Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

problème compte miscrosoft

<<<12>>>

[Page 1 sur 2 - 17 messages]
Informations Messages

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Mai 2020 à 19h51

Bonjour,
Depuis 2 jours, je vois apparaître sur l'écran ceci. Nous devons corriger le problème lié à votre compte microsoft. La cause en est que vous avez changer de mot de passe. Cliquez ici pour corriger les erreurs. Je n'ai jamais changer le mot de passe. je crois à un pirate. Je suis sur win 10. Je viens d'aller voir sur l'anti-virus qui est bitdefender et voilà ce que j'ai trouvé Nous avons bloqué cette page dangereuse pour votre protection:
https://imbajslibs.s3.amazonaws.com/2.11.15/combined.js?2020-05-22.6
Nom de la menace: JS: Adware.Lnkr.C
Les pages dangereuses tentent d'installer des logiciels qui peuvent endommager l'appareil, recueillir des informations personnelles ou fonctionner sans votre consentement.

Merci

 

Publicité

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 23 Mai 2020 à 22h05

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-FirefoxVersion 57.0.4, X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

edit 06/17
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Citation

Flèche ça me paraît d'une évidence limpide, mais sans réponse dans les 48 h le post est verrouillé. Si vous avez une raison valable, expliquez en MP, je déverrouille alors le sujet en cours.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 23 Mai 2020 à 22h42

Bonjour,
je viens d'aller voir sur l'anti-virus bitdefender et voilà ce que j'ai trouvé

Nous avons bloqué cette page dangereuse pour votre protection:
https://imbajslibs.s3.amazonaws.com/2.11.15/combined.js?2020-05-22.6
Nom de la menace:

Nous avons bloqué cette page dangereuse pour votre protection:
https://imbajslibs.s3.amazonaws.com/2.11.15/combined.js?2020-05-22.6
Nom de la menace: JS: Adware.Lnkr.C
Les pages dangereuses tentent d'installer des logiciels qui peuvent endommager l'appareil, recueillir des informations personnelles ou fonctionner sans votre consentement.

