Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

procédure de nettoyage [Résolu]

<<<1234>>>

[Page 1 sur 4 - 47 messages]
Informations Messages

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 25 Février 2016 à 08h31

Bonjour Winx Sourire

Je souhaiterais si tu veux bien pouvoir faire suivre à mon pc principal cette procédure de nettoyage que nous venons de faire sur le sujet précédent. Ce n'est pas pressé, suis d'abord les priorités.

Système d'Exploitation: WINDOWS 7 64 bit Familial Premium
Processeur: Intel® Core™ i5-2320 - 3GHz quadricœur
Carte Graphique: NVIDIA GeForce GT 620
Carte son : Alesis IO2
Mémoire vive (RAM): 4Go
Disque Dur: 914 Go
Antivirus: KASPERSKY ANTI VIRUS

Merci et bonne journée

 

Publicité

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 25 Février 2016 à 10h28

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 26 Février 2016 à 12h33

Bonjour Winx et merci de ton aide,

1. règles approuvées

2. RSIT log.txt :

Logfile of random's system information tool 1.10 (written by random/random)
Run by Q-2012 at 2016-02-26 12:21:22
Microsoft Windows 7 Édition Familiale Premium Service Pack 1
System drive C: has 548 GB (59%) free of 936 GB
Total RAM: 4052 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:21:37, on 26/02/2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18205)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avpui.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Q-2012\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\Q-2012.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPDSK/3
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (file missing)
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: VirtualKeyboardBrowserHelperObject - {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ContentBlockerBrowserHelperObject - {93BC2EA7-2F17-4729-948A-D2E03FFB2412} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (file missing)
O2 - BHO: Safe Money Plugin - {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Suite graphique CorelDRAW 1c] C:\Program Files (x86)\Corel\Corel Graphics 11\Register\registration.exe /title="Suite graphique CorelDRAW 11" /date=100712 serial=DR11WBL-2155586-LXG
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Startup: Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Clavier virtuel - {5547CE1F-74E9-41E5-9CBF-5211ECC37341} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Kaspersky Anti-Virus Service 15.0.2 (AVP15.0.2) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: CyberLink Product - 2013/10/27 21:11:33 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\Cyberlink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UtcResources.dll,-3001 (DiagTrack) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Network Devices Support (HPSLPSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: PDF Architect 2 - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\ws.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: pdfforge CrashHandler - pdfforge GmbH - C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

--
End of file - 26214 bytes

======Scheduled tasks folder======

C:\windows\tasks\Adobe Flash Player Updater.job - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\windows\tasks\HPCeeScheduleForQ-2012.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe HPCeeScheduleForQ-2012 (null)

=========Mozilla firefox=========

ProfilePath - C:\Users\Q-2012\AppData\Roaming\Mozilla\Firefox\Profiles\y7zmgzrc.default

prefs.js - "browser.startup.homepage" - "https://www.google.fr/"
prefs.js - "extensions.enabledItems" - "{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14, {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15, [email protected]:1.0, {20a82645-c095-46ed-80e3-08825760534b}:1.2.1, [email protected]:9.0.0.736, {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20, {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21, {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23, {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17"

"[email protected]"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\[email protected]
"[email protected]"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\[email protected]
"[email protected]"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\[email protected]


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 20.0.0.306 Plugin
"Path"=C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098]
"Description"=
"Path"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\[email protected]

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E]
"Description"=
"Path"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\FFExt\[email protected]

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.1.0]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.1]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\PDF Architect 2]
"Description"=
"Path"=C:\Program Files (x86)\PDF Architect 2\np-previewer.dll


C:\Program Files (x86)\Mozilla Firefox\plugins\
nppdf32.dll
nppdf32.FRA
npwachk.dll

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
MSS+ Identifier - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21A88CB9-84D2-4020-A2D1-B25A21034884}]
HistoryTriggerBHO Class - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll [2011-11-16 36208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD}]
Virtual Keyboard Plugin - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23 1699112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93BC2EA7-2F17-4729-948A-D2E03FFB2412}]
Content Blocker Plugin - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23 1699112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9E6D0D23-3D72-4A94-AE1F-2D167624E3D9}]
Safe Money Plugin - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB379017-4C03-4E00-8EDF-E6D6AF7CCF82}]
Safe Money Plugin - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\IEExt\ie_plugin.dll [2014-12-23 1699112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28 286520]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [2012-02-21 61112]
"PDF Complete"=C:\Program Files (x86)\PDF Complete\pdfsty.exe [2012-04-04 684024]
"Suite graphique CorelDRAW 1c"=C:\Program Files (x86)\Corel\Corel Graphics 11\Register\registration.exe /title=Suite graphique CorelDRAW 11 /date=100712 serial=DR11WBL-2155586-LXG []
"WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2012-06-28 74752]
"HP Software Update"=C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-10-28 49208]
""= []
"UpdatePDRShortCut"=C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
"Magic Desktop for HP notification"=C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [2015-11-16 1444880]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LG LinkAir"= []
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2015-10-19 8551848]

