repost demandé par Winx [Résolu]

<<<1234>>>

[Page 1 sur 4 - 52 messages]
Informations Messages

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 16h37

Ok Winx j'ai repost ^^

Et merci d'avance... ^^

 

Publicité

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 16h41

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox53.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 16h57

voila le log

Logfile of random's system information tool 1.10 (written by random/random)
Run by andremayen at 2017-05-15 16:50:13
Microsoft Windows 10 Famille
System drive C: has 854 GB (90%) free of 953 GB
Total RAM: 3976 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:14, on 15/05/2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.14393.0953)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
C:\Program Files\Conexant\SAII\SmartAudio.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Users\andremayen\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\andremayen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus17win10.msn.com/?pc=ASTE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://asus17win10.msn.com/?pc=ASTE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: AtherosSvc - Unknown owner - C:\Windows\system32\AdminService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CDPUserSvc_3ec46 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\system32\CxAudMsg64.exe,-100 (CxAudMsg) - Unknown owner - C:\Windows\system32\CxAudMsg64.exe (file missing)
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dcpsvc.dll,-3001 (DcpSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oem25.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\Windows\System32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MessagingService_3ec46 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Hôte de synchronisation_3ec46 (OneSyncSvc_3ec46) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Données de contacts_3ec46 (PimIndexMaintenanceSvc_3ec46) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\windows\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\Windows\system32\SAsrv.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_3ec46 (UnistoreSvc_3ec46) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_3ec46 (UserDataSvc_3ec46) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-102 (UsoSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-104 (wisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_3ec46 (WpnUserService_3ec46) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 33352 bytes

======Scheduled tasks folder======

C:\Windows\tasks\WpsExternal_20161111081738.job - C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe /wpscloudlaunch /wpsexternal /from=task

=========Mozilla firefox=========

ProfilePath - C:\Users\andremayen\AppData\Roaming\Mozilla\Firefox\Profiles\tz5x9hae.default

