Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Vérification de mon PC demandée par Winx

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Vérification de mon PC demandée par Winx

<<<1234>>>

[Page 1 sur 4 - 55 messages]
Informations Messages

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 09 Mai 2018 à 13h03

Hello,hi ,bonjour

Demande de vérification virus de mon PC à la demande de Winx

Merci d'avance Cordialement

Miclau

 

Publicité

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 09 Mai 2018 à 19h43

Salut à toi et bienvenue,Sourire Hello


Dans un tout premier temps, prends connaissance et approuve les règles élémentaires en vigeur sur ce forum ( histoire de ne pas perdre nortre temps à tous les deux ! )
Ajoute une petite phrase dans ta réponse, pour me montrer que tu as bien lu et approuvé les quelques règles en cours ( merci , c'est sympa Clin d'oeil ), histoire de partir sur un bon pied.

Afin de m' éclairer sur la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.
    ( sous Windows Seven et 8, llancer avec un clic droit sur le fichier, et choisir les Droits administrateur )
    - Clique Continue à l'écran Disclaimer.


    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.





    Ensuite une petite fenetre apparait, avec la mention "Hijackthis " ensuite " Listing recently..."


    il peut arriver qu'une petite fenêtre d'erreur de hijackthis s'ouvre, ce n'est pas grave, on clic sur "ok" ( il rale parce que Windows a bloqué l'accès au fichier "Host " qui se trouve sous Seven 64 bits dans C\windows\SysWOW64\driver\etc , donc ce n'est pas grave, ça ne va pas empêcher Hijackthis de s'éxécuter.

    - Poste le contenu de log.txt (<<qui sera affiché) dans la barre de tâche ( sous Seven )
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).


Il est toutefois possible que sous Seven, le fichier " info.txt" ne soit pas créé. Ne poster donc alors que le contenu de "log.txt"




// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, AVANT de commencer notre travail, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Ne me demandez pas ici pourquoi, c'est un fait établi, que vous devrez considérer comme acquis.
( si vous n'êtes pas d'accord, c'est votre droit, mais je n'ai pas de temps à perdre en polémiques inutiles et non constructives. )
Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-FirefoxVersion 57.0.4, X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
Pas de messages en MP en ce qui concerne le sujet en cours de désinfection, les MP sont réservés aux questions d'ordre privé Clin d'oeil
Si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Si je détecte l'usage de P2, et de téléchargements de jeux crackés via µtorrent, ou n'importe quels autre clients Torrent, je peux vous aider une fois, seule chose ne remettez pas le couvert 15 jours après ( ou plus ) en général je donne un avertissement à ce sujet, il y a d'autres moyens légaux que de télécharger des jeux crackés actuellement.

edit 06/17
Il est important de considérer que les rapports doivent être fourni le plus vite possible par rapport à ma demande, ainsi que le fait de ne pas jouer l'apprentis sorcier pendant la phase de décontamination. Sourire

Citation

Flèche ça me paraît d'une évidence limpide, mais sans réponse dans les 48 h le post est verrouillé. Si vous avez une raison valable, expliquez en MP, je déverrouille alors le sujet en cours.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 09 Mai 2018 à 21h06

Hello, hi, re bonsoir Winx

Excuses moi, mais je n'ai pas fait avec les droits administrateurs alors je te remet avec il y a peut-être une différence

Logfile of random's system information tool 1.10 (written by random/random)
Run by michel at 2018-05-09 21:01:49
Microsoft Windows 10 Famille
System drive C: has 668 GB (71%) free of 936 GB
Total RAM: 4052 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:01:53, on 09/05/2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)
Boot mode: Normal

Running processes:
C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\michel\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\CNYHKEY.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
C:\Program Files (x86)\mozilla firefox\firefox.exe
C:\Program Files (x86)\mozilla firefox\firefox.exe
C:\Program Files (x86)\mozilla firefox\firefox.exe
C:\Program Files (x86)\mozilla firefox\firefox.exe
C:\Program Files (x86)\mozilla firefox\firefox.exe
C:\WINDOWS\SysWOW64\NOTEPAD.EXE
C:\Users\michel\Desktop\RSIT(1).exe
C:\Program Files (x86)\trend micro\michel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.news.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ?127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: ?127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack

\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java

\jre1.8.0_171\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar

\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java

\jre1.8.0_171\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP

Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus

for IE\AdblockPlus32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar

\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\LaunchApp.exe
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
O4 - HKLM\..\Run: [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKCU\..\Run: [Google Update] C:\Users\michel\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen] "C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [FreeMi UPnP Media Server] C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe
O4 - HKCU\..\Run: [Avanquest Message] "C:\Users\michel\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'SERVICE RÉSEAU')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: Outil de notification de cadeaux MSN.lnk = michel\AppData\Roaming\Microsoft\Outil de notification de cadeaux

MSN\msnotif.exe
O4 - Global Startup: FAH.lnk = C:\Program Files\WinZip\FAH\FAHConsole.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaWiFi.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files (x86)\IncrediMail\bin\resources

\WebMenuImg.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-

A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-

8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck

\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support

Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck

\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support

Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: @C:\windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\windows

\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:

\windows\WindowsMobile\INetRepl.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CB927D12-4FF7-4A9E-A169-56E4B8A75598} (QuickTime Element Behavior) -

http://qtinstall.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common

Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows

\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\AJRouter.dll,-2 (AJRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30011 (AppHostSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support

\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\System32\AppReadiness.dll,-1000 (AppReadiness) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\appxdeploymentserver.dll,-1 (AppXSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AudioEndpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\bisrv.dll,-100 (BrokerInfrastructure) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\BthHFSrv.dll,-103 (BthHFSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\CapabilityAccessManager.dll,-1 (camsvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpsvc.dll,-100 (CDPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cdpusersvc.dll,-100 (CDPUserSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service pour utilisateur de plateforme d’appareils connectés_1aba7a4 (CDPUserSvc_1aba7a4) - Unknown owner -

C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ClipSVC.dll,-103 (ClipSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\coremessaging.dll,-1 (CoreMessagingRegistrar) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\das.dll,-100 (DeviceAssociationService) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (DeviceInstall) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevicesFlowBroker.dll,-103 (DevicesFlowUserSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: Flux d’appareils_1aba7a4 (DevicesFlowUserSvc_1aba7a4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DevQueryBroker.dll,-100 (DevQueryBroker) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000

(diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs

\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%systemroot%\system32\DiagSvc.dll,-100 (diagsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\diagtrack.dll,-3001 (DiagTrack) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\Windows.Internal.Management.dll,-100 (DmEnrollmentSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dmwappushsvc.dll,-200 (dmwappushservice) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dosvc.dll,-100 (DoSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\DeviceSetupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dssvc.dll,-10003 (DsSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dusmsvc.dll,-1 (DusmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (Eaphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\embeddedmodesvc.dll,-201 (embeddedmode) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: Epson Redirect Agent (ENAgent) - SEIKO EPSON CORPORATION - C:\WINDOWS\SysWOW64\ENAgent.exe
O23 - Service: @EnterpriseAppMgmtSvc.dll,-1 (EntAppSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON

\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (EventLog) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fhsvc.dll,-101 (fhsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FrameServer.dll,-100 (FrameServer) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\GraphicsPerfSvc.dll,-100 (GraphicsPerfSvc) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update

\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update

\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater

\GoogleUpdaterService.exe
O23 - Service: Hauppauge MSi2500 DVBT Service (hcwD3bda_dvbt) - Unknown owner - C:\WINDOWS\system32\hauppauge\hcwD3dvb\DVBT

\DVBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HP CASL Framework Service (hpqcaslwmiex) - HP - C:\Program Files (x86)\HP\Shared\hpqwmiex.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - HP Inc. - C:\Program Files

(x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
O23 - Service: @%SystemRoot%\system32\hvhostsvc.dll,-100 (HvHost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\tetheringservice.dll,-4097 (icssvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\InstallService.dll,-200 (InstallService) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\ipxlatcfg.dll,-500 (IpxlatCfgSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (irmon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\lfsvc.dll,-1 (lfsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\licensemanagersvc.dll,-200 (LicenseManager) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\lsm.dll,-1001 (LSM) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @%SystemRoot%\System32\moshost.dll,-100 (MapsBroker) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @%SystemRoot%\system32\MessagingService.dll,-100 (MessagingService) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: MessagingService_1aba7a4 - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla

Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\WINDOWS\system32\msiexec.exe
O23 - Service: @mqutil.dll,-6102 (MSMQ) - Unknown owner - C:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\NaturalAuth.dll,-100 (NaturalAuthentication) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncasvc.dll,-3009 (NcaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ncbservice.dll,-500 (NcbService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NcdAutoSetup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file

missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofmsvc.dll,-202 (netprofm) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\NetSetupSvc.dll,-3 (NetSetupSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\NgcCtnrSvc.dll,-1 (NgcCtnrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ngcsvc.dll,-100 (NgcSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\APHostRes.dll,-10002 (OneSyncSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de synchronisation_1aba7a4 (OneSyncSvc_1aba7a4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\WINDOWS\SysWow64\perfhost.exe
O23 - Service: @%SystemRoot%\system32\PhoneserviceRes.dll,-10000 (PhoneSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-15001 (PimIndexMaintenanceSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: Données de contacts_1aba7a4 (PimIndexMaintenanceSvc_1aba7a4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-200 (PlugPlay) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\PrintWorkflowService.dll,-100 (PrintWorkflowUserSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: PrintWorkflow_1aba7a4 (PrintWorkflowUserSvc_1aba7a4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pushtoinstall.dll,-200 (PushToInstall) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\RDXService.dll,-256 (RetailDemo) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\RMapi.dll,-1001 (RmSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file

missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ScDeviceEnum.dll,-100 (ScDeviceEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS

\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SEMgrSvc.dll,-1001 (SEMgrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS

\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\sensorservice.dll,-1000 (SensorService) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SharedRealitySvc.dll,-100 (SharedRealitySvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\System32\smphost.dll,-102 (smphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SmsRouterSvc.dll,-10001 (SmsRouter) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file

missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file

missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file

missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file

missing)
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\windows.staterepository.dll,-1 (StateRepository) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\svsvc.dll,-101 (svsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\SystemEventsBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS

\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\tileobjserver.dll,-1 (tiledatamodelsvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%windir%\system32\TimeBrokerServer.dll,-1001 (TimeBrokerSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%systemroot%\system32\tokenbroker.dll,-100 (TokenBroker) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\WINDOWS\servicing

\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe

(file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-10003 (UnistoreSvc) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: Stockage des données utilisateur_1aba7a4 (UnistoreSvc_1aba7a4) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\UserDataAccessRes.dll,-14001 (UserDataSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: Accès aux données utilisateur_1aba7a4 (UserDataSvc_1aba7a4) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usermgr.dll,-100 (UserManager) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\usocore.dll,-101 (UsoSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file

missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\icsvc.dll,-801 (vmicguestinterface) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-101 (vmicheartbeat) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-201 (vmickvpexchange) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-601 (vmicrdv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-301 (vmicshutdown) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-401 (vmictimesync) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvc.dll,-901 (vmicvmsession) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\icsvcext.dll,-501 (vmicvss) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30014 (w3logsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30003 (W3SVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\WalletService.dll,-1000 (WalletService) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\Windows.WARP.JITService.dll,-100 (WarpJITSvc) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30001 (WAS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file

missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wcmsvc.dll,-4097 (Wcmsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wephostsvc.dll,-100 (WEPHOSTSVC) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000 (WFDSConMgrSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiarpc.dll,-2 (WiaRpc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\flightsettings.dll,-103 (wisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (WlanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wlidsvc.dll,-100 (wlidsvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lpasvc.dll,-1000 (wlpasvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem

\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files

(x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\workfolderssvc.dll,-102 (workfolderssvc) - Unknown owner - C:\WINDOWS

\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpnservice.dll,-1 (WpnService) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WpnUserService.dll,-1 (WpnUserService) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: Service utilisateur de notifications Push Windows_1aba7a4 (WpnUserService_1aba7a4) - Unknown owner - C:

\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\WINDOWS

\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file

missing)
O23 - Service: @%systemroot%\system32\XblAuthManager.dll,-100 (XblAuthManager) - Unknown owner - C:\WINDOWS

\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XblGameSave.dll,-100 (XblGameSave) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\xboxgipsvc.dll,-100 (XboxGipSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: @%systemroot%\system32\XboxNetApiSvc.dll,-100 (XboxNetApiSvc) - Unknown owner - C:\WINDOWS

\system32\svchost.exe

--
End of file - 38350 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\bRTcx0GV6cyl2.job - C:\Users\michel\AppData\Roaming\bRTcx0GV6cyl2.exe --

c=XNkkIkepIXO0x8MxLz4Jdh1Nl25wO9YaNCyQbJfGOHtBrR6LqM2VZrycSH2lqVs4iDzZYUerPpPCrCy6WeGXkAJpkxPCUKQ3zUhPZsQv9i9kA3UXUJCyC9MRydC

9FcY4+jN1YXltzI92gtVqd4j1lLRkObwsYrtKX3iLaa1Sp4u564BvE/hrNf0W2pQG

+m4vUGQJmRtgqkH42ENjyAGq0AmbD/EmIC5oaeF33y0U1NSkIQ5D6RYuIZF4d0kTpYL7884KtgA7f7WcqAoOThsoSp0YpzSVurTlqPEmd6dmXj9tpFSY3vEM04L/r

CNfVoguHDdyuvVQqwSTqnRfnnft4A==
C:\WINDOWS\tasks\egJpkat6a2posUkXU.job - C:\Users\michel\AppData\Roaming\egJpkat6a2posUkXU.exe --c=U//Jju10kwLONEpAPQXhoaA

+0973TlELKxuwWVL4muXEWs097nrN0vqlakKVZUnsliclwOQw6R5pWUQFEOL2UDvGrxh4Zns38DfHJmuwqcONPQZrw+ay3wPvysBHs5ZHjMnEFLtghMYNt

+GM4w48ko76H4gMXL7dkjZaE4I7449UJXachptfoxI3vS9V9anxqxQO0OBIhDwQYJiG7EbRPMO8Ds/yAgDdzWoaDH8cTyRM9Wcx/zOhk5+Qwn8x75irAZGlrnuorw

g2Dtm6o8DC2boO0jmKnmt42+hQZsWQMu19WDGveTLVIwwP/8e9rWuix70ideqY6qRk7FLntGtRcg==
C:\WINDOWS\tasks\GlaryInitialize.job - C:\Program Files (x86)\Glary Utilities\initialize.exe
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1d0e2b0b991a3a7.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource

scheduler
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1d0e2b0ba29c731.job - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua

/installsource scheduler
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000Core.job - C:\Users\michel\AppData\Local

\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2535770010-3652058673-1044202443-1000UA.job - C:\Users\michel\AppData\Local

\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\HPCeeScheduleFormichel.job - C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

HPCeeScheduleFormichel (null)
C:\WINDOWS\tasks\I9HZPi9FMdLNStYK44.job - C:\Users\michel\AppData\Roaming\I9HZPi9FMdLNStYK44.exe --c=e4BquOvIqyUYK6g3k7iJNj

+UBO25R/nG2X4D9NmXAtSfV4tGe1LI+AOwDPVfPY9df8UrafHxCyapcoZC1IvvtE3uXhXFZr2IpzUtJDwNFOxGZReJ9WwnTVJ6bNHTDA2bKfSNmBWVX+T

+PEkWeDKhSOsv4Wimo8NZEY9FBMoHhnwc1nkUWjmfwJLFSeLRTx2IzNilaR7rg3jdYQGnwG

+ZoO4rTfz5ZMMQxodRbw95ra3jQ1DqiKf7d8GpK9IGvSQIcujJCOVOtoZ4IjYjQp899XCwidcQ7U2zU5AH8Vdjl

+Xm0mId0EZMFjWBkXvW/KOi5B4MJVkh7tw96G3Gvvo5sA==
C:\WINDOWS\tasks\l6E2UWkHzfYHqC1C4s0lomc4r.job - C:\Users\michel\AppData\Roaming\l6E2UWkHzfYHqC1C4s0lomc4r.exe --

c=vTmwaDWoXartYDt5NkqL

+pgFm3DP5m66F3AN7DAqpm6zXHfndfbTF47cCgWlE8CUDsb/ByCpAJrHZYzqt9BaVxzC1ImPjn9S2dcY5mN/QrbgYyIh76bATC1rJ6r1hSEL5Vdmzq

+lUNO9suRI5HjQDddH82UMBv0rd35hbqhgGkmPOk3LXJqwi5tZkA9/TQ9SQEI4crp/LLd3owK8sAs3ZzmthYP2i3i6PXrLpg/kLamvckT7s8K31yFAQG71l

+/zklQ5j5iymsZRzOQQRqbVG3ZNm46Frhh5Mp3AoJHTj4Ry6wwo9PYAzXRMyxdWoDuLbGYUATcmtQcna1JTveGyoQ==