C:\Users\Q-2012\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Alertes de surveillance de l'encre - HP Photosmart 5520 series.lnk - C:\windows\system32\RunDll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\windows\SysWow64\EZUPBH~1.DLL [2012-06-21 52920]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"EnableShellExecuteHooks"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux1"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux2"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2016-02-26 12:21:23 ----D---- C:\Program Files (x86)\trend micro
2016-02-26 12:21:22 ----D---- C:\rsit
2016-02-12 21:45:55 ----D---- C:\Program Files (x86)\Mozilla Firefox
2016-02-09 21:50:25 ----A---- C:\windows\SysWOW64\inseng.dll
2016-02-09 21:50:25 ----A---- C:\windows\SysWOW64\iernonce.dll
2016-02-09 21:50:25 ----A---- C:\windows\SysWOW64\ieetwproxystub.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\vbscript.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\occache.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\mshtmled.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\msfeeds.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\iedkcs32.dll
2016-02-09 21:50:24 ----A---- C:\windows\SysWOW64\dxtrans.dll
2016-02-09 21:50:23 ----A---- C:\windows\SysWOW64\jscript9diag.dll
2016-02-09 21:50:23 ----A---- C:\windows\SysWOW64\jscript.dll
2016-02-09 21:50:23 ----A---- C:\windows\SysWOW64\iesetup.dll
2016-02-09 21:50:23 ----A---- C:\windows\SysWOW64\ieapfltr.dll
2016-02-09 21:50:22 ----A---- C:\windows\SysWOW64\jsproxy.dll
2016-02-09 21:50:22 ----A---- C:\windows\SysWOW64\dxtmsft.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\wininet.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\webcheck.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\msrating.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\mshtmlmedia.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\MshtmlDac.dll
2016-02-09 21:50:20 ----A---- C:\windows\SysWOW64\jscript9.dll
2016-02-09 21:48:01 ----A---- C:\windows\SysWOW64\InkEd.dll
2016-02-09 21:47:54 ----A---- C:\windows\SysWOW64\mshtml.dll
2016-02-09 21:47:54 ----A---- C:\windows\SysWOW64\iertutil.dll
2016-02-09 21:47:53 ----A---- C:\windows\SysWOW64\urlmon.dll
2016-02-09 21:47:53 ----A---- C:\windows\SysWOW64\ieui.dll
2016-02-09 21:47:53 ----A---- C:\windows\SysWOW64\ieframe.dll
2016-02-09 21:47:52 ----A---- C:\windows\SysWOW64\ieUnatt.exe
2016-02-09 21:42:15 ----A---- C:\windows\SysWOW64\wuwebv.dll
2016-02-09 21:42:15 ----A---- C:\windows\SysWOW64\wups.dll
2016-02-09 21:42:15 ----A---- C:\windows\SysWOW64\wudriver.dll
2016-02-09 21:42:15 ----A---- C:\windows\SysWOW64\wuapp.exe
2016-02-09 21:42:15 ----A---- C:\windows\SysWOW64\wuapi.dll
2016-02-09 21:41:57 ----A---- C:\windows\SysWOW64\ole32.dll
2016-02-09 21:41:08 ----A---- C:\windows\SysWOW64\EncDec.dll
2016-02-09 21:41:08 ----A---- C:\windows\SysWOW64\CPFilters.dll
2016-02-09 21:41:07 ----A---- C:\windows\SysWOW64\ntkrnlpa.exe
2016-02-09 21:41:07 ----A---- C:\windows\SysWOW64\ntdll.dll
2016-02-09 21:41:06 ----A---- C:\windows\SysWOW64\ntoskrnl.exe
2016-02-09 21:41:06 ----A---- C:\windows\SysWOW64\mtxoci.dll
2016-02-09 21:41:06 ----A---- C:\windows\SysWOW64\msorcl32.dll
2016-02-09 21:41:06 ----A---- C:\windows\SysWOW64\kerberos.dll
2016-02-09 21:41:06 ----A---- C:\windows\SysWOW64\advapi32.dll
2016-02-09 21:41:05 ----A---- C:\windows\SysWOW64\KernelBase.dll
2016-02-09 21:41:02 ----A---- C:\windows\SysWOW64\sspicli.dll
2016-02-09 21:41:02 ----A---- C:\windows\SysWOW64\schannel.dll
2016-02-09 21:41:02 ----A---- C:\windows\SysWOW64\rpcrt4.dll
2016-02-09 21:41:02 ----A---- C:\windows\SysWOW64\ncrypt.dll
2016-02-09 21:41:02 ----A---- C:\windows\SysWOW64\msv1_0.dll
2016-02-09 21:41:01 ----AH---- C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-09 21:41:01 ----AH---- C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-09 21:41:01 ----AH---- C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-09 21:41:01 ----AH---- C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\wow32.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\wdigest.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\TSpkg.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\srclient.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\secur32.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\ntvdm64.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\kernel32.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\cryptbase.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\credssp.dll
2016-02-09 21:41:01 ----A---- C:\windows\SysWOW64\auditpol.exe
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-09 21:41:00 ----AH---- C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-09 21:40:59 ----AH---- C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-09 21:40:59 ----A---- C:\windows\SysWOW64\user.exe
2016-02-09 21:40:59 ----A---- C:\windows\SysWOW64\setup16.exe
2016-02-09 21:40:59 ----A---- C:\windows\SysWOW64\instnm.exe
2016-02-09 21:40:59 ----A---- C:\windows\SysWOW64\apisetschema.dll
2016-02-09 21:40:59 ----A---- C:\windows\SysWOW64\adtschema.dll
2016-02-09 21:40:58 ----A---- C:\windows\SysWOW64\msaudite.dll
2016-02-09 21:40:57 ----A---- C:\windows\SysWOW64\msobjs.dll
2016-02-09 21:36:13 ----A---- C:\windows\explorer.exe
2016-02-09 21:36:12 ----A---- C:\windows\SysWOW64\shell32.dll
2016-02-09 21:36:10 ----A---- C:\windows\SysWOW64\explorer.exe
2016-02-09 21:36:10 ----A---- C:\windows\SysWOW64\authui.dll
2016-02-09 21:36:09 ----A---- C:\windows\SysWOW64\ExplorerFrame.dll