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}]
Lync Browser Helper - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-01-25 170696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}]
Microsoft OneDrive for Business Browser Helper - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-25 1522480]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-04-11 912768]
"Avira SystrayStartTrigger"=C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [2017-03-28 96024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2017-04-11 9532120]
"CCleaner"=C:\Program Files\CCleaner\CCleaner64.exe [2017-04-11 9532120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcapexe]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McMPFSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\McNaiAnn]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"DSCAutomationHostEnabled"=2
"PromptOnSecureDesktop"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=iyuv_32.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2017-05-15 16:48:24 ----D---- C:\rsit
2017-05-15 16:48:24 ----D---- C:\Program Files (x86)\trend micro
2017-05-15 10:12:24 ----D---- C:\Users\andremayen\AppData\Roaming\TeamViewer
2017-05-15 01:49:59 ----D---- C:\Users\andremayen\AppData\Roaming\kingsoft
2017-05-15 01:44:37 ----D---- C:\ProgramData\ASUS
2017-05-14 19:38:00 ----D---- C:\Users\andremayen\AppData\Roaming\Avira
2017-05-14 19:36:00 ----D---- C:\ProgramData\Avira
2017-05-14 19:36:00 ----D---- C:\Program Files (x86)\Avira
2017-05-14 19:23:49 ----SD---- C:\Windows\SysWOW64\Microsoft
2017-05-14 01:58:29 ----D---- C:\Users\andremayen\AppData\Roaming\uTorrent
2017-05-13 23:35:27 ----A---- C:\Windows\SysWOW64\Windows.StateRepositoryClient.dll
2017-05-13 23:35:27 ----A---- C:\Windows\SysWOW64\Windows.Globalization.dll
2017-05-13 23:35:27 ----A---- C:\Windows\SysWOW64\PlayToManager.dll
2017-05-13 23:35:27 ----A---- C:\Windows\SysWOW64\mfsensorgroup.dll
2017-05-13 23:35:27 ----A---- C:\Windows\SysWOW64\MFMediaEngine.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\Windows.StateRepository.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\olepro32.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\oleaut32.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\mf.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\CoreMessaging.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\authui.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\AppXDeploymentClient.dll
2017-05-13 23:35:26 ----A---- C:\Windows\SysWOW64\aadtb.dll
2017-05-13 23:35:25 ----A---- C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-13 23:35:25 ----A---- C:\Windows\SysWOW64\sud.dll
2017-05-13 23:35:25 ----A---- C:\Windows\SysWOW64\bcastdvr.exe
2017-05-13 23:35:25 ----A---- C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-05-13 23:35:24 ----A---- C:\Windows\SysWOW64\Windows.UI.Search.dll
2017-05-13 23:35:24 ----A---- C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-05-13 23:35:24 ----A---- C:\Windows\SysWOW64\Windows.Media.dll
2017-05-13 23:35:24 ----A---- C:\Windows\SysWOW64\twinapi.dll
2017-05-13 23:35:24 ----A---- C:\Windows\SysWOW64\DevicePairing.dll
2017-05-13 23:35:23 ----A---- C:\Windows\SysWOW64\LogonController.dll
2017-05-13 23:35:23 ----A---- C:\Windows\SysWOW64\LockAppBroker.dll
2017-05-13 23:35:23 ----A---- C:\Windows\SysWOW64\LicenseManager.dll
2017-05-13 23:35:23 ----A---- C:\Windows\SysWOW64\InputService.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\ShareHost.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\SettingSyncCore.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\ole32.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\mfcore.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\DeviceFlows.DataModel.dll
2017-05-13 23:35:22 ----A---- C:\Windows\SysWOW64\CoreUIComponents.dll
2017-05-13 23:35:21 ----A---- C:\Windows\SysWOW64\user32.dll
2017-05-13 23:35:21 ----A---- C:\Windows\SysWOW64\twinui.dll
2017-05-13 23:35:21 ----A---- C:\Windows\SysWOW64\stobject.dll
2017-05-13 23:35:21 ----A---- C:\Windows\SysWOW64\hgcpl.dll
2017-05-13 23:35:21 ----A---- C:\Windows\SysWOW64\AudioSes.dll
2017-05-13 23:35:20 ----A---- C:\Windows\SysWOW64\WinTypes.dll
2017-05-13 23:35:20 ----A---- C:\Windows\SysWOW64\weretw.dll
2017-05-13 23:35:20 ----A---- C:\Windows\SysWOW64\ntshrui.dll
2017-05-13 23:35:20 ----A---- C:\Windows\SysWOW64\combase.dll
2017-05-13 23:35:19 ----A---- C:\Windows\SysWOW64\gameux.dll
2017-05-13 23:35:19 ----A---- C:\Windows\SysWOW64\fontext.dll
2017-05-13 23:35:19 ----A---- C:\Windows\SysWOW64\explorer.exe
2017-05-13 23:35:18 ----A---- C:\Windows\SysWOW64\windows.storage.dll
2017-05-13 23:35:18 ----A---- C:\Windows\SysWOW64\netshell.dll
2017-05-13 23:35:18 ----A---- C:\Windows\SysWOW64\ExplorerFrame.dll
2017-05-13 23:35:17 ----A---- C:\Windows\SysWOW64\shell32.dll
2017-05-13 23:35:17 ----A---- C:\Windows\SysWOW64\mstsc.exe
2017-05-13 23:35:16 ----A---- C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-05-13 23:35:16 ----A---- C:\Windows\SysWOW64\Windows.UI.BioFeedback.dll
2017-05-13 23:35:16 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-05-13 23:35:15 ----A---- C:\Windows\SysWOW64\Windows.UI.Logon.dll