merci

 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Mai 2020 à 12h36

Logfile of random's system information tool 1.10 (written by random/random)
Run by tigro at 2020-05-24 12:33:32
Microsoft Windows 10 Famille
System drive C: has 872 GB (92%) free of 953 GB
Total RAM: 6027 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:33:35, on 24/05/2020
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\ASUS Battery Health Charging\BhcMgr.exe
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
C:\Program Files (x86)\TeamViewer\TeamViewer.exe
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe
C:\WINDOWS\SysWOW64\NOTEPAD.EXE
C:\WINDOWS\SysWOW64\NOTEPAD.EXE
C:\WINDOWS\SysWOW64\cmd.exe
C:\WINDOWS\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Users\tigro\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\RSIT (3).exe
C:\Program Files (x86)\trend micro\tigro.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com
O2 - BHO: Bitdefender Trackers Blocking - {159ff5d5-55f1-4d2f-b706-767a55f77abb} - C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll
O2 - BHO: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\tigro\AppData\Local\ASUS GIFTBOX\User Data" --no-sandbox --flag-switches-begin --flag-switches-end --nwapp="C:\Program Files (x86)\ASUS\Giftbox" --restore-last-session src:taskScheduler
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.11.1816\SSScheduler.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Bitdefender Anti-tracker - {159ff5d5-55f1-4d2f-b706-767a55f77abb} - C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - (no file)
O23 - Service: @%SystemRoot%\system32\AarSvc.dll,-100 (AarSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Agent Activation Runtime_79fa8be (AarSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AfVpnService - AnchorFree Inc. - C:\Program Files\Bitdefender\Bitdefender VPN\vpnservice.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ASUS Battery Health Charging Service (AsBhcService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Battery Health Charging\AsBhcSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\autotimesvc.dll,-6 (autotimesvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BcastDVRUserService.dll,-100 (BcastDVRUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de diffusion et GameDVR_79fa8be (BcastDVRUserService_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Bitdefender Auxiliary Service (BDAuxSrv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bitdefender Protected Service (BDProtSrv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
O23 - Service: Bitdefender RedLine Service (bdredline) - Bitdefender - C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
O23 - Service: Bitdefender Vpn Service (BdVpnService) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101 (BluetoothUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de support des utilisateurs du Bluetooth_79fa8be (BluetoothUserService_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BTAGService.dll,-101 (BTAGService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\BthAvctpSvc.dll,-101 (BthAvctpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CaptureService.dll,-100 (CaptureService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: CaptureService_79fa8be - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cbdhsvc.dll,-100 (cbdhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur du Presse-papiers_79fa8be (cbdhsvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service pour utilisateur de plateforme d?appareils connectés_79fa8be (CDPUserSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ConsentUxClient.dll,-100 (ConsentUxUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ConsentUX_79fa8be (ConsentUxUserSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9325eeb9f6786\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9325eeb9f6786\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_79fa8be - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Device Activation Service (DevActSvc) - Unknown owner - C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe
O23 - Service: @%SystemRoot%\system32\deviceaccess.dll,-107 (DeviceAssociationBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DeviceAssociationBroker_79fa8be (DeviceAssociationBrokerSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006 (DevicePickerUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DevicePicker_79fa8be (DevicePickerUserSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Flux d?appareils_79fa8be (DevicesFlowUserSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dispbroker.desktop.dll,-101 (DispBrokerDesktopSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Microsoft.Graphics.Display.DisplayEnhancementService.dll,-1000 (DisplayEnhancementService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @oem35.inf,%ServiceDisplayName%;Intel(R) Dynamic Platform and Thermal Framework service (esifsvc) - Unknown owner - C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @oem46.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\System32\ibtsiva (file missing)
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_12e9325eeb9f6786\igfxCUIService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) TPM Provisioning Service - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\dal.inf_amd64_31a8dbbf39dcdc3b\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\LanguageOverlayServer.dll,-100 (LxpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, LLC - C:\Program Files\McAfee Security Scan\3.11.1816\McCHSvc.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.7.371.0\\McCSPServiceHost.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: MessagingService_79fa8be - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing)
O23 - Service: @%SystemRoot%\system32\MixedRealityRuntime.dll,-101 (MixedRealityOpenXRSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (mpssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (file missing)
O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_79fa8be (OneSyncSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Intel® PROSet/Wireless Service (PIEServiceNew) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\piecomponent.inf_amd64_caabc087e4b97a65\Intel_PIE_Service.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Données de contacts_79fa8be (PimIndexMaintenanceSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PrintWorkflowService.dll,-100 (PrintWorkflowUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: PrintWorkflow_79fa8be (PrintWorkflowUserSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ProductAgentService - Bitdefender - C:\Program Files\Bitdefender Agent\ProductAgentService.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pushtoinstall.dll,-200 (PushToInstall) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SharedRealitySvc.dll,-100 (SharedRealitySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\MitigationClient.dll,-103 (TroubleshootingSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\tzautoupdate.dll,-200 (tzautoupdate) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_79fa8be (UnistoreSvc_79fa8be) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_79fa8be (UserDataSvc_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usosvc.dll,-101 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vac.dll,-200 (VacSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @WaaSMedicSvc.dll,-100 (WaaSMedicSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Windows.WARP.JITService.dll,-100 (WarpJITSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: WinZip Smart Monitor Service - Corel Corporation - C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-103 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Management.Service.dll,-100 (WManSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\WpcRefreshTask.dll,-100 (WpcMonSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_79fa8be (WpnUserService_79fa8be) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: ZenAnywhere - Orbweb Inc. - C:\Program Files\Orbweb Inc\ZenAnywhere\ZenAnywhere.exe
O23 - Service: ZenAnywhere Updater - Orbweb Inc. - C:\Program Files\Orbweb Inc\ZenAnywhere\updater.exe
O23 - Service: ZenAnywhere Network (ZenAnywhereNetworkService) - Orbweb Inc. - C:\Program Files\Orbweb Inc\ZenAnywhere\bin\ZenAnywhereNetworkService.exe

