07 ----A---- C:\WINDOWS\SysWOW64\scksp.dll
2017-03-16 23:28:07 ----A---- C:\WINDOWS\SysWOW64\mssphtb.dll
2017-03-16 23:28:06 ----A---- C:\WINDOWS\SysWOW64\wlidprov.dll
2017-03-16 23:28:05 ----A---- C:\WINDOWS\SysWOW64\PrintDialogs.dll
2017-03-16 23:28:04 ----A---- C:\WINDOWS\SysWOW64\wfdprov.dll
2017-03-16 23:28:04 ----A---- C:\WINDOWS\SysWOW64\Pimstore.dll
2017-03-16 23:28:04 ----A---- C:\WINDOWS\SysWOW64\mscms.dll
2017-03-16 23:28:04 ----A---- C:\WINDOWS\SysWOW64\ChatApis.dll
2017-03-16 23:28:03 ----A---- C:\WINDOWS\SysWOW64\mtxclu.dll
2017-03-16 23:28:03 ----A---- C:\WINDOWS\SysWOW64\msutb.dll
2017-03-16 23:28:03 ----A---- C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2017-03-16 23:28:03 ----A---- C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2017-03-16 23:28:02 ----A---- C:\WINDOWS\SysWOW64\SettingSync.dll
2017-03-16 23:28:02 ----A---- C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-03-16 23:28:01 ----A---- C:\WINDOWS\SysWOW64\themecpl.dll
2017-03-16 23:28:01 ----A---- C:\WINDOWS\SysWOW64\sud.dll
2017-03-16 23:28:00 ----A---- C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2017-03-16 23:28:00 ----A---- C:\WINDOWS\SysWOW64\msdtcuiu.dll
2017-03-16 23:27:59 ----A---- C:\WINDOWS\SysWOW64\wlanui.dll
2017-03-16 23:27:59 ----A---- C:\WINDOWS\SysWOW64\DevicePairing.dll
2017-03-16 23:27:59 ----A---- C:\WINDOWS\SysWOW64\azroleui.dll
2017-03-16 23:27:57 ----A---- C:\WINDOWS\SysWOW64\WsmWmiPl.dll
2017-03-16 23:27:57 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2017-03-16 23:27:56 ----A---- C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2017-03-16 23:27:56 ----A---- C:\WINDOWS\SysWOW64\regedit.exe
2017-03-16 23:27:56 ----A---- C:\WINDOWS\SysWOW64\iprtrmgr.dll
2017-03-16 23:27:56 ----A---- C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2017-03-16 23:27:55 ----A---- C:\WINDOWS\SysWOW64\Windows.Storage.Search.dll
2017-03-16 23:27:55 ----A---- C:\WINDOWS\SysWOW64\MSPhotography.dll
2017-03-16 23:27:54 ----A---- C:\WINDOWS\SysWOW64\wcnwiz.dll
2017-03-16 23:27:54 ----A---- C:\WINDOWS\SysWOW64\LockAppBroker.dll
2017-03-16 23:27:53 ----A---- C:\WINDOWS\SysWOW64\vssapi.dll
2017-03-16 23:27:53 ----A---- C:\WINDOWS\SysWOW64\Unistore.dll
2017-03-16 23:27:53 ----A---- C:\WINDOWS\SysWOW64\puiobj.dll
2017-03-16 23:27:53 ----A---- C:\WINDOWS\SysWOW64\ProximityCommon.dll
2017-03-16 23:27:52 ----A---- C:\WINDOWS\SysWOW64\tcpipcfg.dll
2017-03-16 23:27:52 ----A---- C:\WINDOWS\SysWOW64\puiapi.dll
2017-03-16 23:27:52 ----A---- C:\WINDOWS\SysWOW64\mscandui.dll
2017-03-16 23:27:52 ----A---- C:\WINDOWS\SysWOW64\MapConfiguration.dll
2017-03-16 23:27:52 ----A---- C:\WINDOWS\SysWOW64\findnetprinters.dll
2017-03-16 23:27:51 ----A---- C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2017-03-16 23:27:51 ----A---- C:\WINDOWS\SysWOW64\Windows.Gaming.UI.GameBar.dll
2017-03-16 23:27:51 ----A---- C:\WINDOWS\SysWOW64\DavSyncProvider.dll
2017-03-16 23:27:51 ----A---- C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2017-03-16 23:27:51 ----A---- C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2017-03-16 23:27:50 ----A---- C:\WINDOWS\SysWOW64\cemapi.dll
2017-03-16 23:27:50 ----A---- C:\WINDOWS\SysWOW64\accountaccessor.dll
2017-03-16 23:27:49 ----A---- C:\WINDOWS\SysWOW64\XInputUap.dll
2017-03-16 23:27:49 ----A---- C:\WINDOWS\SysWOW64\mssitlb.dll
2017-03-16 23:27:48 ----A---- C:\WINDOWS\SysWOW64\tbauth.dll
2017-03-16 23:27:48 ----A---- C:\WINDOWS\SysWOW64\CameraCaptureUI.dll
2017-03-16 23:27:47 ----A---- C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2017-03-16 23:27:47 ----A---- C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-03-16 23:27:47 ----A---- C:\WINDOWS\SysWOW64\ContactApis.dll
2017-03-16 23:27:46 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-03-16 23:27:46 ----A---- C:\WINDOWS\SysWOW64\tapi32.dll
2017-03-16 23:27:46 ----A---- C:\WINDOWS\SysWOW64\msctfui.dll
2017-03-16 23:27:44 ----A---- C:\WINDOWS\SysWOW64\msctfp.dll
2017-03-16 23:27:44 ----A---- C:\WINDOWS\SysWOW64\fontext.dll
2017-03-16 23:27:44 ----A---- C:\WINDOWS\SysWOW64\ddrawex.dll
2017-03-16 23:27:43 ----A---- C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2017-03-16 23:27:43 ----A---- C:\WINDOWS\SysWOW64\UserDeviceRegistration.Ngc.dll

 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 10h54

et la fin :