2017-05-13 23:35:15 ----A---- C:\Windows\SysWOW64\Windows.UI.Cred.dll
2017-05-13 23:35:15 ----A---- C:\Windows\SysWOW64\wincorlib.dll
2017-05-13 23:35:15 ----A---- C:\Windows\SysWOW64\urlmon.dll
2017-05-13 23:35:15 ----A---- C:\Windows\SysWOW64\iertutil.dll
2017-05-13 23:35:14 ----A---- C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-05-13 23:35:14 ----A---- C:\Windows\SysWOW64\dwmcore.dll
2017-05-13 23:35:13 ----A---- C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-05-13 23:35:13 ----A---- C:\Windows\SysWOW64\msi.dll
2017-05-13 23:35:12 ----A---- C:\Windows\SysWOW64\mstscax.dll
2017-05-13 23:35:12 ----A---- C:\Windows\SysWOW64\MapsBtSvc.dll
2017-05-13 23:35:12 ----A---- C:\Windows\SysWOW64\MapConfiguration.dll
2017-05-13 23:35:12 ----A---- C:\Windows\SysWOW64\JpMapControl.dll
2017-05-13 23:35:12 ----A---- C:\Windows\SysWOW64\cdp.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\win32k.sys
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\NMAA.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\MapRouter.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\MapGeocoder.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\BingMaps.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\apprepsync.dll
2017-05-13 23:35:11 ----A---- C:\Windows\SysWOW64\apprepapi.dll
2017-05-13 23:35:10 ----A---- C:\Windows\SysWOW64\WsmSvc.dll
2017-05-13 23:35:10 ----A---- C:\Windows\SysWOW64\win32kfull.sys
2017-05-13 23:35:10 ----A---- C:\Windows\SysWOW64\mos.dll
2017-05-13 23:35:10 ----A---- C:\Windows\SysWOW64\MapControlCore.dll
2017-05-13 23:35:09 ----A---- C:\Windows\SysWOW64\usercpl.dll
2017-05-13 23:35:09 ----A---- C:\Windows\SysWOW64\themecpl.dll
2017-05-13 23:35:09 ----A---- C:\Windows\SysWOW64\mspaint.exe
2017-05-13 23:35:07 ----A---- C:\Windows\SysWOW64\wininet.dll
2017-05-13 23:35:06 ----A---- C:\Windows\SysWOW64\WindowsCodecs.dll
2017-05-13 23:35:06 ----A---- C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-05-13 23:35:06 ----A---- C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-05-13 23:35:05 ----A---- C:\Windows\SysWOW64\msctf.dll
2017-05-13 23:35:05 ----A---- C:\Windows\SysWOW64\inetcomm.dll
2017-05-13 23:35:05 ----A---- C:\Windows\SysWOW64\gdi32full.dll
2017-05-13 23:35:04 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-05-13 23:35:04 ----A---- C:\Windows\SysWOW64\tquery.dll
2017-05-13 23:35:04 ----A---- C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-05-13 23:35:04 ----A---- C:\Windows\SysWOW64\mispace.dll
2017-05-13 23:35:03 ----A---- C:\Windows\SysWOW64\storagewmi.dll
2017-05-13 23:35:03 ----A---- C:\Windows\SysWOW64\mfsvr.dll
2017-05-13 23:35:02 ----A---- C:\Windows\SysWOW64\uReFS.dll
2017-05-13 23:35:02 ----A---- C:\Windows\SysWOW64\CertEnroll.dll
2017-05-13 23:35:01 ----A---- C:\Windows\SysWOW64\wer.dll
2017-05-13 23:35:01 ----A---- C:\Windows\SysWOW64\msxml6.dll
2017-05-13 23:35:01 ----A---- C:\Windows\SysWOW64\d3d10warp.dll
2017-05-13 23:35:01 ----A---- C:\Windows\SysWOW64\d2d1.dll
2017-05-13 23:35:00 ----A---- C:\Windows\SysWOW64\dbgeng.dll
2017-05-13 23:35:00 ----A---- C:\Windows\SysWOW64\d3d11.dll
2017-05-13 23:34:59 ----A---- C:\Windows\SysWOW64\SettingSyncHost.exe
2017-05-13 23:34:59 ----A---- C:\Windows\SysWOW64\mfsrcsnk.dll
2017-05-13 23:34:59 ----A---- C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-05-13 23:34:59 ----A---- C:\Windows\SysWOW64\fontdrvhost.exe
2017-05-13 23:34:58 ----A---- C:\Windows\SysWOW64\mfnetsrc.dll
2017-05-13 23:34:58 ----A---- C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-05-13 23:34:58 ----A---- C:\Windows\SysWOW64\DWrite.dll
2017-05-13 23:34:57 ----A---- C:\Windows\SysWOW64\msxml3.dll
2017-05-13 23:34:57 ----A---- C:\Windows\SysWOW64\mssrch.dll
2017-05-13 23:34:57 ----A---- C:\Windows\SysWOW64\MrmCoreR.dll
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\wsp_health.dll
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\wsp_fs.dll
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\UIAutomationCore.dll
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\StoreAgent.dll
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\InstallAgent.exe
2017-05-13 23:34:56 ----A---- C:\Windows\SysWOW64\AppContracts.dll
2017-05-13 23:34:55 ----A---- C:\Windows\SysWOW64\mfnetcore.dll
2017-05-13 23:34:55 ----A---- C:\Windows\SysWOW64\efswrt.dll
2017-05-13 23:34:55 ----A---- C:\Windows\SysWOW64\dmenrollengine.dll
2017-05-13 23:34:54 ----A---- C:\Windows\SysWOW64\WWAHost.exe
2017-05-13 23:34:54 ----A---- C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll
2017-05-13 23:34:54 ----A---- C:\Windows\SysWOW64\mfplat.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\Windows.Internal.Management.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\twinapi.appcore.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\SearchIndexer.exe
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\FSClient.dll
2017-05-13 23:34:53 ----A---- C:\Windows\SysWOW64\d3d9.dll
2017-05-13 23:34:52 ----A---- C:\Windows\SysWOW64\winmde.dll
2017-05-13 23:34:52 ----A---- C:\Windows\SysWOW64\mmc.exe
2017-05-13 23:34:52 ----A---- C:\Windows\SysWOW64\hevcdecoder.dll
