FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#188681
Bonsoir,

Merci de prendre de mes nouvelles, la santé c'est pas le top mais on fera avec.

J'ai installé KVRT.exe et fais une analyse (aucunes menaces détectées). J'ai installé aussi Cleaner.

Faut-il désinstaller Malwarebytes(proprement), avec quel logiciel.

Le démarrage et la navigation du PC sont correcte.

Comment faire pour avoir l'icône Kzspersky removal tool sur le bureau car en ce moment c'est le raccourci que j'ai.

Il faut passer KVRT tous les combiens temps.

A te lire.
#188689
Bonjour,

Pour désinstaller MBAM fais le avec MB clean comme tu as déjà fais

Pour KVRT pour le lancer double clic sur son raccourcis qui est sur ton bureau

Tu passes KRVT au minimum une fois par semaine

Pour Ccleaner passe le deux à trois fois par semaine

Pense également à défragmenter ton disque dur une fois par mois avec "Defraggler"

http://www.commentcamarche.net/download ... defraggler

Puis ce petit outil pour vérifier et mettre à jour tes logiciel qui ne seraient peut être pas à jour une fois toutes les semaines

https://support.kaspersky.com/fr/11827


Bon courage et à te lire
#188698
Re...,

pour ceci:
Il me reste sur le bureau le logiciel Ihmqvr3g comment faire pour le désinstaller.
Tu sais ce que c'est ?? regarde dans panneau de configuration si il est présent

Sur ton bureau c'est un raccourcis (icône avec une petite flèche) ??

A te lire
#188699
Re...,

pour ceci:
Il me reste sur le bureau le logiciel Ihmqvr3g comment faire pour le désinstaller.
Tu sais ce que c'est ?? regarde dans panneau de configuration si il est présent

Sur ton bureau c'est un raccourcis (icône avec une petite flèche) ??

A te lire
#188714
Dr.Web Scanner SE for Windows v9.1.4.01271
(c) Doctor Web, Ltd., 1992-2013
Scan session started 2018/01/29 17:12:55
Module location : c:\users\administrateur\appdata\local\temp\179497CD-AD9D4D4-8B3656AB-75E994A3\
=============================================================================

OPTION [Automatic Apply Actions] NO
OPTION [Turn Off Computer After Scan] NO
OPTION [Use Sound Alerts] NO

OPTION [Block Network] NO
OPTION [Protect Process] NO
OPTION [Protect Raw Disk] NO