======List of files/folders modified in the last 1 month======

2016-02-26 12:21:30 ----D---- C:\windows\Temp
2016-02-26 12:21:23 ----RD---- C:\Program Files (x86)
2016-02-26 12:17:43 ----D---- C:\ProgramData\Kaspersky Lab
2016-02-26 12:17:38 ----A---- C:\windows\SysWOW64\log.txt
2016-02-26 12:15:37 ----D---- C:\ProgramData\PDFC
2016-02-26 12:15:31 ----SHD---- C:\System Volume Information
2016-02-26 12:15:30 ----D---- C:\ProgramData\NVIDIA
2016-02-26 11:22:33 ----D---- C:\windows\winsxs
2016-02-25 20:34:03 ----D---- C:\Windows
2016-02-25 13:29:27 ----D---- C:\windows\inf
2016-02-25 13:29:27 ----D---- C:\windows\debug
2016-02-25 13:27:09 ----D---- C:\windows\System32
2016-02-21 11:59:48 ----D---- C:\windows\Prefetch
2016-02-20 13:09:50 ----D---- C:\windows\Tasks
2016-02-17 10:35:57 ----SHD---- C:\windows\Installer
2016-02-17 10:35:28 ----D---- C:\windows\SysWOW64
2016-02-14 14:13:00 ----D---- C:\windows\rescache
2016-02-14 11:36:05 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-12 21:05:46 ----D---- C:\windows\Microsoft.NET
2016-02-10 13:43:12 ----RSD---- C:\windows\assembly
2016-02-10 10:57:38 ----D---- C:\windows\AppPatch
2016-02-10 10:57:37 ----D---- C:\windows\SysWOW64\fr-FR
2016-02-10 10:57:37 ----D---- C:\windows\SysWOW64\en-US
2016-02-10 10:57:37 ----D---- C:\Program Files (x86)\Internet Explorer
2016-02-10 10:56:46 ----D---- C:\windows\fr-FR
2016-02-10 01:13:25 ----D---- C:\ProgramData\Microsoft Help
2016-02-10 00:57:55 ----A---- C:\windows\SysWOW64\PerfStringBackup.INI
2016-02-09 22:45:23 ----A---- C:\windows\SysWOW64\FlashPlayerApp.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK); C:\windows\system32\DRIVERS\cm_km_w.sys []
R0 kl1;kl1; C:\windows\system32\DRIVERS\kl1.sys []
R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys []
R1 klhk;klhk; C:\windows\system32\DRIVERS\klhk.sys []
R1 KLIF;Kaspersky Lab Driver; C:\windows\system32\DRIVERS\klif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\windows\system32\DRIVERS\klim6.sys []
R1 klpd;klpd; C:\windows\system32\DRIVERS\klpd.sys []
R1 kltdi;kltdi; C:\windows\system32\DRIVERS\kltdi.sys []
R1 Klwtp;Klwtp; C:\windows\system32\DRIVERS\klwtp.sys []
R1 kneps;kneps; C:\windows\system32\DRIVERS\kneps.sys []
R2 kldisk;kldisk; C:\windows\system32\DRIVERS\kldisk.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\AGRSM64.sys []
R3 klflt;Kaspersky Lab Kernel DLL; C:\windows\system32\DRIVERS\klflt.sys []
R3 klkbdflt;Kaspersky Lab KLKBDFLT; C:\windows\system32\DRIVERS\klkbdflt.sys []
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\windows\system32\DRIVERS\klmouflt.sys []
R3 LgBttPort;LGE Bluetooth TransPort; C:\windows\system32\DRIVERS\lgbtpt64.sys []
R3 lgbusenum;LG Bluetooth Bus Enumerator; C:\windows\system32\DRIVERS\lgbtbs64.sys []
R3 LGVMODEM;LGE Virtual Modem; C:\windows\system32\DRIVERS\lgvmdm64.sys []
R3 MBAMProtector;MBAMProtector; \??\C:\windows\system32\drivers\mbam.sys []
R3 MEIx64;Intel(R) Management Engine Interface ; C:\windows\system32\drivers\HECIx64.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\windows\system32\drivers\nvhda64v.sys []
R3 NvStreamKms;NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-09-17 19272]
R3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM); C:\windows\system32\drivers\nvvad64v.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt64win7.sys []
R3 STHDA;@%SystemRoot%\system32\stlang64.dll,-10301; C:\windows\system32\DRIVERS\stwrt64.sys []
R3 tihub3;TI USB3 Hub Service; C:\windows\system32\DRIVERS\tihub3.sys []
R3 tixhci;TI XHCI Service; C:\windows\system32\drivers\tixhci.sys []
S3 AF9035HB;AF9035 Hybrid Device; C:\windows\System32\Drivers\AF9035HB.sys []
S3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd64.sys []
S3 MBAMWebAccessControl;MBAMWebAccessControl; \??\C:\windows\system32\drivers\mwac.sys []
S3 pciide;pciide; C:\windows\system32\drivers\pciide.sys []
S3 SMIGrabber3C;SMI Grabber Device Tuner Filter 3C; C:\windows\System32\Drivers\SmiUsbGrabber3C.sys []
S3 synusb64;eLicenser; C:\windows\system32\DRIVERS\synusb64.sys []
S3 TsUsbFlt;TsUsbFlt; C:\windows\system32\drivers\tsusbflt.sys []
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\windows\system32\drivers\TsUsbGD.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\windows\system32\DRIVERS\lgx64bus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\windows\system32\DRIVERS\lgx64diag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\windows\system32\DRIVERS\lgx64modem.sys []
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys []
S3 WinUsb;WinUsb; C:\windows\system32\drivers\WinUsb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2015-12-13 82128]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agr64svc.exe [2009-12-03 28672]
R2 AVP15.0.2;Kaspersky Anti-Virus Service 15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 15.0.2\avp.exe [2015-06-22 194000]
R2 CalendarSynchService;CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2011-08-16 16384]
R2 DiagTrack;@%SystemRoot%\system32\UtcResources.dll,-3001; C:\windows\System32\svchost.exe [2009-07-14 20992]
R2 ezSharedSvc;Easybits Services for Windows; C:\windows\System32\ezSharedSvcHost.exe [2010-04-23 514232]
R2 HP Support Assistant Service;HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2015-05-19 99128]
R2 HPSLPSVC;HP Network Devices Support; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2012-04-11 277784]
R2 NvNetworkService;NVIDIA Network Service; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-09-17 1795912]
R2 NvStreamSvc;NVIDIA Streamer Service; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-09-17 19439944]
R2 nvsvc;NVIDIA Display Driver Service; C:\windows\system32\nvvsvc.exe []
R2 pdfcDispatcher;PDF Document Manager; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [2012-04-04 1134584]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [2008-12-31 247152]
R2 STacSV;@%SystemRoot%\system32\stlang64.dll,-10101; C:\Program Files\IDT\WDM\STacSV64.exe [2012-03-30 311296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-07-02 411936]
S2 CLKMSVC10_38F51D56;CyberLink Product - 2013/10/27 21:11:33; C:\Program Files (x86)\Cyberlink\PowerDVD10\NavFilter\kmsvc.exe [2012-09-18 245264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2015-11-05 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2015-11-05 125112]
S2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2015-01-02 315488]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-09 269504]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2015-11-05 51376]
S3 GamesAppService;GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 hpqwmiex;HP Software Framework Service; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2013-05-13 1129760]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\windows\system32\IEEtwCollector.exe /V []
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2016-02-12 146888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PDF Architect 2;PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [2014-04-17 1716264]
S3 pdfforge CrashHandler;pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [2014-04-17 861736]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\windows\system32\Wat\WatAdminSvc.exe []
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2015-11-05 135848]