2017-05-13 23:34:52 ----A---- C:\Windows\SysWOW64\dxgi.dll
2017-05-13 23:34:52 ----A---- C:\Windows\SysWOW64\crypt32.dll
2017-05-13 23:34:51 ----A---- C:\Windows\SysWOW64\wsp_sr.dll
2017-05-13 23:34:51 ----A---- C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-05-13 23:34:51 ----A---- C:\Windows\SysWOW64\msftedit.dll
2017-05-13 23:34:51 ----A---- C:\Windows\SysWOW64\MCRecvSrc.dll
2017-05-13 23:34:51 ----A---- C:\Windows\SysWOW64\kerberos.dll
2017-05-13 23:34:50 ----A---- C:\Windows\SysWOW64\twinui.appcore.dll
2017-05-13 23:34:50 ----A---- C:\Windows\SysWOW64\ntdll.dll
2017-05-13 23:34:50 ----A---- C:\Windows\SysWOW64\GdiPlus.dll
2017-05-13 23:34:50 ----A---- C:\Windows\SysWOW64\comdlg32.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\Windows.Web.Http.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\Windows.Media.Audio.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\imapi2fs.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\CredProvDataModel.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\comsvcs.dll
2017-05-13 23:34:49 ----A---- C:\Windows\SysWOW64\clusapi.dll
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\setupugc.exe
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\schannel.dll
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\ReAgent.dll
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\PCPTpm12.dll
2017-05-13 23:34:48 ----A---- C:\Windows\SysWOW64\MbaeApiPublic.dll
2017-05-13 23:34:47 ----A---- C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2017-05-13 23:34:47 ----A---- C:\Windows\SysWOW64\Windows.AccountsControl.dll
2017-05-13 23:34:47 ----A---- C:\Windows\SysWOW64\NetSetupShim.dll
2017-05-13 23:34:47 ----A---- C:\Windows\SysWOW64\mprddm.dll
2017-05-13 23:34:47 ----A---- C:\Windows\SysWOW64\AUDIOKSE.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\Windows.UI.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\TextInputFramework.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\rasapi32.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\MSVP9DEC.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\msv1_0.dll
2017-05-13 23:34:46 ----A---- C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2017-05-13 23:34:45 ----A---- C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-05-13 23:34:45 ----A---- C:\Windows\SysWOW64\vbscript.dll
2017-05-13 23:34:45 ----A---- C:\Windows\SysWOW64\ngccredprov.dll
2017-05-13 23:34:45 ----A---- C:\Windows\SysWOW64\BcastDVRHelper.dll
2017-05-13 23:34:45 ----A---- C:\Windows\SysWOW64\asycfilt.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\wpnapps.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\TokenBroker.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\RTMediaFrame.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\resutils.dll
2017-05-13 23:34:44 ----A---- C:\Windows\SysWOW64\DisplayManager.dll
2017-05-13 23:34:43 ----A---- C:\Windows\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-13 23:34:43 ----A---- C:\Windows\SysWOW64\mssvp.dll
2017-05-13 23:34:43 ----A---- C:\Windows\SysWOW64\MosStorage.dll
2017-05-13 23:34:43 ----A---- C:\Windows\SysWOW64\mfds.dll
2017-05-13 23:34:43 ----A---- C:\Windows\SysWOW64\dnsapi.dll
2017-05-13 23:34:42 ----A---- C:\Windows\SysWOW64\wsecedit.dll
2017-05-13 23:34:42 ----A---- C:\Windows\SysWOW64\rasgcw.dll
2017-05-13 23:34:42 ----A---- C:\Windows\SysWOW64\quartz.dll
2017-05-13 23:34:42 ----A---- C:\Windows\SysWOW64\dhcpcore6.dll
2017-05-13 23:34:42 ----A---- C:\Windows\SysWOW64\atmfd.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\wlidprov.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\Windows.Devices.Perception.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\policymanager.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\NetSetupEngine.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\mfaudiocnv.dll
2017-05-13 23:34:41 ----A---- C:\Windows\SysWOW64\ActivationManager.dll
2017-05-13 23:34:40 ----A---- C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-05-13 23:34:40 ----A---- C:\Windows\SysWOW64\RTWorkQ.dll
2017-05-13 23:34:40 ----A---- C:\Windows\SysWOW64\cryptngc.dll
2017-05-13 23:34:40 ----A---- C:\Windows\SysWOW64\comctl32.dll
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\SHCore.dll
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\OpcServices.dll
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\netiohlp.dll
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\LockAppHost.exe
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\ddraw.dll
2017-05-13 23:34:39 ----A---- C:\Windows\SysWOW64\basecsp.dll
2017-05-13 23:34:38 ----A---- C:\Windows\SysWOW64\NPSM.dll
2017-05-13 23:34:38 ----A---- C:\Windows\SysWOW64\MMDevAPI.dll
2017-05-13 23:34:38 ----A---- C:\Windows\SysWOW64\D3DCompiler_47.dll
2017-05-13 23:34:37 ----A---- C:\Windows\SysWOW64\rdpencom.dll
2017-05-13 23:34:37 ----A---- C:\Windows\SysWOW64\MCCSEngineShared.dll
2017-05-13 23:34:37 ----A---- C:\Windows\SysWOW64\daxexec.dll
2017-05-13 23:34:37 ----A---- C:\Windows\SysWOW64\AppointmentApis.dll
2017-05-13 23:34:36 ----A---- C:\Windows\SysWOW64\WinSCard.dll