Citation

2017-03-16 23:27:42 ----A---- C:WINDOWSSysWOW64VCardParser.dll
2017-03-16 23:27:42 ----A---- C:WINDOWSSysWOW64LaunchWinApp.exe
2017-03-16 23:27:42 ----A---- C:WINDOWSSysWOW64hgcpl.dll
2017-03-16 23:27:42 ----A---- C:WINDOWSSysWOW64ddraw.dll
2017-03-16 23:27:41 ----A---- C:WINDOWSSysWOW64GamePanelExternalHook.dll
2017-03-16 23:27:30 ----A---- C:WINDOWSSysWOW64wmpmde.dll
2017-03-16 23:27:07 ----A---- C:WINDOWSSysWOW64WPDShServiceObj.dll
2017-03-16 23:27:01 ----A---- C:WINDOWSSysWOW64wmp.dll
2017-03-16 23:26:38 ----A---- C:WINDOWSSysWOW64Wpc.dll
2017-03-16 23:26:05 ----A---- C:WINDOWSSysWOW64jscript9.dll
2017-03-16 23:25:29 ----A---- C:WINDOWSSysWOW64PhotoScreensaver.scr
2017-03-16 23:25:29 ----A---- C:WINDOWSSysWOW64Chakradiag.dll
2017-03-16 23:25:25 ----A---- C:WINDOWSSysWOW64jscript9diag.dll
2017-03-16 23:25:25 ----A---- C:WINDOWSSysWOW64indexeddbserver.dll
2017-03-16 23:25:06 ----A---- C:WINDOWSSysWOW64aepic.dll
2017-03-16 23:25:05 ----A---- C:WINDOWSexplorer.exe
2017-03-16 23:24:48 ----A---- C:WINDOWSSysWOW64UIRibbon.dll
2017-03-16 23:24:20 ----A---- C:WINDOWSregedit.exe
2017-03-16 23:22:51 ----A---- C:WINDOWSSysWOW64OneDriveSetup.exe
2017-03-15 23:52:17 ----RD---- C:Program Files (x86)Skype

======List of files/folders modified in the last 3 months======

2017-06-04 10:43:50 ----RD---- C:Program Files (x86)
2017-06-04 10:43:03 ----D---- C:WINDOWSTemp
2017-06-04 10:39:18 ----D---- C:WINDOWSPrefetch
2017-06-03 19:44:20 ----D---- C:Program Files (x86)Dropbox
2017-06-03 19:42:26 ----D---- C:WINDOWSSystem32
2017-06-03 19:39:03 ----HD---- C:ProgramData
2017-06-03 19:38:24 ----D---- C:Program Files (x86)Mozilla Maintenance Service
2017-06-03 19:20:16 ----D---- C:WINDOWSAppReadiness
2017-06-03 19:06:09 ----D---- C:WINDOWSCbsTemp
2017-06-03 19:05:16 ----D---- C:WINDOWSTasks
2017-06-03 18:34:53 ----SHD---- C:System Volume Information
2017-06-03 18:12:48 ----RD---- C:WINDOWSMicrosoft.NET
2017-06-03 18:04:36 ----SHD---- C:WINDOWSInstaller
2017-06-03 18:04:36 ----SHD---- C:Config.Msi
2017-06-03 18:04:35 ----D---- C:WINDOWSSysWOW64
2017-06-03 18:04:35 ----AD---- C:ProgramDataregid.1991-06.com.microsoft
2017-06-03 18:03:42 ----AD---- C:Program Files (x86)Common FilesMicrosoft Shared
2017-06-03 18:03:42 ----AD---- C:Program Files (x86)Common FilesDESIGNER
2017-05-29 12:22:32 ----AD---- C:Program Files (x86)Microsoft Office
2017-05-19 17:58:33 ----D---- C:WINDOWSWinSxS
2017-05-17 23:24:06 ----D---- C:ProgramDataMicrosoft Help
2017-05-11 19:45:50 ----D---- C:WINDOWSSysWOW64Macromed
2017-05-11 18:00:22 ----D---- C:ProgramDataSkype
2017-05-11 18:00:17 ----D---- C:Program Files (x86)Common Files
2017-05-09 23:25:51 ----AD---- C:Program Files (x86)TeamViewer
2017-05-08 18:46:30 ----D---- C:WINDOWSINF
2017-04-30 18:35:26 ----RD---- C:WINDOWSassembly
2017-04-29 21:32:26 ----D---- C:WINDOWSrescache
2017-04-29 02:59:37 ----A---- C:WINDOWSSysWOW64FlashPlayerApp.exe
2017-04-15 17:58:40 ----D---- C:Program Files (x86)Common FilesAV
2017-04-15 17:45:29 ----SD---- C:WINDOWSSysWOW64F12
2017-04-15 17:45:29 ----D---- C:WINDOWSSysWOW64sr-Latn-CS
2017-04-15 17:45:29 ----D---- C:WINDOWSSysWOW64setup
2017-04-15 17:45:29 ----D---- C:WINDOWSSysWOW64fr-FR
2017-04-15 17:45:19 ----RD---- C:WINDOWSImmersiveControlPanel
2017-04-15 17:45:19 ----D---- C:WINDOWSShellExperiences
2017-04-15 17:45:19 ----D---- C:WINDOWSProvisioning
2017-04-15 17:45:18 ----D---- C:Windows
2017-04-15 17:45:18 ----D---- C:Program Files (x86)Windows Photo Viewer
2017-04-15 17:45:18 ----D---- C:Program Files (x86)Windows Defender
2017-04-15 12:48:10 ----D---- C:WINDOWSdebug
2017-03-29 09:48:58 ----RD---- C:Program Files
2017-03-28 08:20:43 ----A---- C:WINDOWSSysWOW64PrintConfig.dll
2017-03-19 00:08:22 ----SD---- C:UserssnowbAppDataRoamingMicrosoft
2017-03-18 11:38:02 ----AD---- C:Program Files (x86)Mozilla Thunderbird
2017-03-17 13:51:17 ----D---- C:WINDOWSSysWOW64migration
2017-03-17 13:50:40 ----RD---- C:WINDOWSPrintDialog
2017-03-17 13:50:37 ----D---- C:WINDOWSbcastdvr
2017-03-17 13:50:37 ----D---- C:WINDOWSAppPatch
2017-03-17 13:50:37 ----D---- C:Program Files (x86)Windows Mail
2017-03-17 13:50:37 ----D---- C:Program Files (x86)Internet Explorer
2017-03-15 23:51:52 ----D---- C:ProgramDataPackage Cache
2017-03-15 23:50:32 ----D---- C:UserssnowbAppDataRoamingSkype
2017-03-14 23:41:14 ----D---- C:WINDOWSLiveKernelReports
2017-03-14 17:58:52 ----D---- C:ProgramDataAVAST Software