-----------------EOF-----------------

 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 26 Février 2016 à 12h35

et 3. RSIT info.txt :

info.txt logfile of random's system information tool 1.10 2016-02-26 12:21:38

======MBR======



======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Game Explorer Categories - main\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Battlestar Galactica Online\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Build-A-Lot Metropolis\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Club Penguin\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Dark Orbit\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Gun Bros\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - It Girl!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Mahjongg Dark Dimensions\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Marvel Super Hero Squad Online\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Organized Crime\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Penguin World\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Polar Bowler Strike!\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Salon Street\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Seafight\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - Shaiya\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Web Link - World of Warcraft\Uninstall.exe"
-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65}
-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444445167}
Adobe Acrobat Reader DC - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AC0F074E4100}
Adobe Flash Player 20 ActiveX-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_ActiveX.exe -maintain activex
Adobe Flash Player 20 NPAPI-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_306_Plugin.exe -maintain plugin
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824166751}
AF9035HB Driver v10.4.26.1-->C:\Users\Q-~1\AppData\Local\Temp\DriverInstall64.exe /uninstall
Alesis io|2 ASIO Driver-->MsiExec.exe /I{311EEFFE-8354-42D8-B2A0-A0666689F69F}
ASIO4ALL-->C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bejeweled 3-->"C:\Program Files (x86)\HP Games\Bejeweled 3\uninstall\uninstaller.exe"
Cake Mania-->"C:\Program Files (x86)\HP Games\Cake Mania\uninstall\uninstaller.exe"
CDex - Open Source Digital Audio CD Extractor-->C:\Program Files (x86)\CDex\uninstall.exe
Chuzzle Deluxe-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\uninstall\uninstaller.exe"
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
Cradle of Rome 2-->"C:\Program Files (x86)\HP Games\Cradle of Rome 2\uninstall\uninstaller.exe"
CyberLink PhotoNow-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PhotoNow-->"C:\Program Files (x86)\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\Setup.exe" /z-uninstall
DVD Shrink 3.2-->"C:\Program Files (x86)\DVD Shrink\unins000.exe"
eLicenser Control-->C:\PROGRA~2\ELICEN~1\UNWISE.EXE C:\PROGRA~2\ELICEN~1\INSTALL.LOG
ESET Online Scanner v3-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Facebook-->wscript "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Facebook\HostedAppStub.vbs" "{8AE50893-3A87-4439-9A57-942ED43F7189}"
Farm Frenzy-->"C:\Program Files (x86)\HP Games\Farm Frenzy\uninstall\uninstaller.exe"
Farmscapes-->"C:\Program Files (x86)\HP Games\Farmscapes\uninstall\uninstaller.exe"
FATE-->"C:\Program Files (x86)\HP Games\FATE\uninstall\uninstaller.exe"
Final Drive Fury-->"C:\Program Files (x86)\HP Games\Final Drive Fury\uninstall\uninstaller.exe"
Fishdom (TM) 2-->"C:\Program Files (x86)\HP Games\Fishdom (TM) 2\uninstall\uninstaller.exe"
FormatFactory 3.7.5.0-->C:\Program Files (x86)\FormatFactory\uninst.exe
Harrap's Unabridged Pro Français - Anglais-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1F73C81A-E441-4957-BF0C-9CFAB635E69B}\Setup.exe" -l0x40c
Hewlett-Packard ACLM.NET v1.2.2.3-->MsiExec.exe /I{6F340107-F9AA-47C6-B54C-C3A19F11553F}
HP Calendar-->MsiExec.exe /X{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}
HP Clock-->MsiExec.exe /X{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}
HP Customer Experience Enhancements-->MsiExec.exe /X{07FA4960-B038-49EB-891B-9F95930AA544}
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP LinkUp-->MsiExec.exe /X{7E750542-55BC-4300-8B7B-AC2A762FB435}
HP Magic Canvas Tutorials-->"C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Tutorials\unins000.exe"
HP Magic Canvas-->C:\Program Files (x86)\Hewlett-Packard\TouchSmart\SmartCenter\TSUninstaller.exe uninstall
HP Notes-->MsiExec.exe /X{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}
HP Photo Creations-->C:\Program Files (x86)\HP Photo Creations\uninst.exe
HP Photosmart 5520 series Aide-->MsiExec.exe /I{CB08AF0F-D14B-4570-83CD-2567CE63CC5F}
HP RSS-->MsiExec.exe /X{452479C5-0118-48E9-AA69-0A7339F95FC8}
HP Setup-->MsiExec.exe /I{438363A8-F486-4C37-834C-4955773CB3D3}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Support Solutions Framework-->MsiExec.exe /I{44157EB3-D8D0-4BB1-B0F5-AD2C38814ED1}
HP TouchSmart Background - Beats-->MsiExec.exe /X{6A6F8D36-04BA-41E9-9004-1789BD545874}
HP TouchSmart RecipeBox-->wscript "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\RecipeBox\HostedAppStub.vbs" "{20714B53-FC73-4F9C-9687-49EB237D6FD7}"
HP Update-->MsiExec.exe /X{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}
Insaniquarium Deluxe-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\uninstall\uninstaller.exe"
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Jewel Match 3-->"C:\Program Files (x86)\HP Games\Jewel Match 3\uninstall\uninstaller.exe"