2017-05-13 23:34:36 ----A---- C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2017-05-13 23:34:36 ----A---- C:\Windows\SysWOW64\remoteaudioendpoint.dll
2017-05-13 23:34:36 ----A---- C:\Windows\SysWOW64\rdpcore.dll
2017-05-13 23:34:36 ----A---- C:\Windows\SysWOW64\kernel32.dll
2017-05-13 23:34:35 ----A---- C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2017-05-13 23:34:35 ----A---- C:\Windows\SysWOW64\scksp.dll
2017-05-13 23:34:35 ----A---- C:\Windows\SysWOW64\nshwfp.dll
2017-05-13 23:34:35 ----A---- C:\Windows\SysWOW64\mscms.dll
2017-05-13 23:34:34 ----A---- C:\Windows\SysWOW64\WSManHTTPConfig.exe
2017-05-13 23:34:34 ----A---- C:\Windows\SysWOW64\aclui.dll
2017-05-13 23:34:33 ----A---- C:\Windows\SysWOW64\wuapi.dll
2017-05-13 23:34:33 ----A---- C:\Windows\SysWOW64\wintrust.dll
2017-05-13 23:34:33 ----A---- C:\Windows\SysWOW64\updatepolicy.dll
2017-05-13 23:34:33 ----A---- C:\Windows\SysWOW64\UIAnimation.dll
2017-05-13 23:34:33 ----A---- C:\Windows\SysWOW64\MSVPXENC.dll
2017-05-13 23:34:32 ----A---- C:\Windows\SysWOW64\winhttp.dll
2017-05-13 23:34:32 ----A---- C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-05-13 23:34:32 ----A---- C:\Windows\SysWOW64\mssph.dll
2017-05-13 23:34:32 ----A---- C:\Windows\SysWOW64\bcrypt.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\Windows.Devices.Picker.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\tsmf.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\offlinesam.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\EmailApis.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\d3d8.dll
2017-05-13 23:34:31 ----A---- C:\Windows\SysWOW64\azroleui.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\Windows.Web.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\Windows.Devices.PointOfService.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\mtxclu.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\msdtcprx.dll
2017-05-13 23:34:30 ----A---- C:\Windows\SysWOW64\ActiveSyncProvider.dll
2017-05-13 23:34:29 ----A---- C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2017-05-13 23:34:29 ----A---- C:\Windows\SysWOW64\TSpkg.dll
2017-05-13 23:34:29 ----A---- C:\Windows\SysWOW64\migisol.dll
2017-05-13 23:34:29 ----A---- C:\Windows\SysWOW64\MFPlay.dll
2017-05-13 23:34:29 ----A---- C:\Windows\SysWOW64\icm32.dll
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\wlanapi.dll
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\Windows.Media.Editing.dll
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\sspicli.dll
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\CompPkgSup.dll
2017-05-13 23:34:28 ----A---- C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\Windows.Devices.Usb.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\Pimstore.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\MiracastReceiver.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\gpapi.dll
2017-05-13 23:34:27 ----A---- C:\Windows\SysWOW64\CloudStorageWizard.exe
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\wscapi.dll
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\Windows.Devices.AllJoyn.dll
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\IPHLPAPI.DLL
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\input.dll
2017-05-13 23:34:26 ----A---- C:\Windows\SysWOW64\CloudExperienceHostCommon.dll
2017-05-13 23:34:25 ----A---- C:\Windows\SysWOW64\WMPDMC.exe
2017-05-13 23:34:25 ----A---- C:\Windows\SysWOW64\PlayToDevice.dll
2017-05-13 23:34:25 ----A---- C:\Windows\SysWOW64\evr.dll
2017-05-13 23:34:25 ----A---- C:\Windows\SysWOW64\CPFilters.dll
2017-05-13 23:34:24 ----A---- C:\Windows\SysWOW64\Windows.Networking.dll
2017-05-13 23:34:24 ----A---- C:\Windows\SysWOW64\sendmail.dll
2017-05-13 23:34:24 ----A---- C:\Windows\SysWOW64\NetSetupApi.dll
2017-05-13 23:34:24 ----A---- C:\Windows\SysWOW64\MSPhotography.dll
2017-05-13 23:34:24 ----A---- C:\Windows\SysWOW64\mbsmsapi.dll
2017-05-13 23:34:23 ----A---- C:\Windows\SysWOW64\Windows.Graphics.Printing.dll
2017-05-13 23:34:23 ----A---- C:\Windows\SysWOW64\Windows.Devices.WiFiDirect.dll
2017-05-13 23:34:23 ----A---- C:\Windows\SysWOW64\Windows.Devices.LowLevel.dll
2017-05-13 23:34:23 ----A---- C:\Windows\SysWOW64\SearchFilterHost.exe
2017-05-13 23:34:23 ----A---- C:\Windows\SysWOW64\cryptui.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\wininetlui.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\Windows.UI.Core.TextInput.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\Windows.Devices.SmartCards.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\thumbcache.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\netiougc.exe
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\dlnashext.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\CloudBackupSettings.dll
2017-05-13 23:34:22 ----A---- C:\Windows\SysWOW64\adsnt.dll
2017-05-13 23:34:21 ----A---- C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2017-05-13 23:34:21 ----A---- C:\Windows\SysWOW64\Windows.Gaming.Input.dll
2017-05-13 23:34:21 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.Wallet.dll
2017-05-13 23:34:21 ----A---- C:\Windows\SysWOW64\UserDataAccountApis.dll
2017-05-13 23:34:21 ----A---- C:\Windows\SysWOW64\actxprxy.dll