--
End of file - 41893 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\McAfee Cleanup.job - C:\Users\tigro\AppData\Local\Temp\MCPR.tmp\mccleanup.exe -p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,m qc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\tigro\AppData\Local\Temp" -w "C:\Users\tigro\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe10183

=========Mozilla firefox=========

ProfilePath - C:\Users\tigro\AppData\Roaming\Mozilla\Firefox\Profiles\6lk4y9ei.default-1589544451890

prefs.js - "browser.startup.homepage" - "https://www.google.be/"

"[email protected]"=C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
"[email protected]"=C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@mcafee.com/MSC,version=10]
"Description"=McAfee Total Protection MIME Plugin
"Path"=c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{159ff5d5-55f1-4d2f-b706-767a55f77abb}]
Bitdefender Trackers Blocking - C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2020-04-28 124040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}]
Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-28 620712]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-10-10 193136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-10-10 193136]
{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2020-04-28 620712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Smart Cleaning"=C:\Program Files\CCleaner\CCleaner64.exe [2020-03-19 22245560]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #0"=C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [2017-07-03 1049608]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
$McRebootA5E6DEAA56$.lnk -
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.11.1816\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBui lder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService. Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioEndpointBui lder]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AudioSrv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CBDHSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudAddService. Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HdAudBus.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\usbaudio.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinQuic]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{4D36E96C-E325-11CE-BFC1-08002BE10318}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"aux"=wdmaud.drv
"midi"=wdmaud.drv
"midimapper"=midimap.dll
"mixer"=wdmaud.drv
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wave"=wdmaud.drv
"wavemapper"=msacm32.drv
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2020-05-24 12:27:43 ----D---- C:\Program Files (x86)\trend micro
2020-05-24 12:27:42 ----D---- C:\rsit
2020-05-21 10:00:47 ----D---- C:\tigroux1959
2020-05-18 20:04:26 ----D---- C:\WINDOWS\LastGood.Tmp
2020-05-18 11:25:10 ----D---- C:\ProgramData\McAfee Security Scan
2020-05-16 11:34:52 ----D---- C:\ProgramData\ssh
2020-05-15 18:33:55 ----A---- C:\WINDOWS\dxdiag.txt
2020-05-14 20:33:02 ----A---- C:\WINDOWS\SysWOW64\wmploc.DLL
2020-05-14 20:33:02 ----A---- C:\WINDOWS\SysWOW64\spwmp.dll
2020-05-14 20:33:02 ----A---- C:\WINDOWS\SysWOW64\dxmasf.dll
2020-05-14 20:33:01 ----A---- C:\WINDOWS\SysWOW64\wmp.dll
2020-05-14 20:33:01 ----A---- C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2020-05-14 20:32:53 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2020-05-14 20:32:53 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll
2020-05-14 20:32:53 ----A---- C:\WINDOWS\SysWOW64\ConsoleLogon.dll
2020-05-14 20:32:53 ----A---- C:\WINDOWS\SysWOW64\cdp.dll
2020-05-14 20:32:16 ----A---- C:\WINDOWS\SysWOW64\AccountsRt.dll
2020-05-14 20:30:52 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-05-14 20:30:52 ----A---- C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2020-05-14 20:30:52 ----A---- C:\WINDOWS\SysWOW64\MixedRealityRuntime.dll
2020-05-14 20:30:52 ----A---- C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2020-05-14 20:30:52 ----A---- C:\WINDOWS\SysWOW64\DolbyDecMFT.dll
2020-05-14 20:30:51 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2020-05-14 20:30:51 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.dll
2020-05-14 20:30:51 ----A---- C:\WINDOWS\SysWOW64\MSFlacEncoder.dll