Jewel Quest II-->"C:\Program Files (x86)\HP Games\Jewel Quest II\uninstall\uninstaller.exe"
Jewel Quest Solitaire 2-->"C:\Program Files (x86)\HP Games\Jewel Quest Solitaire 2\uninstall\uninstaller.exe"
jv16 PowerTools 1.3-->"C:\Program Files (x86)\jv16 PowerTools\unins000.exe"
Kaspersky Anti-Virus-->MsiExec.exe /I{02FECEE0-16B2-43DB-BC3B-C844477FC142}
Kaspersky Anti-Virus-->MsiExec.exe /I{02FECEE0-16B2-43DB-BC3B-C844477FC142} REMOVE=ALL
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LG Bluetooth Drivers-->MsiExec.exe /X{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}
LG PC Suite IV-->C:\Program Files (x86)\LG Electronics\LG PC Suite IV\uninstall.exe
LG United Mobile Drivers-->MsiExec.exe /X{C2944BE7-9BFF-4EF0-A362-CB3281B7C50D}
Magic Desktop-->C:\windows\system32\ezMDUninstall.exe
Mahjongg Artifacts-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\uninstall\uninstaller.exe"
Malwarebytes Anti-Malware version 2.1.8.1057-->"C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
Microsoft ASP.NET MVC 4 Runtime-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Mathematics-->MsiExec.exe /X{4D090F70-6F08-4B60-9357-A1DFD4458F09}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}
Microsoft Office 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {8283FD64-6A3B-4104-9E12-7CA25EF29A1A}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office File Validation Add-In-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {3E8EA473-ECCE-405F-A9CA-59446AEADD3A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {71F055E8-E2C6-4214-BB3D-BFE03561B89E}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox 44.0.2 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 15.0.1 (x86 fr)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mystery of Mortlake Mansion-->"C:\Program Files (x86)\HP Games\Mystery of Mortlake Mansion\uninstall\uninstaller.exe"
Nomad Factory Blue Tubes Bundle v2.0-->C:\PROGRA~2\STEINB~1\VSTPLU~1\NOMADF~1\BLUETU~1\NOMADF~1\UNWISE.EXE C:\PROGRA~2\STEINB~1\VSTPLU~1\NOMADF~1\BLUETU~1\NOMADF~1\INSTALL.LOG
NVIDIA PhysX-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
opensource-->MsiExec.exe /I{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Architect 2 View Module-->MsiExec.exe /I{3DA20A12-AD9F-4A75-8A6F-5204EEB94359}
PDF Architect 2-->C:\ProgramData\PDF Architect 2\Installation\PDFArchitect2Installer.exe /uninstall
PDF Complete Corporate Edition-->C:\Program Files (x86)\PDF Complete\uninstall.exe
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\HP Games\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe"
Polar Bowler-->"C:\Program Files (x86)\HP Games\Polar Bowler\uninstall\uninstaller.exe"
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PSP Audioware MasterQ DX VST v1.0-->C:\PROGRA~2\PSPAUD~1\MasterQ\UNWISE.EXE C:\PROGRA~2\PSPAUD~1\MasterQ\INSTALL.LOG
PSP VintageWarmer 1.1-->C:\PROGRA~2\PSPVIN~1\UNWISE.EXE C:\PROGRA~2\PSPVIN~1\INSTALL.LOG
Ranch Rush 2 - Premium Edition-->"C:\Program Files (x86)\HP Games\Ranch Rush 2 - Premium Edition\uninstall\uninstaller.exe"
Recovery Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
Remote Graphics Receiver-->"C:\Program Files (x86)\InstallShield Installation Information\{16FC3056-90C0-4757-8A68-64D8DA846ADA}\setup.exe" -runfromtemp -l0x0009 -removeonly
Revo Uninstaller 1.95-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for Microsoft .NET Framework 4.6.1 (KB3122661)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.6.01055\setup.exe /uninstallpatch {52670DE2-48BC-310D-B2C2-0CA3EFBEBC2F}
Security Update for Microsoft .NET Framework 4.6.1 (KB3127233)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.6.01055\setup.exe /uninstallpatch {30D29D7D-5801-31A0-A209-6B6EC9785CDE}
Security Update for Microsoft Office 2007 suites (KB2596650) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DF2F5DAC-93D7-434B-96B1-EAF4D891AD24}
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B145DBBB-7778-4A5D-9D2B-DA6569F02391}
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E34960DB-2A93-45DB-A208-02650F7AB09C}
Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B7727B4D-5EA3-4C11-9D30-15E47616DCAF}
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {293FB6BE-D3EB-4162-B522-F9108040B9FE}
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {2B3C041A-A7F2-4A24-968D-4BEB6A123D15}
Security Update for Microsoft Office 2007 suites (KB2687409) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A33F3451-9AD4-46C0-9CDB-AA38071CDAB5}
Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8907F32C-DF89-4C2F-AEDE-0DB4B65451C0}
Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {319FC809-3841-4739-A25F-FDBADF073697}
Security Update for Microsoft Office 2007 suites (KB2825645) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BF11577A-6876-45AA-86C9-2BA4CFB8B019}
Security Update for Microsoft Office 2007 suites (KB2825645) 32-Bit Edition -->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {BF11577A-6876-45AA-86C9-2BA4CFB8B019}
Security Update for Microsoft Office 2007 suites (KB2850022) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6B4A3804-666A-4DD8-84A7-B97701416784}
Security Update for Microsoft Office 2007 suites (KB2880507) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {36842896-D83B-4C92-8261-6312B7DEB562}
Security Update for Microsoft Office 2007 suites (KB2880508) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4C1BE82B-9AC0-4AB9-B76D-5467131955E1}