=========Mozilla firefox=========

ProfilePath - C:\Users\michel\AppData\Roaming\Mozilla\Firefox\Profiles\3wxnghzy.default-1488806557634-1523552075614

prefs.js - "browser.startup.homepage" - "https://fr.yahoo.com/?p=us"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 29.0.0.171 Plugin
"Path"=C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\windows\system32\Adobe\Director\np32dsw_1210150.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX]
"Description"=
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=11.171.2]
"Description"=Java™ Deployment Toolkit
"Path"=C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=11.171.2]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513]
"Description"=WLPG Install MIME type
"Path"=C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Nero.com/KM]
"Description"=
"Path"=C:\Program Files (x86)\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pack.google.com/Google Updater;version=11]
"Description"=Google Updater
"Path"=C:\Program Files (x86)\Google\Google Updater\2.1.850.19570\npCIDetect11.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=1.1.11]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.0.8]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\adslTV\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.1.0]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.1.5]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.1]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.2]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.4]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\adslTV\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.6]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\adslTV\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=2.2.8]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@videolan.org/vlc,version=3.0.1]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0]
"Description"=WildTangent Games App V2 Presence Detector Plugin
"Path"=C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-

B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-

D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-21 480200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-

CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-22 193136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-

9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-21 194504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-

99BD91223ADE}]
HP Network Check Helper - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck

\HPNetworkCheckPlugin.dll [2016-07-21 416320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFCB3198-32F3-4E8B-9539-

4324694ED664}]
Adblock Plus for IE Browser Helper Object - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03 758360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

[2016-04-22 193136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchHPOSIAPP"=C:\Program Files (x86)\Hewlett-Packard\HP Keyboard\LaunchApp.exe [2009-04-04 385024]
"Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [2012-02-21 61112]
"Magic Desktop for HP notification"=C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [2015-12-18 1444880]
"FUFAXRCV"=C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [2011-03-08 495616]
"FUFAXSTM"=C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [2011-03-08 856064]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-03-28 588704]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\michel\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe [2017-11-15 601680]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2013-01-11 68856]
"Gadwin PrintScreen"=C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [2012-05-30 1842384]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner64.exe [2018-04-12 18334528]
"FreeMi UPnP Media Server"=C:\Program Files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe [2016-05-24 279552]
"Avanquest Message"=C:\Users\michel\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe [2017-02-20 497640]
"TomTomHOME.exe"=C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [2018-02-14 254840]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
FAH.lnk - C:\Program Files (x86)\WinZip\FAH\FAHConsole.exe
Microsoft Office.lnk - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
Ralink Wireless Utility.lnk - C:\Program Files (x86)\Ralink\Common\RaWiFi.exe

C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Event Reminder.lnk - C:\pmw\PMREMIND.EXE
Outil de notification de cadeaux MSN.lnk - C:\Users\michel\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN

\msnotif.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWOW64\ezUPBHook.dll [2012-09-12 52920]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Ahcache.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CoreMessagingReg istrar]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MBAMService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\NetSetupSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SerCx2.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SpbCx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\StateRepository]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TileDataModelSvc ]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\uefi.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UserManager]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableChangePassword"=0
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DSCAutomationHostEnabled"=2
"EnableFullTrustStartupTasks"=2
"EnableUwpStartupTasks"=2
"PromptOnSecureDesktop"=0
"SupportFullTrustStartupTasks"=1
"SupportUwpStartupTasks"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=221

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile

\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile

\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"vidc.cvid"=iccvid.dll
"vidc.i420"=lvcodec2.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.siren"=sirenacm.dll
"VIDC.MPG4"=mpg4c32.dll
"VIDC.MP42"=mpg4c32.dll
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2018-05-09 11:46:46 ----D---- C:\Users\michel\AppData\Roaming\ParetoLogic
2018-05-07 12:26:11 ----D---- C:\WINDOWS\SoftwareDistribution
2018-05-06 10:26:21 ----D---- C:\ProgramData\Conexant
2018-05-05 10:52:26 ----D---- C:\Users\michel\AppData\Roaming\WinBatch
2018-05-04 01:44:13 ----D---- C:\Program Files (x86)\Realtek
2018-05-04 01:43:54 ----A---- C:\WINDOWS\RtlExUpd.dll
2018-05-03 22:48:00 ----HD---- C:\Program Files (x86)\Temp
2018-04-21 13:10:22 ----D---- C:\Program Files (x86)\Common Files\Oracle
2018-04-20 14:31:50 ----D---- C:\WINDOWS\CbsTemp
2018-04-13 16:15:54 ----D---- C:\WINDOWS\AppReadiness

======List of files/folders modified in the last 1 month======

2018-05-09 21:01:50 ----D---- C:\Program Files (x86)\trend micro
2018-05-09 20:38:24 ----D---- C:\WINDOWS\Temp
2018-05-09 20:35:33 ----D---- C:\WINDOWS\Prefetch
2018-05-09 19:13:23 ----D---- C:\WINDOWS\Logs
2018-05-09 19:09:41 ----RD---- C:\WINDOWS\Microsoft.NET
2018-05-09 12:45:31 ----D---- C:\Users\michel\AppData\Roaming\vlc
2018-05-09 12:34:55 ----D---- C:\Program Files
2018-05-09 12:34:42 ----RD---- C:\Program Files (x86)
2018-05-09 12:34:42 ----HD---- C:\ProgramData
2018-05-09 12:34:40 ----D---- C:\WINDOWS\Tasks
2018-05-09 12:33:54 ----SHD---- C:\System Volume Information
2018-05-09 11:46:42 ----D---- C:\Program Files (x86)\Common Files
2018-05-09 11:33:52 ----D---- C:\WINDOWS\SysWOW64\drivers
2018-05-09 10:48:48 ----D---- C:\WINDOWS\System32
2018-05-09 10:21:24 ----D---- C:\WINDOWS\SysWOW64\Macromed
2018-05-09 10:21:21 ----A---- C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-05-09 00:22:07 ----D---- C:\WINDOWS\INF
2018-05-09 00:16:35 ----D---- C:\WINDOWS\WinSxS
2018-05-09 00:11:10 ----D---- C:\WINDOWS\TextInput
2018-05-09 00:11:10 ----D---- C:\WINDOWS\SysWOW64
2018-05-09 00:11:06 ----D---- C:\WINDOWS\ShellExperiences
2018-05-09 00:11:06 ----D---- C:\WINDOWS\apppatch
2018-05-08 21:27:31 ----D---- C:\WINDOWS\rescache
2018-05-08 09:52:42 ----D---- C:\Windows
2018-05-08 09:51:42 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-08 09:40:21 ----D---- C:\WINDOWS\PolicyDefinitions
2018-05-07 22:32:56 ----D---- C:\WINDOWS\DeliveryOptimization
2018-05-07 08:25:28 ----D---- C:\ProgramData\Hewlett-Packard
2018-05-07 01:47:59 ----D---- C:\Program Files (x86)\mozilla firefox
2018-05-06 22:06:59 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2018-05-06 22:04:54 ----D---- C:\ProgramData\Recovery
2018-05-06 21:36:15 ----D---- C:\Users\michel\AppData\Roaming\Hewlett-Packard
2018-05-06 20:50:06 ----SHDC---- C:\WINDOWS\Installer
2018-05-06 20:50:05 ----D---- C:\Program Files (x86)\Hewlett-Packard
2018-05-06 20:49:38 ----D---- C:\Users\michel\AppData\Roaming\hpqLog
2018-05-06 20:49:35 ----RSD---- C:\WINDOWS\assembly
2018-05-06 20:49:30 ----D---- C:\Program Files (x86)\Hp
2018-05-06 20:28:25 ----RSD---- C:\WINDOWS\Fonts
2018-05-06 17:37:07 ----RD---- C:\Users
2018-05-06 10:32:15 ----D---- C:\SWSETUP
2018-05-04 21:43:00 ----D---- C:\ProgramData\Malwarebytes
2018-05-03 18:02:23 ----D---- C:\FFOutput
2018-05-03 17:02:11 ----D---- C:\Windows10Upgrade
2018-05-02 01:29:02 ----D---- C:\Program Files (x86)\Common Files\LogiShrd
2018-05-01 21:50:09 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2018-05-01 21:50:06 ----D---- C:\Program Files (x86)\adslTV
2018-05-01 21:50:06 ----D---- C:\pmw
2018-05-01 21:50:04 ----D---- C:\Program Files (x86)\Internet Explorer
2018-05-01 21:50:04 ----D---- C:\Program Files (x86)\Common Files\Java
2018-05-01 21:49:47 ----D---- C:\Users\michel\AppData\Roaming\PhotoFiltre 7
2018-05-01 21:49:31 ----D---- C:\WINDOWS\servicing
2018-05-01 21:49:28 ----D---- C:\WINDOWS\SysWOW64\wbem
2018-05-01 21:49:28 ----D---- C:\WINDOWS\SysWOW64\icsxml
2018-05-01 21:24:22 ----D---- C:\WINDOWS\registration
2018-04-27 21:31:09 ----D---- C:\WINDOWS\debug
2018-04-27 12:59:08 ----D---- C:\Program Files (x86)\Malwarebytes Anti-Malware
2018-04-21 13:11:53 ----D---- C:\Program Files (x86)\Java
2018-04-21 13:10:13 ----A---- C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-04-13 20:54:56 ----D---- C:\AdwCleaner