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 amdkmpfd;@oem9.inf,%AMDKMPFD_svcdesc%;AMD PCI Root Bus Lower Filter; C:WINDOWSSystem32driversamdkmpfd.sys []
R0 amdpsp;@oem4.inf,%amdpsp.SVCDESC%;AMD PSP Service; C:WINDOWSsystem32DRIVERSamdpsp.sys []
R0 aswbidsh;aswbidsh; C:WINDOWSsystem32driversaswbidsha.sys []
R0 aswblog;aswblog; C:WINDOWSsystem32driversaswbloga.sys []
R0 aswbuniv;aswbuniv; C:WINDOWSsystem32driversaswbuniva.sys []
R0 aswRvrt;aswRvrt; C:WINDOWSsystem32driversaswRvrt.sys []
R0 aswVmm;aswVmm; C:WINDOWSsystem32driversaswVmm.sys []
R0 iorate;@%SystemRoot%system32driversiorate.sys,-100; C:WINDOWSsystem32driversiorate.sys []
R1 aswbidsdriver;aswbidsdriver; C:WINDOWSsystem32driversaswbidsdrivera.sys []
R1 aswKbd;aswKbd; C:WINDOWSsystem32driversaswKbd.sys []
R1 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr2.sys []
R1 aswSnx;aswSnx; C:WINDOWSsystem32driversaswSnx.sys []
R1 aswSP;aswSP; C:WINDOWSsystem32driversaswSP.sys []
R1 FileCrypt;@%systemroot%system32driversfilecrypt.sys,-100; C:WINDOWSsystem32driversfilecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%system32driversgpuenergydrv.sys,-100; C:WINDOWSSystem32driversgpuenergydrv.sys []
R2 aswMonFlt;aswMonFlt; C:WINDOWSsystem32driversaswMonFlt.sys []
R2 aswStm;aswStm; C:WINDOWSsystem32driversaswStm.sys []
R2 clreg;@%SystemRoot%system32driversregistry.sys,-100; C:WINDOWSSystem32driversregistry.sys []
R2 MMCSS;@%systemroot%system32driversmmcss.sys,-100; C:WINDOWSsystem32driversmmcss.sys []
R2 storqosflt;@%SystemRoot%System32driversstorqosflt.sys,-101; C:WINDOWSsystem32driversstorqosflt.sys []
R3 AmdAS4;@oem14.inf,%AmdAS4.SVCDESC%;AmdAS4 service; C:WINDOWSSystem32driversAmdAS4.sys []
R3 amdkmdag;amdkmdag; C:WINDOWSsystem32DRIVERSatikmdag.sys []
R3 amdkmdap;amdkmdap; C:WINDOWSsystem32DRIVERSatikmpag.sys []
R3 aswHwid;aswHwid; C:WINDOWSsystem32driversaswHwid.sys []
R3 AtiHDAudioService;@oem7.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:WINDOWSsystem32driversAtihdWT6.sys []
R3 BTHUSB;@bth.inf,%BTHUSB.SvcDesc%;Pilote USB radio Bluetooth; C:WINDOWSSystem32driversBTHUSB.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRTKVHD64.sys []
R3 rt640x64;@oem16.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:WINDOWSSystem32driversrt640x64.sys []
R3 RtkBtFilter;@oem26.inf,%BtFilt.SvcDesc%;Realtek Bluetooth Filter Driver; C:WINDOWSsystem32DRIVERSRtkBtfilter.sys []
R3 RTWlanE;@oem21.inf,%RTWlanE.DeviceDesc.DispName%;Realtek Wireless LAN 802.11n PCI-E Network Adapter; C:WINDOWSSystem32driversrtwlane.sys []
R3 SmbDrv;SmbDrv; C:WINDOWSsystem32DRIVERSSmb_driver_AMDASF.sys []
R3 SynTP;@oem5.inf,%SynTP.SvcDesc%;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:WINDOWSSystem32driverslsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:WINDOWSSystem32driverslsi_sas3i.sys []
S0 megasas2i;megasas2i; C:WINDOWSSystem32driversMegaSas2i.sys []
S0 percsas2i;percsas2i; C:WINDOWSSystem32driverspercsas2i.sys []
S0 percsas3i;percsas3i; C:WINDOWSSystem32driverspercsas3i.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:WINDOWSSystem32driversscmbus.sys []
S0 storufs;@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver; C:WINDOWSSystem32driversstorufs.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:WINDOWSSystem32driversAcpiDev.sys []
S3 amdkmcsp;@oem4.inf,%amdkmcsp.SVCDESC%;AMD Kernel Mode CSP Service; C:WINDOWSsystem32DRIVERSamdkmcsp.sys []
S3 applockerfltr;@%systemroot%system32srpapi.dll,-102; C:WINDOWSsystem32driversapplockerfltr.sys []
S3 bcmfn;@bcmfn.inf,%bcmfn.SVCDESC%;bcmfn Service; C:WINDOWSSystem32driversbcmfn.sys []
S3 BthEnum;@bth.inf,%BthEnum.SVCDESC%;Service d’énumérateur Bluetooth; C:WINDOWSSystem32driversBthEnum.sys []
S3 BthLEEnum;@BthLEEnum.inf,%BthLEEnum.SVCDESC%;Pilote Bluetooth Low Energy; C:WINDOWSsystem32DRIVERSBthLEEnum.sys []
S3 BthPan;@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network); C:WINDOWSSystem32driversbthpan.sys []
S3 BTHPORT;@bth.inf,%BTHPORT.SvcDesc%;Pilote de port Bluetooth; C:WINDOWSSystem32driversBTHport.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:WINDOWSSystem32driversbuttonconverter.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:WINDOWSSystem32driverscapimg.sys []
S3 cht4iscsi;cht4iscsi; C:WINDOWSSystem32driverscht4sx64.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:WINDOWSSystem32driverscht4vx64.sys []
S3 dbx;dbx; C:WINDOWSsystem32DRIVERSdbx.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:WINDOWSSystem32driversgenericusbfn.sys []
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:WINDOWSSystem32drivershidinterrupt.sys []
S3 hvservice;@%SystemRoot%system32drivershvservice.sys,-16; C:WINDOWSsystem32drivershvservice.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:WINDOWSSystem32driversiagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:WINDOWSSystem32driversiai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:WINDOWSSystem32driversiaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:WINDOWSSystem32driversiaLPSS2i_I2C.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:WINDOWSSystem32driversibbus.sys []
S3 IndirectKmd;@%SystemRoot%system32driversIndirectKmd.sys,-100; C:WINDOWSSystem32driversIndirectKmd.sys []
S3 irda;IrDA; C:WINDOWSsystem32driversirda.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:WINDOWSSystem32driversmlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:WINDOWSSystem32driversndfltr.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:WINDOWSsystem32driversNetAdapterCx.sys []
S3 ReFSv1;ReFSv1; C:WINDOWSSysWOW64driversReFSv1.sys []
S3 RFCOMM;@tdibth.inf,%RFCOMM.DisplayName%;Périphérique Bluetooth (TDI protocole RFCOMM); C:WINDOWSSystem32driversrfcomm.sys []
S3 RTSUER;Realtek USB Card Reader - UER; C:WINDOWSsystem32DriversRtsUer.sys []
S3 scmdisk0101;@scmdisk0101.inf,%scmdisk0101.SvcDesc%;Microsoft NVDIMM-N disk driver; C:WINDOWSSystem32driversscmdisk0101.sys []
S3 SmbDrvI;SmbDrvI; C:WINDOWSSystem32driversSmb_driver_Intel.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [2017-04-25 83056]
R2 AMD External Events Utility;AMD External Events Utility; C:WINDOWSsystem32atiesrxx.exe []
R2 AppHostSvc;@%windir%system32inetsrviisres.dll,-30011; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 Apple Mobile Device Service;Apple Mobile Device Service; C:Program FilesCommon FilesAppleMobile Device SupportAppleMobileDeviceService.exe [2017-03-17 83768]
R2 avast! Antivirus;Avast Antivirus; C:Program FilesAVAST SoftwareAvastAvastSvc.exe [2017-05-10 263304]
R2 Bonjour Service;Service Bonjour; C:Program FilesBonjourmDNSResponder.exe [2015-08-12 462096]
R2 BTDevManager;BTDevManager; C:Program Files (x86)REALTEKRealtek BluetoothBTDevMgr.exe [2016-05-13 125656]
R2 CDPSvc;@%SystemRoot%system32cdpsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 CDPUserSvc_2a1ad93;CDPUserSvc_2a1ad93; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 ClickToRunSvc;Microsoft Office Click-to-Run Service; C:Program FilesCommon FilesMicrosoft SharedClickToRunOfficeClickToRun.exe [2017-05-14 3971264]