2020-05-14 20:30:51 ----A---- C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfreadwrite.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfplat.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2020-05-14 20:30:50 ----A---- C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2020-05-14 20:30:49 ----A---- C:\WINDOWS\SysWOW64\mfds.dll
2020-05-14 20:30:49 ----A---- C:\WINDOWS\SysWOW64\mfcore.dll
2020-05-14 20:30:49 ----A---- C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2020-05-14 20:30:48 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2020-05-14 20:30:48 ----A---- C:\WINDOWS\SysWOW64\MSPhotography.dll
2020-05-14 20:30:48 ----A---- C:\WINDOWS\SysWOW64\mfsvr.dll
2020-05-14 20:30:48 ----A---- C:\WINDOWS\SysWOW64\mf.dll
2020-05-14 20:30:15 ----A---- C:\WINDOWS\SysWOW64\wscinterop.dll
2020-05-14 20:30:14 ----A---- C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-05-14 20:30:14 ----A---- C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2020-05-14 20:30:13 ----A---- C:\WINDOWS\SysWOW64\pla.dll
2020-05-14 20:30:13 ----A---- C:\WINDOWS\SysWOW64\AcXtrnal.dll
2020-05-14 20:30:13 ----A---- C:\WINDOWS\SysWOW64\AcLayers.dll
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\wkspbrokerAx.dll
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\tsmf.dll
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\RdpSaProxy.exe
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\RdpSa.exe
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\mstsc.exe
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\CPFilters.dll
2020-05-14 20:30:12 ----A---- C:\WINDOWS\SysWOW64\AcGenral.dll
2020-05-14 20:30:11 ----A---- C:\WINDOWS\SysWOW64\tsgqec.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\tapisrv.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\tapi32.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\rdpendp.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\rdpencom.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\rdpcore.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\mstscax.dll
2020-05-14 20:30:10 ----A---- C:\WINDOWS\SysWOW64\msimsg.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\odbc32.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\msrd3x40.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\msltus40.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\msjet40.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\msi.dll
2020-05-14 20:30:09 ----A---- C:\WINDOWS\SysWOW64\msexcl40.dll
2020-05-14 20:30:08 ----A---- C:\WINDOWS\SysWOW64\iemigplugin.dll
2020-05-14 20:30:07 ----A---- C:\WINDOWS\SysWOW64\jscript9diag.dll
2020-05-14 20:30:07 ----A---- C:\WINDOWS\SysWOW64\jscript9.dll
2020-05-14 20:30:07 ----A---- C:\WINDOWS\SysWOW64\ieframe.dll
2020-05-14 20:30:07 ----A---- C:\WINDOWS\SysWOW64\Chakrathunk.dll
2020-05-14 20:30:07 ----A---- C:\WINDOWS\SysWOW64\Chakradiag.dll
2020-05-14 20:30:06 ----A---- C:\WINDOWS\SysWOW64\Chakra.dll
2020-05-14 20:30:05 ----A---- C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2020-05-14 20:30:05 ----A---- C:\WINDOWS\SysWOW64\ieproxy.dll
2020-05-14 20:30:04 ----A---- C:\WINDOWS\SysWOW64\mshtml.dll
2020-05-14 20:30:01 ----A---- C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2020-05-14 20:30:01 ----A---- C:\WINDOWS\SysWOW64\EdgeManager.dll
2020-05-14 20:29:59 ----A---- C:\WINDOWS\SysWOW64\msfeedssync.exe
2020-05-14 20:29:59 ----A---- C:\WINDOWS\SysWOW64\msfeedsbs.dll
2020-05-14 20:29:59 ----A---- C:\WINDOWS\SysWOW64\msfeeds.dll
2020-05-14 20:29:59 ----A---- C:\WINDOWS\SysWOW64\edgehtml.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\wiatrace.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\wiadss.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\wiaaut.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\sti.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\MshtmlDac.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\jscript.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\iedkcs32.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\iasrad.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\iasacct.dll
2020-05-14 20:29:58 ----A---- C:\WINDOWS\SysWOW64\ias.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\werui.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\PlayToManager.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\iaspolcy.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\easwrt.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\DWWIN.EXE