2017-05-13 23:34:20 ----A---- C:\Windows\SysWOW64\Windows.Media.Import.dll
2017-05-13 23:34:20 ----A---- C:\Windows\SysWOW64\mssphtb.dll
2017-05-13 23:34:20 ----A---- C:\Windows\SysWOW64\BluetoothApis.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\Windows.Perception.Stub.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\UserLanguagesCpl.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\SearchFolder.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\ReAgentc.exe
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\ErrorDetailsUpdate.dll
2017-05-13 23:34:19 ----A---- C:\Windows\SysWOW64\dialclient.dll
2017-05-13 23:34:18 ----A---- C:\Windows\SysWOW64\Windows.Devices.Midi.dll
2017-05-13 23:34:18 ----A---- C:\Windows\SysWOW64\UserMgrProxy.dll
2017-05-13 23:34:18 ----A---- C:\Windows\SysWOW64\TSWorkspace.dll
2017-05-13 23:34:18 ----A---- C:\Windows\SysWOW64\rastls.dll
2017-05-13 23:34:18 ----A---- C:\Windows\SysWOW64\ProximityCommon.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\wlidcli.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\WinRtTracing.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\Windows.Security.Authentication.Identity.Provider.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\msdtcuiu.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\CryptoWinRT.dll
2017-05-13 23:34:17 ----A---- C:\Windows\SysWOW64\BrowserSettingSync.dll
2017-05-13 23:34:16 ----A---- C:\Windows\SysWOW64\wlanui.dll
2017-05-13 23:34:16 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.dll
2017-05-13 23:34:16 ----A---- C:\Windows\SysWOW64\PlayToReceiver.dll
2017-05-13 23:34:16 ----A---- C:\Windows\SysWOW64\AboveLockAppHost.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\Windows.UI.Xaml.InkControls.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\Windows.Media.Ocr.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\wcnwiz.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\SyncSettings.dll
2017-05-13 23:34:15 ----A---- C:\Windows\SysWOW64\oleacc.dll
2017-05-13 23:34:14 ----A---- C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-05-13 23:34:14 ----A---- C:\Windows\SysWOW64\puiapi.dll
2017-05-13 23:34:14 ----A---- C:\Windows\SysWOW64\mssitlb.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\XInputUap.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\Windows.Internal.Bluetooth.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\wfdprov.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\virtdisk.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\LocationApi.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\InputLocaleManager.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\GlobCollationHost.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\EditBufferTestHook.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\DafPrintProvider.dll
2017-05-13 23:34:13 ----A---- C:\Windows\SysWOW64\ChatApis.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\wscinterop.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\WordBreakers.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\Windows.System.UserDeviceAssociation.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\usoapi.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\TokenBrokerCookies.exe
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\tbauth.dll
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\LaunchWinApp.exe
2017-05-13 23:34:12 ----A---- C:\Windows\SysWOW64\credprovhost.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\UserDeviceRegistration.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\NetCfgNotifyObjectHost.exe
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\MSVidCtl.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\msutb.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\dsreg.dll
2017-05-13 23:34:11 ----A---- C:\Windows\SysWOW64\AppCapture.dll
2017-05-13 23:34:10 ----A---- C:\Windows\SysWOW64\SettingSync.dll
2017-05-13 23:34:09 ----A---- C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2017-05-13 23:34:08 ----A---- C:\Windows\SysWOW64\Windows.Devices.Scanners.dll
2017-05-13 23:34:08 ----A---- C:\Windows\SysWOW64\vssapi.dll
2017-05-13 23:34:08 ----A---- C:\Windows\SysWOW64\GamePanelExternalHook.dll
2017-05-13 23:34:07 ----A---- C:\Windows\SysWOW64\Windows.Gaming.UI.GameBar.dll
2017-05-13 23:34:07 ----A---- C:\Windows\SysWOW64\StructuredQuery.dll
2017-05-13 23:34:07 ----A---- C:\Windows\SysWOW64\ExSMime.dll
2017-05-13 23:34:07 ----A---- C:\Windows\SysWOW64\ActionCenterCPL.dll
2017-05-13 23:34:06 ----A---- C:\Windows\SysWOW64\mfmjpegdec.dll
2017-05-13 23:34:05 ----A---- C:\Windows\SysWOW64\Windows.ApplicationModel.Background.SystemEventsBroker.dll
2017-05-13 23:34:04 ----A---- C:\Windows\SysWOW64\Windows.Storage.Search.dll
2017-05-13 23:34:03 ----A---- C:\Windows\SysWOW64\zipfldr.dll
2017-05-13 23:34:03 ----A---- C:\Windows\SysWOW64\WwaApi.dll
2017-05-13 23:34:03 ----A---- C:\Windows\SysWOW64\WsmWmiPl.dll
2017-05-13 23:34:03 ----A---- C:\Windows\SysWOW64\Windows.UI.CredDialogController.dll
2017-05-13 23:34:03 ----A---- C:\Windows\SysWOW64\Windows.Networking.HostName.dl