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iorate;@%SystemRoot%\system32\drivers\iorate.sys,-101; C:\WINDOWS\system32\drivers\iorate.sys []
R1 bam;@%SystemRoot%\system32\drivers\bam.sys,-100; C:\WINDOWS\system32\drivers\bam.sys []
R1 dokan1;dokan1; C:\WINDOWS\system32\DRIVERS\dokan1.sys []
R1 FileCrypt;@%systemroot%\system32\drivers\filecrypt.sys,-100; C:\WINDOWS\system32\drivers\filecrypt.sys []
R1 GpuEnergyDrv;@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100; C:\WINDOWS\System32\drivers\gpuenergydrv.sys []
R1 HssDRV6;@oem9.inf,%HssDRV6_Desc%;Hotspot Shield Routing Driver 6; C:\WINDOWS\system32\DRIVERS\hssdrv6.sys []
R1 sbnetsys;@oem134.inf,%sbnetsys_Desc%;WinpkFilter LightWeight Filter; C:\WINDOWS\system32\DRIVERS\sbnetsys.sys []
R2 MMCSS;@%systemroot%\system32\drivers\mmcss.sys,-100; C:\WINDOWS\system32\drivers\mmcss.sys []
R3 amdkmdag;amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys []
R3 LVPr2M64;Logitech LVPr2M64 Driver; C:\WINDOWS\system32\DRIVERS\LVPr2M64.sys []
R3 MEIx64;@oem142.inf,%HECI_SvcDesc%;Intel(R) Management Engine Interface ; C:\WINDOWS\System32\drivers\HECIx64.sys []
R3 MQAC;@mqutil.dll,-6101; C:\WINDOWS\system32\drivers\mqac.sys []
R3 netr28x;@netr28x.inf,%Generic.Service.DispName%;Ralink 802.11n Extensible Wireless Driver; C:\WINDOWS\System32\drivers

\netr28x.sys []
R3 rt640x64;@oem84.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver; C:\WINDOWS\System32\drivers\rt640x64.sys []
S0 bttflt;@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter; C:\WINDOWS\System32\drivers\bttflt.sys []
S0 cht4iscsi;cht4iscsi; C:\WINDOWS\System32\drivers\cht4sx64.sys []
S0 LSI_SAS2i;LSI_SAS2i; C:\WINDOWS\System32\drivers\lsi_sas2i.sys []
S0 LSI_SAS3i;LSI_SAS3i; C:\WINDOWS\System32\drivers\lsi_sas3i.sys []
S0 megasas2i;megasas2i; C:\WINDOWS\System32\drivers\MegaSas2i.sys []
S0 percsas2i;percsas2i; C:\WINDOWS\System32\drivers\percsas2i.sys []
S0 percsas3i;percsas3i; C:\WINDOWS\System32\drivers\percsas3i.sys []
S0 Ramdisk;Windows RAM Disk Driver; C:\WINDOWS\system32\DRIVERS\ramdisk.sys []
S0 scmbus;@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver; C:\WINDOWS\System32\drivers\scmbus.sys []
S2 CldFlt;Windows Cloud Files Filter Driver; C:\WINDOWS\system32\drivers\cldflt.sys []
S3 AcpiDev;@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver; C:\WINDOWS\System32\drivers\AcpiDev.sys []
S3 applockerfltr;@%systemroot%\system32\srpapi.dll,-102; C:\WINDOWS\system32\drivers\applockerfltr.sys []
S3 AtiHDAudioService;@oem100.inf,%ATIHdAudioDriver.SvcDesc%;AMD Function Driver for HD Audio Service; C:\WINDOWS

\system32\drivers\AtihdWT6.sys []
S3 buttonconverter;@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices; C:\WINDOWS

\System32\drivers\buttonconverter.sys []
S3 CAD;@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver; C:\WINDOWS\System32\drivers\CAD.sys []
S3 CapImg;@capimg.inf,%CapImgHid_Service%;HID driver for CapImg touch screen; C:\WINDOWS\System32\drivers\capimg.sys []
S3 cht4vbd;@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver; C:\WINDOWS\System32\drivers\cht4vx64.sys []
S3 dg_ssudbus;@oem218.inf,%ssud.Service.DeviceDesc%;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.); C:\WINDOWS

\system32\DRIVERS\ssudbus.sys []
S3 genericusbfn;@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class; C:\WINDOWS\System32\drivers

\genericusbfn.sys []
S3 hcwD3bda;@oem230.inf,%msi2500_SvcDesc%;Driver for WinTV DVB-T (Model 133xxx); C:\WINDOWS\system32\DRIVERS\hcwD3bda64.sys

[]
S3 hidinterrupt;@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts; C:

\WINDOWS\System32\drivers\hidinterrupt.sys []
S3 hvservice;@%SystemRoot%\system32\drivers\hvservice.sys,-16; C:\WINDOWS\system32\drivers\hvservice.sys []
S3 HwNClx0101;Microsoft Hardware Notifications Class Extension Driver; C:\WINDOWS\System32\Drivers\mshwnclx.sys []
S3 iagpio;@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver; C:\WINDOWS\System32\drivers\iagpio.sys []
S3 iai2c;@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller; C:\WINDOWS\System32\drivers\iai2c.sys []
S3 iaLPSS2i_GPIO2;@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:\WINDOWS

\System32\drivers\iaLPSS2i_GPIO2.sys []
S3 iaLPSS2i_GPIO2_BXT_P;@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2; C:

\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys []
S3 iaLPSS2i_I2C;@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS\System32\drivers

\iaLPSS2i_I2C.sys []
S3 iaLPSS2i_I2C_BXT_P;@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2; C:\WINDOWS

\System32\drivers\iaLPSS2i_I2C_BXT_P.sys []
S3 ibbus;@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver); C:\WINDOWS\System32\drivers\ibbus.sys

[]
S3 IndirectKmd;@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100; C:\WINDOWS\System32\drivers\IndirectKmd.sys []
S3 invdimm;@invdimm.inf,%invdimm.SvcDesc%;Microsoft iNVDIMM device driver; C:\WINDOWS\System32\drivers\invdimm.sys []
S3 IPT;IPT; C:\WINDOWS\System32\drivers\ipt.sys []
S3 irda;IrDA; C:\WINDOWS\system32\drivers\irda.sys []
S3 LVPr2Mon;LVPr2M64 Driver; C:\WINDOWS\system32\DRIVERS\LVPr2M64.sys []
S3 lvrs64;@oem122.inf,%lvrs.SrvDesc%;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs64.sys []
S3 LVUVC64;@oem225.inf,%PID_09A1_DD%(UVC);Logitech QuickCam S5500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc64.sys []
S3 ManyCam;ManyCam Virtual Webcam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys []
S3 mausbhost;@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver; C:\WINDOWS\System32\drivers\mausbhost.sys

[]
S3 mausbip;@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver; C:\WINDOWS\System32\drivers\mausbip.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys []
S3 mcaudrv_simple;ManyCam Virtual Microphone; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys []
S3 mlx4_bus;@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator; C:\WINDOWS\System32\drivers\mlx4_bus.sys []
S3 ndfltr;@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service; C:\WINDOWS\System32\drivers\ndfltr.sys []
S3 Netaapl;Apple Mobile Device Ethernet Service; C:\WINDOWS\System32\drivers\netaapl64.sys []
S3 NetAdapterCx;Network Adapter Wdf Class Extension Library; C:\WINDOWS\system32\drivers\NetAdapterCx.sys []
S3 nvdimmn;@nvdimmn.inf,%nvdimmn.SvcDesc%;Microsoft

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 10 Mai 2018 à 11h40

Hello,hi, bonjour Hello

Effectivement ce PC est infecté.
La toute première chose a faire est de virer incredimail il est en partie responsable des infections dans ton PC.