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\dialclient.dll
2020-05-14 20:29:57 ----A---- C:\WINDOWS\SysWOW64\dfrgui.exe
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\wsecedit.dll
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\resutils.dll
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\reg.exe
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\fdWSD.dll
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\fdSSDP.dll
2020-05-14 20:29:56 ----A---- C:\WINDOWS\SysWOW64\clusapi.dll
2020-05-14 20:29:55 ----A---- C:\WINDOWS\SysWOW64\upnphost.dll
2020-05-14 20:29:55 ----A---- C:\WINDOWS\SysWOW64\upnpcont.exe
2020-05-14 20:29:55 ----A---- C:\WINDOWS\SysWOW64\udhisapi.dll
2020-05-14 20:29:55 ----A---- C:\WINDOWS\SysWOW64\srumsvc.dll
2020-05-14 20:29:55 ----A---- C:\WINDOWS\SysWOW64\srumapi.dll
2020-05-14 20:28:17 ----A---- C:\WINDOWS\HelpPane.exe
2020-05-14 20:27:56 ----A---- C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-05-14 20:27:56 ----A---- C:\WINDOWS\SysWOW64\rtmpal.dll
2020-05-14 20:27:56 ----A---- C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-05-14 20:27:56 ----A---- C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-05-14 20:27:56 ----A---- C:\WINDOWS\SysWOW64\ortcengine.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\shell32.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\OpenWith.exe
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\ntshrui.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\comdlg32.dll
2020-05-14 20:27:55 ----A---- C:\WINDOWS\SysWOW64\comctl32.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\vbscript.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\TSpkg.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\scrrun.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\scesrv.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\scecli.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\rtutils.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\rdpviewerax.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\rasdlg.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\iprtrmgr.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\efswrt.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\credssp.dll
2020-05-14 20:27:54 ----A---- C:\WINDOWS\SysWOW64\ConfigureExpandedStorage.dll
2020-05-14 20:27:53 ----A---- C:\WINDOWS\SysWOW64\rtm.dll
2020-05-14 20:27:53 ----A---- C:\WINDOWS\SysWOW64\printui.exe
2020-05-14 20:27:53 ----A---- C:\WINDOWS\SysWOW64\mprdim.dll
2020-05-14 20:27:53 ----A---- C:\WINDOWS\SysWOW64\iprtprio.dll
2020-05-14 20:27:53 ----A---- C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2020-05-14 20:27:32 ----A---- C:\WINDOWS\SysWOW64\puiobj.dll
2020-05-14 20:27:32 ----A---- C:\WINDOWS\SysWOW64\findnetprinters.dll
2020-05-14 20:27:31 ----A---- C:\WINDOWS\SysWOW64\XpsPrint.dll
2020-05-14 20:27:31 ----A---- C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2020-05-14 20:27:31 ----A---- C:\WINDOWS\SysWOW64\puiapi.dll
2020-05-14 20:27:31 ----A---- C:\WINDOWS\SysWOW64\compstui.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Sensors.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\npmproxy.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\notepad.exe
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\nlmsprep.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\nlmproxy.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\netprofm.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\MrmIndexer.dll
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\drivers\afunix.sys
2020-05-14 20:27:30 ----A---- C:\WINDOWS\SysWOW64\asycfilt.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\Windows.Graphics.Display.BrightnessOverride.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\msIso.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\msauserext.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\KBDJPN.DLL
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\kbd106.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\iertutil.dll
2020-05-14 20:27:29 ----A---- C:\WINDOWS\SysWOW64\edgeIso.dll
2020-05-14 20:27:28 ----A---- C:\WINDOWS\SysWOW64\wininet.dll
2020-05-14 20:27:28 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2020-05-14 20:27:28 ----A---- C:\WINDOWS\SysWOW64\urlmon.dll
2020-05-14 20:27:28 ----A---- C:\WINDOWS\SysWOW64\jsproxy.dll