R2 CoreMessagingRegistrar;@%SystemRoot%system32coremessaging.dll,-1; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 DbxSvc;DbxSvc; C:WINDOWSsystem32DbxSvc.exe []
R2 DiagTrack;@%SystemRoot%system32diagtrack.dll,-3001; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
R2 DoSvc;@%systemroot%system32dosvc.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 GamesAppIntegrationService;GamesAppIntegrationService; C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe [2015-12-22 349728]
R2 HPSupportSolutionsFrameworkService;HP Support Solutions Framework Service; C:Program Files (x86)Hewlett-PackardHP Support SolutionsHPSupportSolutionsFrameworkService.exe [2016-12-07 31776]
R2 HPWMISVC;HPWMISVC; c:Program Files (x86)HPHP System EventHPWMISVC.exe [2016-01-11 606224]
R2 OneSyncSvc_2a1ad93;Hôte de synchronisation_2a1ad93; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R2 RichVideo64;Cyberlink RichVideo64 Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo64.exe [2014-04-14 389896]
R2 RtkAudioService;Realtek Audio Service; C:Program FilesRealtekAudioHDARtkAudioService64.exe [2017-01-06 317960]
R2 RtkBtManServ;@oem26.inf,%BtDevMan.SvcDesc%;Realtek Bluetooth Device Manager Service; C:WINDOWSRtkBtManServ.exe [2016-08-24 223952]
R2 SecureLine;Avast SecureLine; C:Program FilesAVAST SoftwareSecureLineVpnSvc.exe [2015-12-08 452456]
R2 SynTPEnhService;SynTPEnh Caller Service; C:Program FilesSynapticsSynTPSynTPEnhService.exe [2016-08-19 266872]
R2 TeamViewer;TeamViewer 12; C:Program Files (x86)TeamViewerTeamViewer_Service.exe [2017-04-25 10888944]
R3 aswbIDSAgent;aswbIDSAgent; C:Program FilesAVAST SoftwareAvastx64aswidsagenta.exe [2017-05-10 7346208]
R3 dmwappushservice;@%SystemRoot%system32dmwappushsvc.dll,-200; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R3 DsSvc;@%SystemRoot%system32dssvc.dll,-10003; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
R3 hpqwmiex;HP Software Framework Service; C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe [2015-04-28 1102472]
R3 iPod Service;Service de l’iPod; C:Program FilesiPodbiniPodService.exe [2017-03-22 689464]
R3 LicenseManager;@%SystemRoot%system32licensemanagersvc.dll,-200; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
R3 NgcCtnrSvc;@%SystemRoot%System32NgcCtnrSvc.dll,-1; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R3 PimIndexMaintenanceSvc_2a1ad93;Données de contacts_2a1ad93; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R3 RmSvc;@%SystemRoot%system32RMapi.dll,-1001; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
R3 SmsRouter;@%SystemRoot%System32SmsRouterSvc.dll,-10001; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
R3 StateRepository;@%SystemRoot%system32windows.staterepository.dll,-1; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S2 AdaptiveSleepService;AdaptiveSleepService; c:Program FilesATI TechnologiesATI.ACEA4AdaptiveSleepService.exe [2016-03-26 138752]
S2 CDPUserSvc;@%SystemRoot%system32cdpusersvc.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S2 dbupdate;Service Mise à jour Dropbox (dbupdate); C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [2016-11-30 143144]
S2 MapsBroker;@%SystemRoot%System32moshost.dll,-100; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S2 OneSyncSvc;@%SystemRoot%system32APHostRes.dll,-10002; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S2 SkypeUpdate;Skype Updater; C:Program Files (x86)SkypeUpdaterUpdater.exe [2017-04-05 317400]
S2 tbaseprovisioning;tbaseprovisioning; C:WINDOWSSysWOW64tbaseprovisioning.exe [2016-04-03 54808]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:windowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe [2017-05-11 271864]
S3 AJRouter;@%SystemRoot%system32AJRouter.dll,-2; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 aspnet_state;@%SystemRoot%Microsoft.NETFramework64v4.0.30319aspnet_rc.dll,-1; C:WINDOWSMicrosoft.NETFramework64v4.0.30319aspnet_state.exe [2016-07-16 52920]
S3 BthHFSrv;@%SystemRoot%System32BthHFSrv.dll,-103; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 ClipSVC;@%SystemRoot%system32ClipSVC.dll,-103; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 dbupdatem;Service Mise à jour Dropbox (dbupdatem); C:Program Files (x86)DropboxUpdateDropboxUpdate.exe [2016-11-30 143144]
S3 DcpSvc;@%SystemRoot%system32dcpsvc.dll,-3001; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 DevQueryBroker;@%SystemRoot%system32DevQueryBroker.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 diagnosticshub.standardcollector.service;@%SystemRoot%system32DiagSvcsDiagnosticsHub.StandardCollector.ServiceRes.dll,-1000; C:WINDOWSsystem32DiagSvcsDiagnosticsHub.StandardCollector.Service.exe []
S3 DmEnrollmentSvc;@%systemroot%system32Windows.Internal.Management.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 embeddedmode;@%SystemRoot%system32embeddedmodesvc.dll,-201; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 EntAppSvc;@EnterpriseAppMgmtSvc.dll,-1; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 FontCache3.0.0.0;@%SystemRoot%system32PresentationHost.exe,-3309; C:WINDOWSMicrosoft.NetFramework64v3.0WPFPresentationFontCache.exe [2016-05-25 43696]
S3 FrameServer;@%systemroot%system32FrameServer.dll,-100; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 GamesAppService;GamesAppService; C:Program Files (x86)WildTangent GamesAppGamesAppService.exe [2015-12-22 209952]
S3 HvHost;@%SystemRoot%system32hvhostsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 icssvc;@%SystemRoot%System32tetheringservice.dll,-4097; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 irmon;@%SystemRoot%System32irmon.dll,-2000; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 MessagingService;@%SystemRoot%system32MessagingService.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 MessagingService_2a1ad93;MessagingService_2a1ad93; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe [2017-06-03 173512]
S3 NetSetupSvc;@%SystemRoot%system32NetSetupSvc.dll,-3; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 NgcSvc;@%SystemRoot%System32ngcsvc.dll,-100; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 odserv;Microsoft Office Diagnostics Service; C:Program Files (x86)Common FilesMicrosoft SharedOFFICE12ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.EXE [2017-05-14 207040]
S3 PhoneSvc;@%SystemRoot%system32PhoneserviceRes.dll,-10000; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 PimIndexMaintenanceSvc;@%SystemRoot%system32UserDataAccessRes.dll,-15001; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S3 RetailDemo;@%SystemRoot%System32RDXService.dll,-256; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]
S3 SensorDataService;@%SystemRoot%system32SensorDataService.exe,-101; C:WINDOWSSystem32SensorDataService.exe []
S3 SensorService;@%SystemRoot%System32sensorservice.dll,-1000; C:WINDOWSsystem32svchost.exe [2016-07-16 38792]
S4 shpamsvc;@%SystemRoot%System32Windows.SharedPC.AccountManager.dll,-100; C:WINDOWSSystem32svchost.exe [2016-07-16 38792]