    --> IncrediMail est un programme que je déteste particulièrement depuis des années, je le considère comme nuisible à 10/10.
    Pierre Pinard (Consultant en sécurité informatique) a écrit un excellent article:
    -->source ici



autre infos si nécessaire ici



Citation

"La version gratuite de Incredimail crée des messages contenant ce qui est connu sous le nom de Web-Bug (ou « webbug » ou « Web Beacon »).
Dans le cas de Incredimail, une petite image bien visible au format GIF animé est employée (une enveloppe clignotante) raison pour laquelle les anti-webbug ne voient pas de Web-Bug (ils recherchent des Web-Bug (c'est à dire des images invisibles type images de 1 pixel de côté). L'expéditeur ne voit pas ce "Web-Bug" en composant le message mais Incredimail l'ajoute obligatoirement lors de l'envoi. C'est le destinataire qui voit bien ce "Web-Bug". Ce petit graphique semble anodin. Malheureusement, dès que le destinataire ouvre son courrier et voit cette enveloppe, un ensemble complet d'informations et envoyé chez la société Incredimail, automatiquement, pour autant que, au moment de la lecture de son message, le destinataire l'ouvre en mode « html » (en mode graphique et non pas en mode « caractères ») et que la liaison Internet soit encore ouverte (le destinataire n'a pas coupé sa connexion après avoir rapatrié son courrier et avant de l'avoir lu). Les informations capturées, bien que tenues secrètes, sont, au moins, celles de traçage du destinataire et, probablement, celles de l'expéditeur."

Choqué

Il y a d'autres infections, mais une chose à la fois Cool
Suis bien mes instructions.
Je conseille un compte sur Gmail, ne JAMAIS rapatrier ses mails sur son PC, c'est une erreur à ne jamais commettre.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Mai 2018 à 19h39

Hello, hi, re-bonsoir

Enfin je te retrouve, j'ai viré incrédimail et je suis revenu sur Gmail qui pour moi est peut-être bien mais pas si clair que incrédimail ( lol ) non je blague il y a une chose c'est pour faire suivre les messages que je m'y perd ou pour répondre, enfin je pense que c-est une question d'habitude.

Bon je suis la et c'est le principal je suis à toi Winx pour la suite et encore merci de ton aide.
Cordialement
Miclau

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 11 Mai 2018 à 19h58

Hello,hi, bonjour Hello

fais ceci

AdwCleaner - Recherche :

[*]télécharge AdwCleaner sur ton bureau.





[*]Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ( XP )
/!\ Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

[*]A la fin du scan, un rapport AdwCleaner[R].txt est créé. automatiquement.
Clic sur le bouton "Rapport"
Poste le contenu de ce rapport dans ta prochaine réponse


Désinfection
------------------------------------

Relance Adwcleaner, et clic sur le bouton, "Nettoyer", ensuite il est possible que l'outil demande de redémarrer le PC, un rapport s'ouvrira au redémarrage ( arrivé sur le bureau évidemment ) , poste-le dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 11 Mai 2018 à 20h24

hello, hi, re-bonsoir Winx

J'ai un petit problème c'est que à nouveau j'ai Internet Explorer qui s'ouvre à la place de Mozilla, donc je ne sais pas faire la vérification avec les droits administrateur et pas sur le bureau.
Je te joins le rapport tout de même

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-10.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-11-2018
# Duration: 00:00:33
# OS: Windows 10 Home
# Scanned: 40842
# Detected: 6


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.RegCurePro C:\Users\michel\AppData\Roaming\PARETOLOGIC
PUP.Optional.SimpleStar C:\Program Files\Simple Driver Updater


Après le nettoyage
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-05-10.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 05-11-2018
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 2


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\michel\AppData\Roaming\PARETOLOGIC
Deleted C:\Program Files\Simple Driver Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\ParetoLogic
Deleted HKLM\Software\Wow6432Node\ParetoLogic

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Not Deleted http://www.surf-live.com/
Not Deleted http://www.surf-live.com/

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ##########


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy HKCU\Software\ParetoLogic
PUP.Optional.Legacy HKLM\Software\Wow6432Node\ParetoLogic

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.BetterSurf http://www.surf-live.com/
PUP.Optional.BetterSurf http://www.surf-live.com/

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S05].txt ##########

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 12 Mai 2018 à 14h16

Télécharge Junkware Removal Tool sur le bureau: ==>> essaie donc ici le clic droit Flèche lien ici

Une fois le téléchargement terminé,



Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...



Important



Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes Flèche désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.



Une fois tout ton PC examiné tu auras cette fenêtre:



Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note ( présent sur le bureau ) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) Clin d'oeil

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 12 Mai 2018 à 17h47

hello, hi, bonjour Winx

Je n'arrive pas à ouvrir le lien que tu as mis pour Junkware Removal Tool ça marche pas, une page blanche s'ouvre et plus rien.
J'essaie de désactiver l'antivirus Windows Défender mais ils ont changé je trouve pas pour le faire.
J'ai essayé de désactiver le pare-feu et ça fonctionne pas, je ne sais plus comment faire.

Bonne journée merci de ton aide rien à faire désolé

Miclau

 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 12 Mai 2018 à 20h00

Hello, hi, re-bonsoir Winx

Après avoir mis JRT dans ma barre d'adresse c'est le site commentçamarche qui me l'a enfin trouvé et j'ai fini par le faire, dur dur enfin je te transmet le résultat


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 10 Home x64
Ran by michel (Administrator) on 12/05/2018 at 19:51:01,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 26

Successfully deleted: C:UsersmichelAppDataLocal{17C26854-868D-473C-822D-EC8FFD5595CA} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{23F86E71-D69C-4F92-8F82-BE3064150955} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{2C593254-EC4C-474D-AAB0-9348FB956CDD} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{3B766F0E-938B-48D8-9B81-6AEDC65E4286} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{68219FBC-4F66-401F-B5A6-49DAC9C6AFA0} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{68892362-4DD8-4434-AB46-2F44BB1F37D4} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{72C2612B-30EC-4762-A50E-36AAEA8EFEA8} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{744F65EB-74B9-4FC5-B750-B1E2391B8F53} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{ADEF35F8-4A4E-4AD4-9EFA-A03C37E8DAD3} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{B78356C2-DDC1-4069-87FC-2A083F5EB7E8} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{CCA64BC9-6726-4D70-B856-0A598F35C93C} (Empty Folder)
Successfully deleted: C:UsersmichelAppDataLocal{F4454233-DC6B-424C-9966-0DD816BAD590} (Empty Folder)
Successfully deleted: C:UsersmichelAppdataLocalLowcompany (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingMozillaFirefoxProfiles5rd82jw1.defaultextensionsstaged (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingMozillaFirefoxProfiles6f45vvwd.default-1388594048282extensionsstaged (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingMozillaFirefoxProfilesiifb9w3g.defaultextensionsstaged (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingMozillaFirefoxProfilesnt513n3q.default-1363042448326extensionsstaged (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingMozillaFirefoxProfilesq223yxo6.default-1367440321249extensionsstaged (Folder)
Successfully deleted: C:UsersmichelAppDataRoamingnico mak computing (Folder)
Successfully deleted: C:UsersmichelDocumentsmy pagemanager (Folder)
Successfully deleted: C:WINDOWShgfs.sys (File)
Successfully deleted: C:WINDOWSprleth.sys (File)
Successfully deleted: C:WINDOWSwininit.ini (File)
Successfully deleted: C:Program Filesreviversoft (Folder)
Successfully deleted: C:WINDOWSSysWOW64sho8579.tmp (File)
Successfully deleted: C:WINDOWSSysWOW64sho9500.tmp (File)



Registry: 11

Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearch\SearchAssistant (Registry Value)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{49574387-D3F7-4EFF-8B1C-5C8ACE67A01B} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{4CD5972B-BC2C-41F2-A8FB-844BB4792A3A} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{8CDE19E6-71C2-4B46-89B7-35F6A18C571A} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{B9081612-885D-42F8-82BD-F679D79BCC2D} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{BE304636-7515-428B-9315-1862315701A4} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{c9ab6446-7efc-47fe-966c-dc54324eff9f} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{D944BB61-2E34-4DBF-A683-47E505C587DC} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{E733165D-CBCF-4FDA-883E-ADEF965B476C} (Registry Key)
Successfully deleted: HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{EB78F3EC-4EAD-4327-9BA3-15E5B6582ED2} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/05/2018 at 19:54:15,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Mai 2018 à 07h48