2020-05-14 20:27:28 ----A---- C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\t2embed.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\policymanager.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\omadmapi.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\gdi32full.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\ddrawex.dll
2020-05-14 20:27:27 ----A---- C:\WINDOWS\SysWOW64\ddraw.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\wincredui.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\usp10.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\netlogon.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\msimg32.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\mf3216.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\lpk.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\fontsub.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\fontdrvhost.exe
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\dciman32.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\cryptui.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2020-05-14 20:27:26 ----A---- C:\WINDOWS\SysWOW64\atmlib.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\windowsperformancerecordercontrol.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\wermgr.exe
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\WerFault.exe
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\weretw.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\wer.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\oleaut32.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\Faultrep.dll
2020-05-14 20:27:25 ----A---- C:\WINDOWS\SysWOW64\dtdump.exe
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\Wldap32.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\WinTypes.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\winhttp.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\wincorlib.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\Websocket.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\webio.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\tzres.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\msv1_0.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\logoncli.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\keyiso.dll
2020-05-14 20:27:24 ----A---- C:\WINDOWS\SysWOW64\crypt32.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\mswsock.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\dnsapi.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\dhcpcsvc6.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\dhcpcsvc.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\dhcpcore6.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\dhcpcore.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\combase.dll
2020-05-14 20:27:23 ----A---- C:\WINDOWS\SysWOW64\aepic.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\ucrtbase.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\msvcp_win.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\es.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\dcomp.dll
2020-05-14 20:27:22 ----A---- C:\WINDOWS\SysWOW64\CoreMessaging.dll
2020-05-14 20:26:39 ----A---- C:\WINDOWS\SysWOW64\wimgapi.dll
2020-05-14 20:26:39 ----A---- C:\WINDOWS\SysWOW64\ole32.dll
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\Utilman.exe
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\uReFS.dll
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\Taskmgr.exe
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\LaunchTM.exe
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe
2020-05-14 20:26:38 ----A---- C:\WINDOWS\SysWOW64\clfsw32.dll
2020-05-14 20:26:37 ----A---- C:\WINDOWS\SysWOW64\sethc.exe
2020-05-14 20:26:36 ----A---- C:\WINDOWS\SysWOW64\usoapi.dll
2020-05-14 20:26:36 ----A---- C:\WINDOWS\SysWOW64\Magnify.exe
2020-05-14 20:26:36 ----A---- C:\WINDOWS\SysWOW64\AtBroker.exe
2020-05-14 20:26:36 ----A---- C:\WINDOWS\SysWOW64\accessibilitycpl.dll
2020-05-14 20:26:35 ----A---- C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\Windows.System.Profile.RetailInfo.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\Windows.Devices.Perception.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\SHCore.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\PickerPlatform.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\daxexec.dll
2020-05-14 20:26:34 ----A---- C:\WINDOWS\SysWOW64\cmd.exe
2020-05-14 20:26:

 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Mai 2020 à 13h07

Bonjour,
Pour Mozilla-Firefox j'ai la version 77.06 et par défaut

 

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Mai 2020 à 14h20

Hello,

je vois que tu as des restes de " C:\Program Files\Common Files\McAfee\"

Fais ceci :



Lance CCleaner, si tu ne l'as pas télécharge ici la version portable, fichier zip à décompresser évidemment Clin d'oeil .
Pour Windows 7 , 8.1 et 10, clic droit sur le fichier exécutable de CCleaner ( CCleaner64.exe ) et Exécuter en tant qu'adminstrateur
Clic sur la boîte à outils à droite, ensuite sur le bouton Démarrage

Une liste de démarrage s'affiche
Clic sur le bouton en bas à droite " Enregistrer dans un fichier..."

Colle moi ce rapport ici dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Mai 2020 à 16h43

Yes HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:RunOnce Application Restart #0 ASUSTek Computer Inc C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\tigro\AppData\Local\ASUS GIFTBOX\User Data" --no-sandbox --flag-switches-begin --flag-switches-end --nwapp="C:\Program Files (x86)\ASUS\Giftbox" --restore-last-session src:taskScheduler
Yes HKLM:Run BdVpnApp Bitdefender "C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe"
Yes HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
Yes Startup Common $McRebootA5E6DEAA56$.lnk
Yes Startup Common McAfee Security Scan Plus.lnk McAfee, LLC C:\Program Files\McAfee Security Scan\3.11.1816\SSScheduler.exe

 

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Mai 2020 à 17h44

Hello, Hello



Yes HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Yes HKCU:RunOnce Application Restart #0 ASUSTek Computer Inc C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe --no-displaying-insecure-content --disable-devtools --disable-raf-throttling --user-data-dir="C:\Users\tigro\AppData\Local\ASUS GIFTBOX\User Data" --no-sandbox --flag-switches-begin --flag-switches-end --nwapp="C:\Program Files (x86)\ASUS\Giftbox" --restore-last-session src:taskScheduler
Yes HKLM:Run BdVpnApp Bitdefender "C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe"
Yes HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
Yes Startup Common $McRebootA5E6DEAA56$.lnk
Yes Startup Common McAfee Security Scan Plus.lnk McAfee, LLC C:\Program Files\McAfee Security Scan\3.11.1816\SSScheduler.exe




Relance CCleaner et comme précédemment, vas dans Outils/Démarrage et désactives ce que j'ai mis en rouge

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Mai 2020 à 19h29

ok

 

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Mai 2020 à 19h58

Hello


vas dans CCleaner, Options /vie privée /décoche la case :suivante " Aidez-nous à améliorer..........."

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Mai 2020 à 20h27

Bonjour,

j'ai encore le message nous devons corriger le problème lié à votre compte miscrosoft la cause en est un changement de mot de passe cliquez ici
2) les expériences partagées utilisent tous les comptes systèmes pour autoriser des actions sur les appareils . Certains de vos comptes nécessitent votre attention réparer maintenant Je me retrouve dans paramètres expérience partagée compte. WIN10 Je n'ai rien tenté.
Merci

 

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Mai 2020 à 23h24

Hello,

pas de panique la procédure n'est pas finie Choqué

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8.1, 10 , il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Mai 2020 à 08h43

# Malwarebytes AdwCleaner 8.0.5.0
# -------------------------------
# Build: 05-25-2020
# Database: 2020-05-19.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-27-2020
# Duration: 00:01:19
# OS: Windows 10 Home
# Scanned: 31851
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3621 octets] - [30/04/2018 20:21:26]
AdwCleaner[C00].txt - [3346 octets] - [30/04/2018 20:21:57]
AdwCleaner[S01].txt - [3928 octets] - [26/05/2020 12:24:08]
AdwCleaner[C01].txt - [4214 octets] - [26/05/2020 12:29:23]
AdwCleaner[S02].txt - [1693 octets] - [27/05/2020 02:07:01]
AdwCleaner[C02].txt - [1894 octets] - [27/05/2020 02:17:03]
AdwCleaner[S03].txt - [1772 octets] - [27/05/2020 02:32:20]

 

titine59

Avatar de titine59
22 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Mai 2020 à 09h03

Bonjour,
j'ai fait malvarebytes je vois rien .Mais maintenant je reçois plus ce message. Un autre est apparu votre paramètre du compte est obsolète.

Merci

Citation

edit de modération


ceci dit c'est moi qui doit juger et te guider dans le processus de décontamination et on va toujours jusqu'à la fin de préférence, sinon le PC risque une panne !
Il me semble aussi que la lecture des règles du forum n'aie pas été faite
voir ici

 

Winx

Avatar de Winx
28082 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Mai 2020 à 13h59

Hello

vu le nombre de rapport je vois que ce n'est pas la première fois que tu passes cet outil, ce qui en soi n'est pas un problème pour moi...

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<12>>>

[Page 1 sur 2 - 17 messages]