-----------------EOF-----------------

 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 10h54

le rapport info.txt :

Citation

info.txt logfile of random's system information tool 1.10 2017-06-04 10:44:04

======MBR======


======Uninstall list======

-->"C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Command and Conquer Tiberium Alliances\Uninstall.exe"
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\WildTangent Games\Web Link - Seafight\Uninstall.exe"
Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe Digital Editions 4.5-->"C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\uninstall.exe"
Adobe Flash Player 25 NPAPI-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_Plugin.exe -maintain plugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824225037}
Adobe Shockwave Player 12.2-->"C:\windows\SysWOW64\Adobe\Shockwave 12\uninstaller.exe"
Apple Application Support (32 bits)-->MsiExec.exe /I{05E07D23-91E9-4E70-A4CC-EF505088F967}
Apple Software Update-->MsiExec.exe /I{52D87F32-70E4-4348-8148-C0B9F35B1314}
Auslogics Disk Defrag-->"C:\Program Files (x86)\Auslogics\Disk Defrag\unins000.exe"
Avast Antivirus Gratuit-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Bejeweled 3-->"C:\Program Files (x86)\WildGames\Bejeweled 3\uninstall\uninstaller.exe"
Build-a-lot-->"C:\Program Files (x86)\WildGames\Build-a-lot\uninstall\uninstaller.exe"
Building the Great Wall of China Collector's Edition-->"C:\Program Files (x86)\WildGames\Building the Great Wall of China Collectors Edition\uninstall\uninstaller.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Crazy Chicken Soccer-->"C:\Program Files (x86)\WildGames\Crazy Chicken Soccer\uninstall\uninstaller.exe"
CyberLink Power Media Player 14-->C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
CyberLink PowerDirector 12-->"C:\Program Files (x86)\InstallShield Installation Information\{E1646825-D391-42A0-93AA-27FA810DA093}\Setup.exe" /z-uninstall
Delicious: Emily's Wonder Wedding Premium Edition-->"C:\Program Files (x86)\WildGames\Delicious Emilys Wonder Wedding Premium Edition\uninstall\uninstaller.exe"
Dropbox Update Helper-->MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
Dropbox-->"C:\Program Files (x86)\Dropbox\Client\DropboxUninstaller.exe" /InstallType:MACHINE
Facebook Gameroom 1.3.1.3-->MsiExec.exe /I{7E155A45-DE1A-46E0-A6B2-10FE1D8501FC}
HP Customer Experience Enhancements-->MsiExec.exe /X{C9EF1AAF-B542-41C8-A537-1142DA5D4AEC}
HP ePrint SW-->"C:\ProgramData\Package Cache\{88970959-baf7-4864-a39a-69a58e8ae5cf}\HPEPrintAppSetup.exe" /uninstall
HP ePrint SW-->MsiExec.exe /I{E2A0A04B-C0A4-49F5-A496-4B93E1D0710D}
HP Recovery Manager-->MsiExec.exe /I{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Support Solutions Framework-->MsiExec.exe /X{C18278AC-049A-4F02-A97F-4FD7294CC4F5}
HP System Event Utility-->MsiExec.exe /I{09D0DB68-90EA-4015-983E-A0BD777D5A02}
HP Wireless Button Driver-->MsiExec.exe /X{099DAD2B-56C5-4919-9F82-418C2A018CAE}
Jeux WildTangent-->"C:\Program Files (x86)\WildGames\Uninstall.exe"
Jewel Match 3-->"C:\Program Files (x86)\WildGames\Jewel Match 3\uninstall\uninstaller.exe"
Kobo-->"C:\Program Files (x86)\Kobo\uninstall.exe"
Little Boy: Walter's Scooter-->"C:\Program Files (x86)\WildGames\Little Boy Walters Scooter\uninstall\uninstaller.exe"
Microsoft Money-->C:\Program Files (x86)\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office File Validation Add-In-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106-->"C:\ProgramData\Package Cache\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox 53.0.3 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 45.8.0 (x86 fr)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
NarutoOnline 2.3.0.983-->C:\Program Files (x86)\NarutoOnline\uninst.exe
OEM Application Profile-->MsiExec.exe /X{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-040C-0000-0000000FF1CE}
Polar Bowler 1st Frame-->"C:\Program Files (x86)\WildGames\Polar Bowler 1st Frame\uninstall\uninstaller.exe"
PuppetShow: Return to Joyville-->"C:\Program Files (x86)\WildGames\PuppetShow Return to Joyville\uninstall\uninstaller.exe"
Ranch Rush 2 - Premium Edition-->"C:\Program Files (x86)\WildGames\Ranch Rush 2 - Premium Edition\uninstall\uninstaller.exe"
REALTEK Bluetooth Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst
Realtek Card Reader-->C:\windows\RtCRU64.exe /u
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp -removeonly
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{A5107464-AA9B-4177-8129-5FF2F42DD322}\Install.exe -uninst -l0x40C
Regency Solitaire-->"C:\Program Files (x86)\WildGames\Regency Solitaire\uninstall\uninstaller.exe"
Runefall-->"C:\Program Files (x86)\WildGames\Runefall\uninstall\uninstaller.exe"
SafeZone Stable 3.55.2393.596-->"C:\Program Files\AVAST Software\SZBrowser\Launcher.exe" /uninstall
Security Update for Microsoft Office 2007 suites (KB2596650) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {DF2F5DAC-93D7-434B-96B1-EAF4D891AD24}
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B145DBBB-7778-4A5D-9D2B-DA6569F02391}
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E34960DB-2A93-45DB-A208-02650F7AB09C}
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B7727B4D-5EA3-4C11-9D30-15E47616DCAF}
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {293FB6BE-D3EB-4162-B522-F9108040B9FE}
Security Update for Microsoft Office 2007 suites (KB2596904) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5BF3F29E-C924-48BB-AA3C-EA2BA14B7027}