Hello, Hi, bonjour, Hello



Télécharge ZHPcleaner de Nicolas Coolman sur le Bureau.
Une fois télécharger double clic dessus.
Ferme ton navigateur.
Lance le scan de l'outil Avec un clic sur "Scanner"







En fin de scan, clic sur si des éléments ont été trouvés. Si pas d'infections poste ce rapport.En cas d'infection continue:



Clique sur Nettoyer
L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Mai 2018 à 09h18

Hello, Hi, Bonjour Winx

Tout c'est bien mis en marche sauf au début une mise à jour et ensuite un nettoyage et j'ai vu aussi DriveUpdate qui s'est mis en marche et enfin le rapport joint ci-dessous.
Bon Dimanche Winx et encore merci de ton aide
Miclau


~ ZHPCleaner v2018.5.10.103 by Nicolas Coolman (2018/05/10)
~ Run by michel (Administrator) (13/05/2018 09:03:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:UsersmichelDesktopZHPCleaner.txt
~ Quarantine : C:UsersmichelAppDataRoamingZHPZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 16299)


--- ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


--- SERVICE. (2)
ARRETÉ : SlimWareServices =>.SUP.SlimWareUtilities
ARRETÉ : SlimService =>.SUP.SlimWareUtilities


--- NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


--- FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (16821)


--- TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


--- EXPLORATEUR ( Dossiers, Fichiers ). (20)
DEPLACÉ fichier: C:UsersmichelAppDataRoamingMicrosoftInternet ExplorerQuick LaunchMarine Aquarium 3.lnk [Bad : C:windowsSystem32MarineAquarium3.scr](.SereneScreen.) =>.SUP.MarineAquarium
DEPLACÉ fichier: C:Program FilesSlimWare UtilitiesServicesSlimWare.Services.exe [SlimWare Utilities Holdings, Inc. - SlimWare.Services Service] =>.SUP.SlimWareUtilities
DEPLACÉ fichier: C:WINDOWSSystem32DRIVERSmcvidrv.sys [Visicom Media Inc. - ManyCam Virtual Webcam Driver] =>.SUP.VisicomMedia
DEPLACÉ fichier: C:WINDOWSSystem32driversmcaudrv_x64.sys [Visicom Media Inc. - ManyCam Virtual Microphone] =>.SUP.VisicomMedia
DEPLACÉ fichier: C:Program FilesSlimServiceSlimServiceFactory.exe [SlimWare Utilities, Inc. - SlimServiceFactory] =>.SUP.SlimWareUtilities
DEPLACÉ fichier: C:WindowsPrefetchSLIMWARE.SERVICES.EXE-D8DBB841.pf =>.SUP.SlimWareUtilities
DEPLACÉ fichier: C:WindowsPrefetchSLIMWARE.SESSION.EXE-AD7D6199.pf =>.SUP.SlimWareUtilities
DEPLACÉ fichier: C:UsersmichelDownloadsDriverwhiz.exe [383 Media, Inc. - Driver Whiz] =>.SUP.DriverWhiz
DEPLACÉ fichier: C:UsersmichelDownloadsEasyFileConvert.html =>Adware.EasyFileConvert
DEPLACÉ fichier: C:UsersmichelDownloadsMarineAquarium3.dmg =>.SUP.MarineAquarium
DEPLACÉ fichier: C:UsersmichelAppDataLocalTempscpF70A.tmp.exe [SlimWare Utilities Holdings, Inc. - SlimCleaner SlimWare Downloader] =>.SUP.SlimWareUtilities
DEPLACÉ fichier*: C:UsersmichelAppDataRoamingSoftware =>PUP.Optional.Boxore
DEPLACÉ dossier^: C:Program FilesSlimWare Utilities =>.SUP.SlimWareUtilities
DEPLACÉ dossier: C:ProgramDataSlimWare Utilities Inc =>.SUP.SlimWareUtilities
DEPLACÉ dossier: C:UsersmichelAppDataRoamingManyCam =>.SUP.VisicomMedia
DEPLACÉ dossier: C:UsersmichelDownloadsEasyFileConvert_fichiers =>Adware.EasyFileConvert
DEPLACÉ dossier^: C:UsersmichelAppDataLocalSlimWare Utilities Inc =>.SUP.SlimWareUtilities
DEPLACÉ dossier: C:Program Files (x86)QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:ProgramDataSecuritySuite =>.SUP.ScanGuard
DEPLACÉ dossier: C:UsersmichelAppDataLocalGoogleUpdate =>Heuristic.Suspect


--- BASE DE REGISTRES ( Clés, Valeurs, Données ). (30)
SUPPRIMÉ clé*: HKCUSOFTWAREMicrosoftWindowsCurrentVersionUninstallMicrosoft PowerPoint 2010 Packages [Microsoft PowerPoint 2010 Packages] =>Adware.InstallCore
SUPPRIMÉ clé*: HKLMSYSTEMCurrentControlSetServicesSlimWareServices [C:Program FilesSlimWare UtilitiesServicesSlimWare.Services.exe (Not File)] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: HKLMSYSTEMCurrentControlSetServicesManyCam [C:WINDOWSSystem32DRIVERSmcvidrv.sys (Not File)] =>.SUP.VisicomMedia
SUPPRIMÉ clé*: HKLMSYSTEMCurrentControlSetServicesmcaudrv_simple [C:WINDOWSSystem32driversmcaudrv_x64.sys (Not File)] =>.SUP.VisicomMedia
SUPPRIMÉ clé*: HKLMSYSTEMCurrentControlSetServicesSlimService [C:Program FilesSlimServiceSlimServiceFactory.exe (Not File)] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SOFTWAREHoolapp [] =>.SUP.Hoolapp
SUPPRIMÉ clé*: HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SOFTWARESlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé: HKCUSoftwareHoolapp [] =>.SUP.Hoolapp
SUPPRIMÉ clé: HKCUSoftwareSlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: HKCUSoftwareundefined [] =>.SUP.Downloader
SUPPRIMÉ clé*: HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallYahoo! Software Update [] =>.SUP.Spigot
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{25C88C47-EB26-40D1-BDC7-BBB30E0F752B} [SlimWare Services Session Server] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{36137FA3-91C0-48EF-B1A8-27C1974708B8} [SlimWare Services Session] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} [SlimWare Service Connection Factory] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{959D527D-6C27-4879-A644-065526D6969C} [SlimWare Service Connection] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} [SlimWare Registration Registrar] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWARESlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWARESlimWare Utilities, Inc. [] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallDriverUpdate [Slimware Utilities Holdings, Inc.] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSlimCleaner Plus [Slimware Utilities Holdings, Inc.] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{611FA07C-03D3-46D2-95A3-D292DB8816F8} [Slimware Utilities Holdings, Inc.] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{8FF1613F-B197-4F4F-9FD8-2F022D8C21B3} [Slimware Utilities Holdings, Inc.] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeSlimWare Utilities Inc [] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeTENCENT [] =>.SUP.Tencent
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingDriverWhiz_RASAPI32 [] =>.SUP.DriverWhiz
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREWow6432NodeMicrosoftTracingDriverWhiz_RASMANCS [] =>.SUP.DriverWhiz
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{BDF76960-B341-4592-BDBA-DFC8C74165A9} [PSFactoryBuffer] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé: [X64] HKLMSOFTWAREClassesCLSID{BDF76960-B341-4592-BDBA-DFC8C74165A9}InprocServer32 [C:Program FilesSlimWare UtilitiesServicesSlimWare.Session.ProxyStub.dll] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé*: [X64] HKLMSOFTWAREClassesCLSID{E58DA376-0D39-45ED-A6EE-A7B6DD10BED2} [PSFactoryBuffer] =>.SUP.SlimWareUtilities
SUPPRIMÉ clé: [X64] HKLMSOFTWAREClassesCLSID{E58DA376-0D39-45ED-A6EE-A7B6DD10BED2}InprocServer32 [C:Program FilesSlimWare UtilitiesServicesSlimWare.Services.ProxyStub.dll (Not File)] =>.SUP.SlimWareUtilities


--- RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (14)
https://nicolascoolman.eu/2017/03/03/superfluous-slimwareutilities/ =>.SUP.SlimWareUtilities
https://nicolascoolman.eu/2018/01/18/adware-marineaquarium/ =>.SUP.MarineAquarium
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.SUP.VisicomMedia
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.DriverWhiz
https://nicolascoolman.eu/2017/12/18/adware-easyfileconvert/ =>Adware.EasyFileConvert
https://nicolascoolman.eu/2017/03/14/pup-optional-boxore/ =>PUP.Optional.Boxore
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>.SUP.ScanGuard
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Hoolapp
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://www.anti-malware.top/2016/05/08/superfluous-spigot/ =>.SUP.Spigot
https://nicolascoolman.eu/2017/02/23/tencentadressbar/ =>.SUP.Tencent


--- NETTOYAGE ADDITIONNEL. (23)
~ Suppression des Clés de registre Tracing. (20)
~ Suppression des anciens rapports ZHPCleaner. (3)


--- BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


--- STATISTIQUES
~ Items scannés : 35964
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of clean in 00h01mn12s

--- LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-13052018-08_54_44.txt
ZHPCleaner-[R]-13052018-09_04_16.txt

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Mai 2018 à 09h30

Hello,hi, bonjour Hello


* Télécharge sur le bureau RogueKiller 32/64 bits (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven ,8.1, 10 clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Clic sur le bouton bleu, Démarrer le scan.