 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 17h08

Voila l'info


info.txt logfile of random's system information tool 1.10 2017-05-15 16:48:32

======MBR======



======Uninstall list======

Alcor Micro USB Card Reader Driver-->C:\Program Files (x86)\InstallShield Installation Information\{7622903F-BC29-458F-87C8-E8AFD51B87E6}\setup.exe
Application Blizzard-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=frFR --uid=battle.net --displayname="Application Blizzard"
AudioWizard-->MsiExec.exe /X{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}
Avira Antivirus-->C:\Program Files (x86)\Avira\Antivirus\setup.exe /REMOVE
Avira Connect-->"C:\ProgramData\Package Cache\{9bffeb8a-bd07-4f43-aca3-3266700f4029}\Avira.OE.Setup.Bundle.exe" /uninstall
Avira Connect-->MsiExec.exe /X{2AB54AA7-4D78-4FCF-80DF-57162E538330}
Heroes of the Storm-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=frFR --uid=heroes --displayname="Heroes of the Storm"
Intel(R) Chipset Device Software-->"C:\ProgramData\Package Cache\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}\SetupChipset.exe" /uninstall
Intel(R) Dynamic Platform and Thermal Framework-->C:\Program Files\Intel\Intel(R) Dynamic Platform and Thermal Framework\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Microsoft VC++ redistributables repacked.-->MsiExec.exe /I{139E6421-AE9D-4D73-9DD5-F8E8B5E86FB4}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005-->"C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005-->"C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506-->"C:\ProgramData\Package Cache\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506-->"C:\ProgramData\Package Cache\{23daf363-3020-4059-b3ae-dc4ad39fed19}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506-->MsiExec.exe /X{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506-->MsiExec.exe /X{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}
Mozilla Firefox 53.0.2 (x86 fr)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly

======System event log======

Computer Name: DESKTOP-I6VAOJI
Event Code: 37
Message: La vitesse du processeur 3 du groupe 0 est limitée par le microprogramme du système. Le processeur est resté dans cet état de performances réduites pendant 71 secondes depuis le dernier rapport.
Record Number: 1783
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20170125150917.900469-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: DESKTOP-I6VAOJI
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : No such host is known. (0x80072AF9)
Record Number: 1776
Source Name: Microsoft-Windows-Time-Service
Time Written: 20170125150841.071205-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-I6VAOJI
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : No such host is known. (0x80072AF9)
Record Number: 1772
Source Name: Microsoft-Windows-Time-Service
Time Written: 20170125150839.546167-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-I6VAOJI
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "time.windows.com,0x9". NtpClient réessaiera dans 15 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : No such host is known. (0x80072AF9)
Record Number: 1771
Source Name: Microsoft-Windows-Time-Service
Time Written: 20170125150839.545385-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DESKTOP-I6VAOJI
Event Code: 219
Message: Le chargement du pilote \Driver\WUDFRd a échoué pour le périphérique ACPI\INT3400\2&daba3ff&1.
Record Number: 1752
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20170125150806.428429-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Application event log=====

Computer Name: DESKTOP-I6VAOJI
Event Code: 1014
Message: L’acquisition de la licence d’utilisateur final a échoué. hr=0x80072EE7
Id Sku=0567073a-7d74-403b-b2d5-6b35da372d8d
Record Number: 949
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20170125151555.807195-000
Event Type: Erreur
User:

Computer Name: DESKTOP-I6VAOJI
Event Code: 8200
Message: Détails de l’échec d’acquisition de la licence.
hr=0x80072EE7
Record Number: 948
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20170125151555.791407-000
Event Type: Erreur
User:

Computer Name: DESKTOP-I6VAOJI
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est ???.


Record Number: 918
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20170125150845.842657-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: DESKTOP-I6VAOJI
Event Code: 2
Message:
Record Number: 917
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20170125150845.836409-000
Event Type: Erreur
User:

Computer Name: DESKTOP-I6VAOJI
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Full Index Reset}.

Record Number: 915
Source Name: Microsoft-Windows-Search
Time Written: 20170125150843.865180-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-ATRD36DNPKT
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-2227032203-3924167378-1336721869-500
Nom du compte : Administrator
Domaine du compte : WIN-ATRD36DNPKT
ID d’ouverture de session : 0x4E145

Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 13242
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170125150743.681931-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-ATRD36DNPKT
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-21-2227032203-3924167378-1336721869-500
Nom du compte : Administrator
Domaine du compte : WIN-ATRD36DNPKT
ID d’ouverture de session : 0x4E145

Compte cible :
ID de sécurité : S-1-5-21-2227032203-3924167378-1336721869-500
Nom du compte : Administrator
Domaine du compte : WIN-ATRD36DNPKT

Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x211
Nouvelle valeur UAC : 0x211
Contrôle du compte d’utilisateur : -
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 13241
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170125150737.749935-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-ATRD36DNPKT
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 13240
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170125150736.851524-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-ATRD36DNPKT
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-ATRD36DNPKT$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x358
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Le champ du niveau d'emprunt d'identité indique la portée de l'emprunt d'identité que peut prendre un processus dans la session d'ouverture de session.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 13239
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170125150736.851517-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-ATRD36DNPKT
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2227032203-3924167378-1336721869-500
Nom de compte : Administrator
Nom de domaine : WIN-ATRD36DNPKT
ID de connexion : 0x4E145
Record Number: 13238
Source Name: Microsoft-Windows-Eventlog
Time Written: 20170125150731.975145-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=8e09