Security Update for Microsoft Office 2007 suites (KB2881067) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {08F2015D-61E9-4252-9355-AB8D15C73C96}
Security Update for Microsoft Office 2007 suites (KB2881069) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FC572B0C-6356-46CC-A01E-CCCEC4340BF5}
Security Update for Microsoft Office 2007 suites (KB2920795) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {56BB0BAB-7C3C-40C1-8F70-1AAE6A5FE45F}
Security Update for Microsoft Office 2007 suites (KB3085549) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8D2CDFAB-0079-43CC-A289-2F7A67F0A4DE}
Security Update for Microsoft Office 2007 suites (KB3085616) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0AA6E922-462D-4938-9B01-0EE8003036F6}
Security Update for Microsoft Office 2007 suites (KB3085620) 32-Bit Edition -->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EE1CE1FE-E739-4A80-858A-6310C1B1A45B}
Security Update for Microsoft Office 2007 suites (KB3114742) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {338CAB95-B75C-4A6E-92D8-7CA7BA4EE3D0}
Security Update for Microsoft Office Access 2007 (KB2596614) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7F774C8A-B1CE-486C-A64E-EA96AE48B813}
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB3114548) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4B72B1EC-2621-4C25-940F-994D62301CDE}
Security Update for Microsoft Office Compatibility Pack Service Pack 3 (KB3114745) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D1BC637-A240-40D6-ADA7-692106DC3E2C}
Security Update for Microsoft Office Excel 2007 (KB3114741) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB50942F-F59A-4898-989A-74CB4093F446}
Security Update for Microsoft Office InfoPath 2007 (KB2687406) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5D77213A-D6B1-4D2D-813D-99C6F599B75D}
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F311D6C-D8DD-4C32-9457-1A129CABD1A5}
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0EF0D4FB-BB23-4515-AAEA-1240AC2DA525}
Security Update for Microsoft Office PowerPoint 2007 (KB3114429) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B9E85A9D-2565-4DDC-A21D-34DACF7D716A}
Security Update for Microsoft Office Publisher 2007 (KB2880506) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {724051CF-E09E-4F84-9946-F5014AB7389B}
Security Update for Microsoft Office Word 2007 (KB3114748) 32-Bit Edition -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6FDA1D66-55E9-4D4E-96DC-2B9CAC5DD101}
Skype™ 7.2-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
SMI Grabber Device-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B03B98E3-2795-48F6-BA33-793BBF5DF685}\setup.exe" -l0x9 -removeonly
Steinberg Cubase 5-->MsiExec.exe /I{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}
Steinberg Cubase LE 4-->MsiExec.exe /I{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}
Steinberg HALionOne Essential Set-->MsiExec.exe /I{C04D5974-F528-4347-A494-EAF56124CC1A}
Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538}
Suite graphique CorelDRAW 11-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
TI USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}\Texas_v1.12.18.exe" -runfromtemp -l0x0409 -removeonly
TI USB3 Host Driver-->MsiExec.exe /X{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}
Torchlight-->"C:\Program Files (x86)\HP Games\Torchlight\uninstall\uninstaller.exe"
TSHostedAppLauncher-->MsiExec.exe /I{F89BADB0-D319-470E-8024-443EE3A3402B}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A024FC7B-77DE-45DE-A058-1C049A17BFB3}
Update for Microsoft Office 2007 suites (KB2596787) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02206DCC-0CAF-46BB-8EDC-6C281AA21EFA}
Update for Microsoft Office 2007 suites (KB2596787) 32-Bit Edition-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {02206DCC-0CAF-46BB-8EDC-6C281AA21EFA}
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}
Update for Microsoft Office 2007 suites (KB2965286) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7C3337E5-1294-4270-A64F-DCEF812159E5}
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {B83A8864-A85D-437E-9D4C-27350765BF46}
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53DEC068-4690-4F6B-9946-7D21EF02236B}
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB3114743) 32-Bit Edition-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03C2AE93-8001-4D17-8928-1EF23990A2C8}
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Virtual Families-->"C:\Program Files (x86)\HP Games\Virtual Families\uninstall\uninstaller.exe"
Virtual Villagers 4 - The Tree of Life-->"C:\Program Files (x86)\HP Games\Virtual Villagers 4 - The Tree of Life\uninstall\uninstaller.exe"
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Waves Diamond Bundle v5.0-->C:\PROGRA~2\Waves\UNINST~1\UNWISE.EXE C:\PROGRA~2\Waves\UNINST~1\INSTALL.LOG
Waves IR1 v5.1-->C:\PROGRA~2\Waves\UNINST~4\UNWISE.EXE C:\PROGRA~2\Waves\UNINST~4\INSTALL.LOG
Waves Musicians Bundle v5.0-->C:\PROGRA~2\Waves\UNINST~2\UNWISE.EXE C:\PROGRA~2\Waves\UNINST~2\INSTALL.LOG
Waves Transform Bundle v5.0-->C:\PROGRA~2\Waves\UNINST~3\UNWISE.EXE C:\PROGRA~2\Waves\UNINST~3\INSTALL.LOG
Wedding Dash-->"C:\Program Files (x86)\HP Games\Wedding Dash\uninstall\uninstaller.exe"
WildTangent Games App (HP Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\hp\Uninstall.exe"
Winamp-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
WinRAR 5.00 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Zuma's Revenge-->"C:\Program Files (x86)\HP Games\Zumas Revenge\uninstall\uninstaller.exe"