Le scan démarre



* Une fois terminé, clic sur ' Ouvrir txt et copie/colle le rapport dans ta réponse.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

miclau

Avatar de miclau
235 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 13 Mai 2018 à 11h48

Hello, Hi, Re-Bonjour Winx


RogueKiller V12.12.16.0 (x64) [May 4 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : michel [Administrateur]
Démarré depuis : C:Program FilesRogueKillerRogueKiller64.exe
Mode : Scan -- Date : 05/13/2018 10:19:43 (Durée : 01:19:55)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINESoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareIM -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareIM -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1|VT.Detected] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionRun | DriverUpdate : "C:Program FilesDriverUpdateDriverUpdate.exe" -boot [7] -> Trouvé(e)
[PUP.Gen1|VT.Detected] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionRun | DriverUpdate : "C:Program FilesDriverUpdateDriverUpdate.exe" -boot [7] -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-6ce151bf -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftInternet ExplorerMain | Start Page : https://fr.news.yahoo.com/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftInternet ExplorerMain | Start Page : https://fr.news.yahoo.com/ -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowDownloads : 0
-> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowVideos : 0 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowDownloads : 0
-> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowVideos : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Trouvé(e)

¤¤¤ Tâches : 5 ¤¤¤
[Suspicious.Path] %WINDIR%TasksbRTcx0GV6cyl2.job -- C:UsersmichelAppDataRoamingbRTcx0GV6cyl2.exe (--c=XNkkIkepIXO0x8MxLz4Jdh1Nl25wO9YaNCyQbJfGOHtBrR6LqM2VZrycSH2lqVs4iDzZYUerPpPCrCy6WeGXkAJpkxPCUKQ3zUhPZs
Qv9i
9kA3UXUJCyC9MRydC9FcY4+jN1YXltzI92gtVqd4j1lLRkObwsYrtKX3iLaa1Sp4u564BvE/hrNf0W2pQG+m4vUGQJmRtgqkH42ENjyAGq0A
mbD
/EmIC5oaeF33y0U1NSkIQ5D6RYuIZF4d0kTpYL7884KtgA7f7WcqAoOThsoSp0YpzSVurTlqPEmd6dmXj9tpFSY3vEM04L/rCNfVoguHDdyuvVQqwSTqnRfnnft4A==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%TasksegJpkat6a2posUkXU.job -- C:UsersmichelAppDataRoamingegJpkat6a2posUkXU.exe (--c=U//Jju10kwLONEpAPQXhoaA+0973TlELKxuwWVL4muXEWs097nrN0vqlakKVZUnsliclwOQw6R5pWUQFEOL2UDvGrxh4Zns38DfH
JmuwqcONPQZrw+ay3wPvysBHs5ZHjMnEFLtghMYNt+GM4w48ko76H4gMXL7dkjZaE4I7449UJXachptfoxI3vS9V9anxqxQO0OBIhDwQY
JiG7EbRPMO8Ds/yAgDdzWoaDH8cTyRM9Wcx/zOhk5+Qwn8x75irAZGlrnuorwg2Dtm6o8DC2boO0jmKnmt42+hQZsWQMu19WDGveTLVI
wwP/8e9rWuix70ideqY6qRk7FLntGtRcg==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%TasksI9HZPi9FMdLNStYK44.job -- C:UsersmichelAppDataRoamingI9HZPi9FMdLNStYK44.exe (--c=e4BquOvIqyUYK6g3k7iJNj+UBO25R/nG2X4D9NmXAtSfV4tGe1LI+AOwDPVfPY9df8UrafHxCyapcoZC1IvvtE3uXhXFZr2IpzUtJDwNFOx
GZReJ9WwnTVJ6bNHTDA2bKfSNmBWVX+T+PEkWeDKhSOsv4Wimo8NZEY9FBMoHhnwc1nkUWjmfwJLFSeLRTx2IzNilaR7rg3jdYQGnwG
+ZoO4rTfz5ZMMQxodRbw95ra3jQ1DqiKf7d8GpK9IGvSQIcujJCOVOtoZ4IjYjQp899XCwidcQ7U2zU5AH8Vdjl+Xm0mId0EZMFjWBkXvW/KOi5
B4MJVkh7tw96G3Gvvo5sA==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%Tasksl6E2UWkHzfYHqC1C4s0lomc4r.job -- C:UsersmichelAppDataRoamingl6E2UWkHzfYHqC1C4s0lomc4r.exe (--c=vTmwaDWoXartYDt5NkqL+pgFm3DP5m66F3AN7DAqpm6zXHfndfbTF47cCgWlE8CUDsb/ByCpAJrHZYzqt9BaVxzC1ImPjn9S2dcY5mN/QrbgYyIh76bATC1rJ6r1hSEL5Vdmzq+lUNO9suRI5HjQDddH82UMBv0rd35hbqhgGkmPOk3LXJqwi5tZkA9/TQ9SQEI4crp/LLd3owK8sAs3ZzmthYP2i3i6PXrLpg/kLamvckT7s8K31yFAQG71l+/zklQ5j5iymsZRzOQQRqbVG3ZNm46Frhh5Mp3AoJHTj4Ry6wwo9PYAzXRMyxdWoDuLbGYUATcmtQcna1JTveGyoQ==) -> Trouvé(e)
[Hj.Shortcut] {933F26D6-99EB-4BD6-B8AC-B777B737AD5C} -- "c:program files (x86)mozilla firefoxfirefox.exe" (http://ui.skype.com/ui/0/7.18.85.112/fr/abandoninstall?page=tsMain) -> Trouvé(e)

¤¤¤ Fichiers : 13 ¤¤¤
[PUP.uTorrentAds][Fichier] C:UsersmichelAppDataRoaminguTorrentupdates3.4.5_41372utorrentie.exe -> Trouvé(e)
[PUP.Gen1][Répertoire] C:UsersmichelAppDataLocalDownloaded Installers -> Trouvé(e)
[PUP.Gen1][Répertoire] C:UsersmichelAppDataLocalSlimWare Utilities Inc -> Trouvé(e)
[PUP.Gen1][Répertoire] C:ProgramDataMicrosoftWindowsStart MenuProgramsDriverUpdate -> Trouvé(e)
[PUP.Gen1][Répertoire] C:ProgramDataMicrosoftWindowsStart MenuProgramsSlimCleaner Plus -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesDriverUpdate -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesSlimCleaner Plus -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesSlimService -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:Program Files (x86)Firemin.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDesktopRSIT(1).exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsRSIT.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsSFT(1).exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsSFT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 6 ¤¤¤
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : Boxore [{E77F341C-F32E-40AA-8829-AA785C7D9316}] -> Trouvé(e)
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : Hotspot Shield Extension [[email protected]] -> Trouvé(e)
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : On Stage [{d4b897a0-69fb-4488-b678-079ed3917c71}] -> Trouvé(e)
[PUP.PCProtect][Chrome:Addon] Default : Total AV Web Shield [looohgelibjoplmkhecmalapkgadkfcc] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.surf-live.com/] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.surf-live.com/] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] 71ac84a0a9f1b8a996389f35385cec95
[BSP] bcb5642237e4079e857d7847e24fa5b4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 128 MB
2 - Basic data partition | Offset (sectors): 468992 | Size: 936015 MB
3 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1917427712 | Size: 450 MB
4 - Basic data partition | Offset (sectors): 1918349312 | Size: 17175 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Multiple Card Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )Hello, Hi, Re-Bonjour Winx