-----------------EOF-----------------

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h01

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 19h17

voila

# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 19:16:38
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andremayen - DESKTOP-I6VAOJI
# Exécuté depuis : C:\Users\andremayen\Desktop\programmes\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1289 octets] - [13/05/2017 23:21:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1218 octets] - [15/05/2017 19:16:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1292 octets] ##########

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h23

Hello,hi, bonjour Hello
Poste-moi le rapport du : C:\AdwCleaner\AdwCleaner[S0].txt - [1289 octets] - [13/05/2017 23:21:16]

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 19h27

# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 19:20:27
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andremayen - DESKTOP-I6VAOJI
# Exécuté depuis : C:\Users\andremayen\Desktop\programmes\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1289 octets] - [13/05/2017 23:21:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1372 octets] - [15/05/2017 19:16:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1291 octets] - [15/05/2017 19:20:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1365 octets] ##########

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h31

Hello,hi, bonjour Hello

là tu me reposte un nouveau rapport Confus

Citation

AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 19:20:27



visible en vert ici

C:\AdwCleaner\AdwCleaner[S0].txt - [1289 octets] - [13/05/2017 23:21:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1372 octets] - [15/05/2017 19:16:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1291 octets] - [15/05/2017 19:20:27]

vas chercher manuellement avec l'explorateur windows dans C:\AdwCleaner\ le premier rapport en rouge, celui que tu as fait : 13/05/2017 23:21:16

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 19h36

c'est pas le bon le 2eme que je t'ai envoyé??

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h43

Hello,hi, bonjour Hello

lis bien ce que j'ai écrit Content

Non tu as refais encore un nouveau rapport.....

je ne demande pas de faire un nouveau rapport, mais que tu ailles chercher manuellement dans ton disque dur, dans le dossier
C:\AdwCleaner\ le rapport que tu as fais avant hier soir à 23:21:16

son nom est : AdwCleaner[S0].txt

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 19h43

c'est ce que j'ai fais, mais j'ai pas pris le bon :/
y a pas de couleur ils sont tous écrit en noir mais je pense que c'est celui là, encore désoléTriste

# AdwCleaner v6.046 - Rapport créé le 15/05/2017 à 19:20:49
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-15.1 [Locale]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andremayen - DESKTOP-I6VAOJI
# Exécuté depuis : C:\Users\andremayen\Desktop\programmes\adwcleaner_6.046.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Dossiers ] *****



***** [ Fichiers ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Raccourcis ] *****



***** [ Tâches planifiées ] *****



***** [ Registre ] *****



***** [ Navigateurs ] *****



*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [841 octets] - [15/05/2017 19:20:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [1289 octets] - [13/05/2017 23:21:16]
C:\AdwCleaner\AdwCleaner[S1].txt - [1372 octets] - [15/05/2017 19:16:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1445 octets] - [15/05/2017 19:20:27]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1136 octets] ##########

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h49

Hello,hi, bonjour Hello

restons ZEN......:-P

le rapport que je désire je l'ai mis en rose dans ta réponse. ( précédente )
remarque bien que la date et l'heure est mise au début de chaque rapport......soit attentif, et ne refais pas/plus de nouveau rapport, ok ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

andremayen

Avatar de andremayen
37 messages
Disquette
Disquette

Lien direct Le 15 Mai 2017 à 19h53

aahh ok désolé tu voulais celui d'avant hier..... mais quel boulet je fais ^^'

# AdwCleaner v6.046 - Rapport créé le 13/05/2017 à 23:21:16
# Mis à jour le 24/04/2017 par Malwarebytes
# Base de données : 2017-05-13.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andremayen - DESKTOP-I6VAOJI
# Exécuté depuis : C:\Users\andremayen\Downloads\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Aucun service malveillant trouvé.


***** [ Dossiers ] *****

Aucun dossier malveillant trouvé.


***** [ Fichiers ] *****

Aucun fichier malveillant trouvé.


***** [ DLL ] *****

Aucune DLL patchée trouvée.


***** [ WMI ] *****

Aucune clé malveillante trouvée.


***** [ Raccourcis ] *****

Aucun raccourci infecté trouvé.


***** [ Tâches planifiées ] *****

Aucune tâche malveillante trouvée.


***** [ Registre ] *****

Aucun élément malveillant trouvé dans le registre.


***** [ Navigateurs web ] *****

Aucune préférence Firefox malveillante trouvée.
Aucune préférence Chromium malveillante trouvée.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1135 octets] - [13/05/2017 23:21:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1209 octets] ##########

 

Winx

Avatar de Winx
27036 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 15 Mai 2017 à 19h56

Hello,hi, bonjour Hello

parfait Sourire




Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234>>>

[Page 1 sur 4 - 52 messages]