======System event log======

Computer Name: Q-
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTIPLE&PROD_CARD__READER&REV_1.00#058F63666433&0#.
Record Number: 266404
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20151019143015.044031-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTIPLE&PROD_CARD__READER&REV_1.00#058F63666433&0#.
Record Number: 266186
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20151019083037.223232-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 1014
Message: La résolution du nom youwatch.org a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 266056
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20151018201930.180710-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Q-
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTIPLE&PROD_CARD__READER&REV_1.00#058F63666433&0#.
Record Number: 265989
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20151018194339.955630-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_MULTIPLE&PROD_CARD__READER&REV_1.00#058F63666433&0#.
Record Number: 265787
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20151018153552.848030-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: Q-
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4063485747-1833918285-2634227335-1000:
Process 1868 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000

Record Number: 46317
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20150306233135.614273-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 80
Message: La création du contexte d’activation a échoué pour « c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Record Number: 46302
Source Name: SideBySide
Time Written: 20150306181328.000000-000
Event Type: Erreur
User:

Computer Name: Q-
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4063485747-1833918285-2634227335-1000:
Process 1872 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000

Record Number: 46262
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20150305231736.423720-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
20 user registry handles leaked from \Registry\User\S-1-5-21-4063485747-1833918285-2634227335-1000:
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000
Process 568 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000
Process 568 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\trust
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\trust
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\My
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\CA
Process 568 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Policies\Microsoft\SystemCertificates
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Policies\Microsoft\SystemCertificates
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Policies\Microsoft\SystemCertificates
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Policies\Microsoft\SystemCertificates
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Policies\Microsoft\SystemCertificates
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 568 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\Root
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\Root
Process 568 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1860 (\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-4063485747-1833918285-2634227335-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 46213
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20150305111749.176188-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q-
Event Code: 80
Message: La création du contexte d’activation a échoué pour « c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Composant 2 : C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Record Number: 46148
Source Name: SideBySide
Time Written: 20150304180907.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Q-
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 98451
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151018153550.598027-000
Event Type: Succès de l’audit
User:

Computer Name: Q-
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Q-$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x278
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 98450
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151018153550.598027-000
Event Type: Succès de l’audit
User:

Computer Name: Q-
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 98449
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151018153550.528027-000
Event Type: Succès de l’audit
User:

Computer Name: Q-
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 98448
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151018153550.458027-000
Event Type: Succès de l’audit
User:

Computer Name: Q-
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Q-$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x278
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 98447
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151018153550.458027-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"FPPUILang"=en-US
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"OOBEUILang"=fr-FR

-----------------EOF-----------------

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 26 Février 2016 à 14h51

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur
Copie le rapport dans ta réponse sur le forum.

Comment faire pour copier le rapport ?
Sélectionne tout le contenus du rapport " ctrl+A " , copie le contenu en mémoire avec" ctrl+c" , ensuite dans ta réponse, colle le rapport avec un "ctrl+v"

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 27 Février 2016 à 12h27

Bonjour Winx,

voici le rapport ZHP :

~ ZHPCleaner v2016.2.25.35 by Nicolas Coolman (2016/02/25)
~ Run by Q-2012 (Administrator) (27/02/2016 12:13:56)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Q-2012\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Q-2012\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (4)
TROUVÉ dossier: C:\Users\Q-2012\AppData\Local\{179E490B-82F1-43BA-BED9-E6ED6FADB238} =>Empty
TROUVÉ dossier: C:\Users\Q-2012\AppData\Local\{2630599D-8B5D-4DD7-AFDD-DA0A7E77C51E} =>Empty
TROUVÉ dossier: C:\Users\Q-2012\AppData\Local\{4B16132A-2F45-4403-A3EE-5CAADD8FDCDE} =>Empty
TROUVÉ dossier: C:\Users\Q-2012\AppData\Local\{D340FDF6-F175-419E-B46B-69C4F1F5E43D} =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
TROUVÉ clé: HKEY_USERS\S-1-5-21-4063485747-1833918285-2634227335-1000\SOFTWARE\ForumerIT [] =>Toolbar.Forumer
TROUVÉ clé: HKCU\Software\ForumerIT [] =>Toolbar.Forumer
TROUVÉ clé: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
http://www.nicolascoolman.fr/?p=731 =>Toolbar.Forumer
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 74371
~ Items trouvés : 8
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h04mn28s
===================
ZHPCleaner-[S]-27022016-12_18_24.txt

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Février 2016 à 18h11

Hello,hi, bonjour Hello

parfait, refais un scan, ensuite clic sur le bouton "Nettoyer" poste le rapport à la suite.

Winx

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 28 Février 2016 à 11h28

Bonjour Winx,

quelque chose m'échappe : le scan dénonce 8 éléments à nettoyer, et le nettoyage n'en a réparé que 7.

voici le rapport de nettoyage ZHP :

~ ZHPCleaner v2016.2.25.35 by Nicolas Coolman (2016/02/25)
~ Run by Q-2012 (Administrator) (28/02/2016 11:14:39)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Q-2012\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Q-2012\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (4)
DEPLACÉ dossier: C:\Users\Q-2012\AppData\Local\{179E490B-82F1-43BA-BED9-E6ED6FADB238} =>Empty
DEPLACÉ dossier: C:\Users\Q-2012\AppData\Local\{2630599D-8B5D-4DD7-AFDD-DA0A7E77C51E} =>Empty
DEPLACÉ dossier: C:\Users\Q-2012\AppData\Local\{4B16132A-2F45-4403-A3EE-5CAADD8FDCDE} =>Empty
DEPLACÉ dossier: C:\Users\Q-2012\AppData\Local\{D340FDF6-F175-419E-B46B-69C4F1F5E43D} =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4063485747-1833918285-2634227335-1000\SOFTWARE\ForumerIT [] =>Toolbar.Forumer
SUPPRIMÉ clé: HKCU\Software\ForumerIT [] =>Toolbar.Forumer
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
http://www.nicolascoolman.fr/?p=731 =>Toolbar.Forumer
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader


---\\ Nettoyage Additionnel. (18)
~ Suppression des Clés de registre Tracing. (18)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1477
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 7


~ End of clean in 00h00mn30s
===================
ZHPCleaner-[R]-28022016-11_15_09.txt
ZHPCleaner-[S]-27022016-12_18_24.txt
ZHPCleaner-[S]-28022016-11_11_16.txt

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Février 2016 à 12h04

Hello,hi, bonjour Hello

fais ceci dans un premier temps

Télécharge TFC.exe de OldTimer sur le bureau.