RogueKiller V12.12.16.0 (x64) [May 4 2018] (Gratuit) par Adlice Software
email : http://www.adlice.com/fr/contact/
Remontées : https://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com/fr/

Système d'exploitation : Windows 10 (10.0.16299) 64 bits version
Démarré en : Mode normal
Utilisateur : michel [Administrateur]
Démarré depuis : C:Program FilesRogueKillerRogueKiller64.exe
Mode : Scan -- Date : 05/13/2018 10:19:43 (Durée : 01:19:55)

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[PUP.Gen1] (X86) HKEY_LOCAL_MACHINESoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareIM -> Trouvé(e)
[PUP.Gen1] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareIM -> Trouvé(e)
[PUP.Gen1] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareSereneScreen -> Trouvé(e)
[PUP.Gen1|VT.Detected] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionRun | DriverUpdate : "C:Program FilesDriverUpdateDriverUpdate.exe" -boot [7] -> Trouvé(e)
[PUP.Gen1|VT.Detected] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionRun | DriverUpdate : "C:Program FilesDriverUpdateDriverUpdate.exe" -boot [7] -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain | Start Page : http://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-6ce151bf -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftInternet ExplorerMain |
Start Page : https://fr.news.yahoo.com/ -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftInternet ExplorerMain |
Start Page : https://fr.news.yahoo.com/ -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowDownloads :
0 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowVideos : 0 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowDownloads :
0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_ShowVideos : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERSS-1-5-21-2535770010-3652058673-1044202443-1000SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced | Start_TrackProgs : 0 -> Trouvé(e)

¤¤¤ Tâches : 5 ¤¤¤
[Suspicious.Path] %WINDIR%TasksbRTcx0GV6cyl2.job -- C:UsersmichelAppDataRoamingbRTcx0GV6cyl2.exe (--c=XNkkIkepIXO0x8MxLz4Jdh1Nl25wO9YaNCyQbJfGOHtBrR6LqM2VZrycSH2lqVs4iDzZYUerPpPCrCy6WeGXkAJpkxPCUKQ3zUhPZs
Qv9i9kA3UXUJCyC9MRydC9FcY4+jN1YXltzI92gtVqd4j1lLRkObwsYrtKX3iLaa1Sp4u564BvE/hrNf0W2pQG+m4vUGQJmRtgqkH42ENjyAG
q0AmbD/EmIC5oaeF33y0U1NSkIQ5D6RYuIZF4d0kTpYL7884KtgA7f7WcqAoOThsoSp0YpzSVurTlqPEmd6dmXj9tpFSY3vEM04L/rCNfVoguHDdyuvVQqwSTqnRfnnft4A==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%TasksegJpkat6a2posUkXU.job -- C:UsersmichelAppDataRoamingegJpkat6a2posUkXU.exe (--c=U//Jju10kwLONEpAPQXhoaA+0973TlELKxuwWVL4muXEWs097nrN0vqlakKVZUnsliclwOQw6R5pWUQFEOL2UDvGrxh4Zns38DfHJ
muwqcONPQZrw+ay3wPvysBHs5ZHjMnEFLtghMYNt+GM4w48ko76H4gMXL7dkjZaE4I7449UJXachptfoxI3vS9V9anxqxQO0OBIhDwQYJi
G7EbRPMO8Ds/yAgDdzWoaDH8cTyRM9Wcx/zOhk5+Qwn8x75irAZGlrnuorwg2Dtm6o8DC2boO0jmKnmt42+hQZsWQMu19WDGveTLVI
wwP/8e9rWuix70ideqY6qRk7FLntGtRcg==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%TasksI9HZPi9FMdLNStYK44.job -- C:UsersmichelAppDataRoamingI9HZPi9FMdLNStYK44.exe (--c=e4BquOvIqyUYK6g3k7iJNj+UBO25R/nG2X4D9NmXAtSfV4tGe1LI+AOwDPVfPY9df8UrafHxCyapcoZC1IvvtE3uXhXFZr2IpzUtJDwNF
OxGZReJ9WwnTVJ6bNHTDA2bKfSNmBWVX+T+PEkWeDKhSOsv4Wimo8NZEY9FBMoHhnwc1nkUWjmfwJLFSeLRTx2IzNilaR7rg3jdYQ
GnwG+ZoO4rTfz5ZMMQxodRbw95ra3jQ1DqiKf7d8GpK9IGvSQIcujJCOVOtoZ4IjYjQp899XCwidcQ7U2zU5AH8Vdjl+Xm0mId0EZMFjWBkX
vW/KOi5B4MJVkh7tw96G3Gvvo5sA==) -> Trouvé(e)
[Suspicious.Path] %WINDIR%Tasksl6E2UWkHzfYHqC1C4s0lomc4r.job -- C:UsersmichelAppDataRoamingl6E2UWkHzfYHqC1C4s0lomc4r.
exe (--c=vTmwaDWoXartYDt5NkqL+pgFm3DP5m66F3AN7DAqpm6zXHfndfbTF47cCgWlE8CUDsb/ByCpAJrHZYzqt9BaVxzC1ImPjn9S2dcY
5mN/QrbgYyIh76bATC1rJ6r1hSEL5Vdmzq+lUNO9suRI5HjQDddH82UMBv0rd35hbqhgGkmPOk3LXJqwi5tZkA9/TQ9SQEI4crp/LLd3owK8sAs3ZzmthYP2i3i6PXrLpg/kLamvckT7s8K31yFAQG71l+/zklQ5j5iymsZRzOQQRqbVG3ZNm46Frhh5Mp3AoJHTj4Ry6wwo9PYAzXRMyxdWoDuLbGYUATcmtQcna1JTveGyoQ==) -> Trouvé(e)
[Hj.Shortcut] {933F26D6-99EB-4BD6-B8AC-B777B737AD5C} -- "c:program files (x86)mozilla firefoxfirefox.exe" (http://ui.skype.com/ui/0/7.18.85.112/fr/abandoninstall?page=tsMain) -> Trouvé(e)

¤¤¤ Fichiers : 13 ¤¤¤
[PUP.uTorrentAds][Fichier] C:UsersmichelAppDataRoaminguTorrentupdates3.4.5_41372utorrentie.exe -> Trouvé(e)
[PUP.Gen1][Répertoire] C:UsersmichelAppDataLocalDownloaded Installers -> Trouvé(e)
[PUP.Gen1][Répertoire] C:UsersmichelAppDataLocalSlimWare Utilities Inc -> Trouvé(e)
[PUP.Gen1][Répertoire] C:ProgramDataMicrosoftWindowsStart MenuProgramsDriverUpdate -> Trouvé(e)
[PUP.Gen1][Répertoire] C:ProgramDataMicrosoftWindowsStart MenuProgramsSlimCleaner Plus -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesDriverUpdate -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesSlimCleaner Plus -> Trouvé(e)
[PUP.Gen1][Répertoire] C:Program FilesSlimService -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:Program Files (x86)Firemin.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDesktopRSIT(1).exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsRSIT.exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsSFT(1).exe -> Trouvé(e)
[PUP.AutoIt.Gen][Fichier] C:UsersmichelDownloadsSFT.exe -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 6 ¤¤¤
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : Boxore [{E77F341C-F32E-40AA-8829-AA785C7D9316}] -> Trouvé(e)
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : Hotspot Shield Extension [[email protected]] -> Trouvé(e)
[PUP.Gen2][Firefox:Addon] 6f45vvwd.default-1388594048282 : On Stage [{d4b897a0-69fb-4488-b678-079ed3917c71}] -> Trouvé(e)
[PUP.PCProtect][Chrome:Addon] Default : Total AV Web Shield [looohgelibjoplmkhecmalapkgadkfcc] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : homepage [http://www.surf-live.com/] -> Trouvé(e)
[PUM.HomePage][Chrome:Config] Default [SecurePrefs] : session.startup_urls [http://www.surf-live.com/] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31000524AS +++++
--- User ---
[MBR] 71ac84a0a9f1b8a996389f35385cec95
[BSP] bcb5642237e4079e857d7847e24fa5b4 : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 128 MB
2 - Basic data partition | Offset (sectors): 468992 | Size: 936015 MB
3 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1917427712 | Size: 450 MB
4 - Basic data partition | Offset (sectors): 1918349312 | Size: 17175 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Multiple Card Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

 

Winx

Avatar de Winx
27635 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 13 Mai 2018 à 13h58

Hello,hi, bonjour Hello

parfait,
passe à la désinfection et poste le rapport Sourire

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1234>>>

[Page 1 sur 4 - 55 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Vérification de mon PC demandée par Winx