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
Security Update for Microsoft Office 2007 suites (KB2825645) 32-Bit Edition -->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {BF11577A-6876-45AA-86C9-2BA4CFB8B019}
Security Update for Microsoft Office 2007 suites (KB2825645) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BF11577A-6876-45AA-86C9-2BA4CFB8B019}
Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6B4A3804-666A-4DD8-84A7-B97701416784}
Security Update for Microsoft Office 2007 suites (KB2880507) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {36842896-D83B-4C92-8261-6312B7DEB562}
Security Update for Microsoft Office 2007 suites (KB2880508) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4C1BE82B-9AC0-4AB9-B76D-5467131955E1}
Security Update for Microsoft Office 2007 suites (KB2881067) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {08F2015D-61E9-4252-9355-AB8D15C73C96}
Security Update for Microsoft Office 2007 suites (KB2956110) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {488CDF0A-098C-4CF5-8552-DA5F2F7B7829}
Security Update for Microsoft Office 2007 suites (KB2984938) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E359D786-B101-4545-B8AB-8652323CF3CA}
Security Update for Microsoft Office 2007 suites (KB2984943) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {800D1A82-D1B0-4ED4-89B4-C666B570ABA5}
Security Update for Microsoft Office 2007 suites (KB2986253) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {1EBDB402-7B61-4224-994D-6882DC69F493}
Security Update for Microsoft Office 2007 suites (KB3085549) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8D2CDFAB-0079-43CC-A289-2F7A67F0A4DE}
Security Update for Microsoft Office 2007 suites (KB3114442) 32-Bit Edition -->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {BA537A50-B827-4956-922C-CB1F5E90C0A4}
Security Update for Microsoft Office 2007 suites (KB3127945) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4EE0798C-66E0-43A9-A8DC-94FDA70B1699}
Security Update for Microsoft Office 2007 suites (KB3141535) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {937EFA21-2F2C-4066-8010-54119E48A11B}
Security Update for Microsoft Office 2007 suites (KB3191895) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A2505C74-C994-4D2D-BD4D-9CD7BC2CDA9B}
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB3191830) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B5478D5B-2306-4B4A-AC82-79F0C1FD8A40}
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB3191835) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {411B0700-5024-4844-884D-DB990AEA625E}
Security Update for Microsoft Office Excel 2007 (KB3191827) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4095FA82-75F0-402C-9A29-CF5034F3C0DD}
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
Security Update for Microsoft Office OneNote 2007 (KB3114456) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E0F25378-0690-4F53-998A-F5D63412BBD7}
Security Update for Microsoft Office OneNote 2007 (KB3191829) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0FC61568-EC6B-4C62-ACAB-CA311D7A91FC}
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
Security Update for Microsoft Office PowerPoint 2007 (KB3114744) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D414541A-BC49-43A8-966B-C5AF19738562}
Security Update for Microsoft Office Visio Viewer 2007 (KB2596915) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7FE99CC2-FBE5-422F-A6FB-49E0D8AFE919}
Security Update for Microsoft Office Word 2007 (KB3191836) 32-Bit Edition -->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4F61A547-8C16-4765-9FB6-90EAECDB22DC}
Skype™ 7.36-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
Tasty Blue-->"C:\Program Files (x86)\WildGames\Tasty Blue\uninstall\uninstaller.exe"
TeamViewer 12-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
Trinklit Supreme-->"C:\Program Files (x86)\WildGames\Trinklit Supreme\uninstall\uninstaller.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A024FC7B-77DE-45DE-A058-1C049A17BFB3}
Update for Microsoft Office 2007 suites (KB2596787) 32-Bit Edition-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {02206DCC-0CAF-46BB-8EDC-6C281AA21EFA}
Update for Microsoft Office 2007 suites (KB2596787) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {02206DCC-0CAF-46BB-8EDC-6C281AA21EFA}
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}
Update for Microsoft Office 2007 suites (KB2965286) 32-Bit Edition-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7C3337E5-1294-4270-A64F-DCEF812159E5}
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Vacation Quest™ - Australia-->"C:\Program Files (x86)\WildGames\Vacation Quest - Australia\uninstall\uninstaller.exe"
WildTangent Games App pour HP-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
WinRAR 5.40 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Youda Jewel Shop-->"C:\Program Files (x86)\WildGames\Youda Jewel Shop\uninstall\uninstaller.exe"

======System event log======

Computer Name: LAPTOP-2CVEPNDL
Event Code: 16392
Message: Échec du démarrage du service BITS. Erreur 0x80080005.
Record Number: 40
Source Name: Microsoft-Windows-Bits-Client
Time Written: 20161215023543.978981-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: LAPTOP-2CVEPNDL
Event Code: 10010
Message: Le serveur {A47979D2-C419-11D9-A5B4-001185AD2B89} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 39
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20161215023539.107019-000
Event Type: Erreur
User: AUTORITE NT\Système