* Double clique dessus pour le lancer.( sous XP )
* Sous Windows Vista et Windows 7,8
* Clic droit sur l'icône de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution.
* Clique sur le bouton >> Start pour lancer le processus de netttoyage.


* Laisse le programme s'exécuter sans l'interrompre. parfois il a l'air de bloquer, mais ce n'est pas le cas, tant que tu vois le logo en haut à droite qui clignote, c'est que l'outil travaille.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton PC dans certains cas.
Note
tu peux de toi-même utiliser cet outil en fin de journée pour ne pas garder tous cette collection inutile de fichier .temp

ensuite




Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 28 Février 2016 à 13h28

Citation

Tape alors le texte que je te demande de chercher, valide

Citation

texte ici




que dois-je rechercher dans JV16 PowerTools stp ?

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Février 2016 à 13h38

Hello,hi, bonjour Hello

autant pour moi ! j'ai fourché dans ma boite à outil, sorry Triste

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 28 Février 2016 à 14h39

c'est ce que je me suis ditSourire

donc voici le rapport de JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Windows 7 Home Premium x64
Ran by Q-2012 (Administrator) on 28/02/2016 at 14:35:50,36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\ProgramData\mntemp (File)



Registry: 2

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{90410415-F871-49E2-A3B5-637A090C468A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{90410415-F871-49E2-A3B5-637A090C468A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/02/2016 at 14:37:28,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Février 2016 à 22h58

Hello,hi, bonjour Hello


ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

Flèche


    [*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA ou Seven , clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
    [*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
    [*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"
    Ensuite clic sur "Hide advenced settings "
    coche toutes les cases sauf celle avec le proxy ( la dernière )


    [*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
    [*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

    [*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
    [*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

    [*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
    [*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

saphir

Avatar de saphir
248 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 29 Février 2016 à 11h54

bonjour Winx,

voici le rapport d ESET :

C:\AdwCleaner\Quarantine\C\Program Files (x86)\VuuPC\Connectivity.exe.vir Win32/VuuPc.C potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VuuPC\RemoteEngine.exe.vir Win32/VuuPc.C potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VuuPC\RemoteEngineHelper.exe.vir Win32/VuuPc.C potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VuuPC\VuuPCLicense.exe.vir Win32/VuuPc.B potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Program Files (x86)\VuuPC\VuuPCUpdater.exe.vir Win32/VuuPc.B potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Users\Q-2012\AppData\Local\Bundled software uninstaller\biclient.exe.vir Win32/Somoto.A potentially unwanted application deleted
C:\AdwCleaner\Quarantine\C\Users\Q-2012\AppData\Local\FilesFrog Update Checker\update_checker.exe.vir Win32/Somoto.D potentially unwanted application deleted
C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe a variant of Win32/Bundled.Toolbar.Ask.G potentially unsafe application deleted
C:\SWSETUP\APP\Applications\Corel\WinZipTrial\16.0\src\winzip160.exe a variant of Win32/Systweak.L potentially unwanted application deleted
C:\Users\Q-2012\Documents\mes doc\Téléchargements\ccsetup320.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted
C:\Users\Q-2012\Documents\mes doc\Téléchargements\ccsetup323.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted
C:\Users\Q-2012\Downloads\ccsetup323.exe Win32/Bundled.Toolbar.Google.E potentially unsafe application deleted
C:\Users\Q-2012\Downloads\ccsetup408.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
C:\Users\Q-2012\Downloads\ccsetup508.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
C:\Users\Q-2012\Downloads\ccsetup511.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
C:\Users\Q-2012\Downloads\FFSetup3.7.5.0.exe a variant of Win32/Toptools.A potentially unwanted application deleted
C:\Users\Q-2012\Downloads\PDFCreator-1_7_3_setup.exe Win32/InstallMonetizer.AQ potentially unwanted application deleted
C:\Windows\Installer\3088a.msi a variant of Win32/Systweak.L potentially unwanted application deleted


APPAREMMENT J AI OMIS DE NETTOYER LA QUARANTAINE D ADWCLEANER LA DERNIERE FOIS
POUR FORMAT FACTORY, CA NE VA PAS EMPECHER SON FONCTIONNEMENT ?
A QUOI CORRESPOND LA DERNIERE LIGNE ?

 

Winx

Avatar de Winx
27915 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Février 2016 à 16h01

Hello,hi, bonjour Hello

bien parfait, tout est normal, Adwcleaner ne vire pas sa quarantaine, ce qui est normal en soi ! ( la quarantaine est un bac à sable )

3088a.msi est package d'install de Microsoft, ( Windows Installer ) mais certains virus aime bien de prendre cet aspect transparent !
Dans le cas présent je ne vois pas de quoi il est question, mystère !
Eset vire, il n'aime même pas l'install de CCleaner ! ce qui est normal, souvent ces install sont patchés pour installer quelques générosités gratuites en +! LOL

note destinée aussi aux lecteurs

Clin d'oeil


du genre à ceci : C:\Program Files (x86)\FormatFactory\FFModules\Package\Ask\AskPIP_FF_.exe

De plus formatfactory.exe ce fichier est infecté à coup sûr, regarde ici
Donc, en résumé ? Il existe des fichiers patchés comme par exemple concret comme " formatfactory.exe " lesquel importe une fois installé une collection de virus en +, ce qui fait on peux vite se retrouvé avec plus d'une centaine de virus sur un PC avec un seul utilitaire importé ! et j'ajouterai que selon la source, ( genre à .softonic ou un encore pire lien torrent, et là bonne chance ! un cheval de troie s'auto install bien au chaud, c'est chose courante ! )
attention de ne pas se choper TeslaCrypt 3.0 ( un paquet de kleenex ne sera pas de trop ! )
voir article ici

Bien, à ce point comment se comporte ce PC ?

Winx

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234>>>

[Page 1 sur 4 - 47 messages]