Computer Name: LAPTOP-2CVEPNDL
Event Code: 10010
Message: Le serveur {4991D34B-80A1-4291-83B6-3328366B9097} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 38
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20161215023537.419353-000
Event Type: Erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LAPTOP-2CVEPNDL
Event Code: 7023
Message: Le service Assistance IP s’est arrêté avec l’erreur :
Le service ne peut pas être démarré parce qu’il est désactivé ou qu’aucun périphérique activé ne lui est associé.
Record Number: 37
Source Name: Service Control Manager
Time Written: 20161215023349.557563-000
Event Type: Erreur
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 7023
Message: Le service netprofm s’est arrêté avec l’erreur :
Le périphérique n’est pas prêt.
Record Number: 33
Source Name: Service Control Manager
Time Written: 20161215023339.026295-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: LAPTOP-2CVEPNDL
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : LAPTOP-2CVEPNDL. Le code d'erreur retourné est : 0x8007085A
Record Number: 35
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20161215030135.814985-000
Event Type: Avertissement
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 4104
Message: Échec de lecture de l'état du nœud de cluster : . Le code d'erreur retourné est : 0x8007085A
Record Number: 34
Source Name: Microsoft-Windows-MSDTC Client 2
Time Written: 20161215030134.986826-000
Event Type: Erreur
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 1000
Message: Nom de l’application défaillante tbaseprovisioning.exe, version : 1.0.0.0, horodatage : 0x56b4dcb7
Nom du module défaillant : KERNELBASE.dll, version : 10.0.14393.321, horodatage : 0x57f4c291
Code d’exception : 0xe0434352
Décalage d’erreur : 0x000da6f2
ID du processus défaillant : 0x54c
Heure de début de l’application défaillante : 0x01d2567f3913fd7a
Chemin d’accès de l’application défaillante : C:\WINDOWS\SysWOW64\tbaseprovisioning.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
ID de rapport : b2c90e6d-b76b-4fb8-940d-3928a5523d14
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Record Number: 29
Source Name: Application Error
Time Written: 20161215030007.723293-000
Event Type: Erreur
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 1026
Message: Application : tbaseprovisioning.exe
Version du Framework : v4.0.30319
Description : le processus a été arrêté en raison d'une exception non gérée.
Informations sur l'exception : System.InvalidOperationException
à System.ServiceModel.Security.SecurityUtils.GetCertificateFromStoreCore(System.Securit y.Cryptography.X509Certificates.StoreName, System.Security.Cryptography.X509Certificates.StoreLocation, System.Security.Cryptography.X509Certificates.X509FindType, System.Object, System.ServiceModel.EndpointAddress, Boolean)
à System.ServiceModel.Security.SecurityUtils.GetCertificateFromStore(System.Security.Cr yptography.X509Certificates.StoreName, System.Security.Cryptography.X509Certificates.StoreLocation, System.Security.Cryptography.X509Certificates.X509FindType, System.Object, System.ServiceModel.EndpointAddress)
à System.ServiceModel.Security.X509CertificateRecipientServiceCredential.SetCertificate(System.Security.Cryptography.X509Certificates.StoreLocation, System.Security.Cryptography.X509Certificates.StoreName, System.Security.Cryptography.X509Certificates.X509FindType, System.Object)
à System.ServiceModel.Configuration.X509RecipientCertificateServiceElement.ApplyConfiguration(System.ServiceModel.Security.X509CertificateRecipientServiceCredential)
à System.ServiceModel.Configuration.ServiceCredentialsElement.ApplyConfiguration(System .ServiceModel.Description.ServiceCredentials)
à System.ServiceModel.Configuration.ServiceCredentialsElement.CreateBehavior()
à System.ServiceModel.Description.ConfigLoader.LoadBehaviors[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]](System.ServiceModel.Configuration.ServiceModelExtensionCollectionElement`1<System.ServiceModel.Configuration.BehaviorExtensionElement>, System.Collections.Generic.KeyedByTypeCollection`1<System.__Canon>, Boolean)
à System.ServiceModel.Description.ConfigLoader.LoadServiceDescription(System.ServiceMod el.ServiceHostBase, System.ServiceModel.Description.ServiceDescription, System.ServiceModel.Configuration.ServiceElement, System.Action`1<System.Uri>, Boolean)
à System.ServiceModel.ServiceHostBase.LoadConfigurationSectionInternal(System.ServiceMo del.Description.ConfigLoader, System.ServiceModel.Description.ServiceDescription, System.ServiceModel.Configuration.ServiceElement)
à System.ServiceModel.ServiceHostBase.ApplyConfiguration()
à System.ServiceModel.ServiceHost.ApplyConfiguration()
à System.ServiceModel.ServiceHostBase.InitializeDescription(System.ServiceModel.UriSche meKeyedCollection)
à System.ServiceModel.ServiceHost.InitializeDescription(System.Type, System.ServiceModel.UriSchemeKeyedCollection)
à System.ServiceModel.ServiceHost..ctor(System.Type, System.Uri[])
à RootPaApp.RootPaWindowsService.startThread()
à System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
à System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
à System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
à System.Threading.ThreadHelper.ThreadStart()


Record Number: 28
Source Name: .NET Runtime
Time Written: 20161215030002.473144-000
Event Type: Erreur
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 1534
Message: Échec de la notification du profil de l’événement Create pour le composant {D63AA156-D534-4BAC-9BF1-55359CF5EC30}. Le code d’erreur est Le chemin d’accès spécifié est introuvable.
.


Record Number: 14
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20161215024350.244874-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: LAPTOP-2CVEPNDL
Event Code: 5059
Message: Opération de migration de clé.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : RSA
Nom de la clé : {0D7746A3-A32B-4C84-8CCD-6E41F086B5A6}
Type de clé : Clé utilisateur.

Informations supplémentaires :
Opération : Exportation de la clé de chiffrement persistante.
Code de retour : 0x0
Record Number: 21504
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170206134537.916100-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 5061
Message: Opération de chiffrement.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : RSA
Nom de la clé : {0D7746A3-A32B-4C84-8CCD-6E41F086B5A6}
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x0
Record Number: 21503
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170206134537.915759-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 5058
Message: Opération sur un fichier de clé.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : UNKNOWN
Nom de la clé : {0D7746A3-A32B-4C84-8CCD-6E41F086B5A6}
Type de clé : Clé utilisateur.

Informations concernant une opération sur un fichier de clé :
Chemin d’accès au fichier : C:\WINDOWS\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Crypto\Keys\b9ae4c9bcffd61d6584bff851848d1dd_90656ae0-3c21-4159-a22d-140c2c872bcf
Opération : Lire la clé persistante dans le fichier.
Code de retour : 0x0
Record Number: 21502
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170206134537.914882-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 5059
Message: Opération de migration de clé.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : RSA
Nom de la clé : {0D7746A3-A32B-4C84-8CCD-6E41F086B5A6}
Type de clé : Clé utilisateur.

Informations supplémentaires :
Opération : Exportation de la clé de chiffrement persistante.
Code de retour : 0x0
Record Number: 21501
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170206134537.910718-000
Event Type: Succès de l’audit
User:

Computer Name: LAPTOP-2CVEPNDL
Event Code: 5061
Message: Opération de chiffrement.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E5

Paramètres de chiffrement :
Nom du fournisseur : Microsoft Software Key Storage Provider
Nom de l’algorithme : RSA
Nom de la clé : {0D7746A3-A32B-4C84-8CCD-6E41F086B5A6}
Type de clé : Clé utilisateur.

Opération de chiffrement :
Opération : Ouvrir la clé.
Code de retour : 0x0
Record Number: 21500
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170206134537.909102-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=22
"PROCESSOR_IDENTIFIER"=AMD64 Family 22 Model 48 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=3001
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\
"OnlineServices"=Online Services
"platformcode"=KV
"RegionCode"=EMEA
"asl.log"=Destination=file

-----------------EOF-----------------

 

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Juin 2017 à 15h37

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 19h59

# AdwCleaner v6.047 - Rapport créé le 04/06/2017 à 19:58:36
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : snowb - LAPTOP-2CVEPNDL
# Exécuté depuis : C:\Users\snowb\Downloads\adwcleaner_6.047.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Dossier trouvé: C:\ProgramData\BSD\DriverHive
Dossier trouvé: C:\ProgramData\BSD\DriverHiveEngine
Dossier trouvé: C:\ProgramData\Auslogics
Dossier trouvé: C:\ProgramData\Application Data\BSD\DriverHive
Dossier trouvé: C:\ProgramData\Application Data\BSD\DriverHiveEngine
Dossier trouvé: C:\ProgramData\Application Data\Auslogics
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
Dossier trouvé: C:\Program Files (x86)\Auslogics


***** [ Fichiers ] *****

Fichier trouvé: C:\Users\snowb\Desktop\Auslogics Disk Defrag.lnk
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Clé trouvée: HKU\S-1-5-21-4160942834-3355747429-4183213434-1001\Software\BSD
Clé trouvée: HKCU\Software\BSD
Clé trouvée: HKLM\SOFTWARE\Auslogics
Clé trouvée: HKLM\SOFTWARE\BSD
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
Clé trouvée: [x64] HKCU\Software\BSD


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1981 octets] - [04/06/2017 19:58:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2055 octets] ##########

 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 04 Juin 2017 à 20h08

# AdwCleaner v6.047 - Rapport créé le 04/06/2017 à 20:00:50
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-06-02.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : snowb - LAPTOP-2CVEPNDL
# Exécuté depuis : C:\Users\snowb\Downloads\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****

[-] Dossier supprimé: C:\ProgramData\BSD\DriverHive
[-] Dossier supprimé: C:\ProgramData\BSD\DriverHiveEngine
[-] Dossier supprimé: C:\ProgramData\Auslogics
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\BSD\DriverHive
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\BSD\DriverHiveEngine
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Auslogics
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Dossier supprimé: C:\Program Files (x86)\Auslogics


***** [ Fichiers ] *****

[-] Fichier supprimé: C:\Users\snowb\Desktop\Auslogics Disk Defrag.lnk
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****

[-] Clé supprimée: HKU\S-1-5-21-4160942834-3355747429-4183213434-1001\Software\BSD
[#] Clé supprimée au redémarrage: HKCU\Software\BSD
[-] Clé supprimée: HKLM\SOFTWARE\Auslogics
[-] Clé supprimée: HKLM\SOFTWARE\BSD
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\BSD


***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1966 octets] - [04/06/2017 20:00:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [2139 octets] - [04/06/2017 19:58:36]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2114 octets] ##########

 

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 04 Juin 2017 à 21h03

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 00h07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64
Ran by snowb (Administrator) on 05/06/2017 at 0:01:34,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/06/2017 at 0:06:45,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 00h30

* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 11h29

J'ai vu que la première analyse m'avait désinstallé auslogics defrag qui m'avait été conseillé ici même il y a quelques années. Par quoi je peux le remplacer ?

Sinon voici le dernier rapport :

Citation

RogueKiller V12.11.1.0 (x64) [Jun 4 2017] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 10 (10.0.14393) 64 bits version
Démarré en : Mode normal
Utilisateur : snowb [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/05/2017 10:10:31 (Durée : 01:15:00)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e518a9cf-6a55-4e9b-a1fd-1cfdc4bbb523} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 2 ¤¤¤
[Tr.Gen0][Fichier] C:\Users\snowb\AppData\Roaming\uTorrent\updates\3.5.0_43580\utorrentie.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:\Users\snowb\Downloads\RSIT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 503a7ca864191568182daaddbf1fd2cc
[BSP] bdbc61979b96540823961e28345c4374 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 260 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 534528 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 567296 | Size: 935855 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1917198336 | Size: 980 MB
4 - [SYSTEM] Basic data partition | Offset (sectors): 1919205376 | Size: 16752 MB
User = LL1 ... OK
User = LL2 ... OK

 

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 05 Juin 2017 à 16h24

Hello,hi, bonjour Hello

as-tu encore ce programme dans ce PC ?

Citation

uTorrent

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

linkin34

Avatar de linkin34
39 messages
Disquette
Disquette

Lien direct Le 05 Juin 2017 à 20h48

De quel programme parles tu ? Auslogics defrag ou utorrent ?

Je n'ai plus auslogics defrag mais j'ai encore utorrent que j'utilise presque jamais

 

Winx

Avatar de Winx
27171 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 06 Juin 2017 à 06h30

Hello,hi, bonjour Hello

Citation

De quel programme parles tu ? Auslogics defrag ou utorrent ?





uTorrent

le danger du P2P


infos à ce sujet:



Citation

j'ai repéré au moins une source potentielle d'infection dans ton PC:

C:Program Files/uTorren.exe



[list]--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
Ici un article sur libellules


Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
Liste ici



De plus il y a un trés DANGEREUX virus qui te guette====>
Le crack dans toute sa splendeur
Un autre article ici aussi de Jalobservateur


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information

Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans ! Diabolique
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...



Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->


note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien. Rougis

Ce programme doit être désinstallé, et ne plus être utilisé.


Il existe des alternatives gratuites à pratiquement tous les programmes utiles actuellement.
Si c'est pour les jeux, il existe des moyens légaux pour ne plus acheter des versions boites des jeux via la plateforme Steam et bien d'autres !

Pour Auslogic, c'est normal il est détecté comme intrus, on pourra le télécharger par la suite.
A noter que l'antivirus Avast free, le vire systématiquement ! ( effectivement les versions actuelles sont patchées, mais non dangereuses )

Pour rappel


Tu as donné ton accord dans le texte d’accueil qui comprenait celle note:

Citation


Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 29 messages]