Time from server is: 2018-01-29 19:12:58
Using language: "French (Français)"
Available instances: 4
Instances used: 4
Platform: Windows 7 Ultimate x64/WOW (Build 7601), Service Pack 1
API Version: 2.2
Scanning Engine version: 11.1.13.10100
Virus Finding Engine version: 7.0.28.2020
Total 145 virus bases are loaded from c:\users\administrateur\appdata\local\temp\179497CD-AD9D4D4-8B3656AB-75E994A3\
0XrsLKnwppF3 11.0 4b8f588cf874d491bfa45b52eba434e66a6c1fb8 2017/08/14 06:11:39 12620 records - OK
13Qcvybro1GQG 11.0 0d707fd124f987ea7674e7529595876a10d3ad25 2016/04/01 09:00:00 336051 records - OK
1mSQvVAJws7JX 11.0 d72daf0fbaf1d415816075f3ce23e0fe203ee0c3 2017/03/20 05:12:56 16658 records - OK
2HWZsYJVhw5dqZ 11.0 197cbcebee9e760e1e16675f23058c36a6654020 2017/04/03 06:14:36 28456 records - OK
2THmmvp7fbJgDt 11.0 465ae2afa8c7cb8586640ef6240ec7a84573e4b5 2016/04/01 04:45:00 1 record - OK
3F17bOiVjABi29 11.0 44703f7e372e34433f867e7ecb7ce16f5f7b65e6 2016/06/06 06:14:26 15815 records - OK
436Ze3c8 11.0 e4f3e7c38007546a8a25d33d540efc15d007ef79 2017/10/09 06:16:08 11130 records - OK
4WAzq3SyLCCs6 11.0 86b38cf7bc1791b1f189b15d4c489cfd49e5e7ee 2018/01/08 05:16:57 6176 records - OK
59VwZohk8k 11.0 89b2366f783e1ef92ead8c402d00663cc3c1ce81 2017/10/02 06:15:59 12031 records - OK
5NHCnj2rx2Hr 11.0 cc0dc8fab429b7243dfeb7fad776436654a14daf 2016/11/07 05:17:41 16290 records - OK
5sjvpl4GzaTAC 11.0 37791817925e2c6d349d52e48a91287c2f2b028b 2016/04/01 02:00:00 128590 records - OK
5yHiQXNtyJ 11.0 5acf8162afdda53d5d5a9ace3e825d442130527d 2018/01/15 05:12:41 13047 records - OK
6cDATZTqxqRlY7W 11.0 5298e8bf46f28d98fd0e19cf71eb8410a438eab4 2017/05/23 12:29:00 4023 records - OK
7ELr2MntU 11.0 8eee181e579565d47a5f2d35c4fa526cd6220088 2016/11/01 07:45:00 3082 records - OK
7J1dCfR4 11.0 c490790f97c4474366217dbbcae6c044b4cab956 2018/01/29 05:14:55 1 record - OK
7onJMpt19n 11.0 b95ae0842f857368a46901d5bd6c8fd15eb7563c 2017/02/20 05:08:25 14855 records - OK
81WqeIXbYGyV 11.0 fee63f335959aa129fe6995f1b4ee56d94ed28c4 2016/07/04 06:11:23 9341 records - OK
8dGsyPlcBrlL9 11.0 8967ac15a990c660b4e5bb5809aafc6534b803ce 2016/09/12 06:11:41 18436 records - OK
99uEfYefNMQiO 11.0 31c9511b2d5c70a696d61eb19bcc1ba621325582 2017/01/30 05:06:17 8625 records - OK
9D8na0fCk 11.0 15066e0b61a68c12c9c841801ddb1111c183c28e 2016/08/15 06:12:00 14849 records - OK
9P31TRN4QyvmC9 11.0 6a9dd18558213b21023e8de1480f8d6396ebe7bb 2017/07/31 06:31:07 5549 records - OK
9X7SaM5q 11.0 03ea22cc009e6d4f1a084b63f6666121a52eda6a 2016/07/25 06:13:52 12558 records - OK
A10wq4pSx 11.0 9daed09075a9f115872d9e77cea8732ca35a6fc9 2017/05/01 06:10:35 9479 records - OK
AkEmioHeW 11.0 91a35da23b35c4add3b9a1a92f1824136348b0fb 2016/04/01 01:00:00 4 records - OK
aWAQlhtIj 11.0 0d8208147e5d9ae2b225ebcd16549879d4a5fbe5 2017/09/04 06:15:06 11572 records - OK
B5DYvv8rgh 11.0 ba42edaa09aca99a509525b1fbcb7815fd89f5a0 2016/04/26 13:45:00 1 record - OK
B6ufuQTBlFW9n 11.0 b2945a8ff29f5f5db5afaad5215c17e85822e1db 2016/04/01 04:00:00 26380 records - OK
Bb7Tew1Hds 11.0 0abc27c3a440c9015ac2d4f95a28b1ab3302ca8e 2018/01/01 05:14:18 13689 records - OK
bdqeRPHKVZPx 11.0 6041e1fadec54e87691d09de2ce397d9564f790c 2016/09/05 06:14:39 16931 records - OK
BmfNHHKAmr 11.0 1e95e02f06f1b83a2d76f8dabe1effc3b54264b0 2017/06/05 06:16:13 8095 records - OK
bOlInUsa 11.0 f62ba429a0ba9072b9f4f29984408c8dd71c99f9 2017/10/17 06:17:29 11643 records - OK
BxAZjKOvhEhuR3 11.0 6b75c145b2df09daa521cba3ee064910523e3ebd 2017/04/24 06:16:37 9818 records - OK
c1S4R8p3Aesk 11.0 34ee57af2a164780109fe22891d0b7fac5171e1d 2017/11/27 05:16:03 24745 records - OK
cEKmvBNHji 11.0 1725221e74674e34469eb06ebcf29627c50c10f8 2017/02/21 07:53:29 3763 records - OK
CMbwavk0eJRZW 11.0 bc731325875b82afb34457a3646f2406f8d14813 2016/11/21 05:14:47 16404 records - OK
Cxi969DvSodQ 11.0 16ebf289126e1eb795b3cec2e368643ee6691ade 2017/07/17 06:14:09 11789 records - OK
dqhlyyC2phMjIx 11.0 4d36f217e4f110f3b0c6b16c98f7bc1bfbabec82 2017/12/19 07:55:29 3527 records - OK
dVvvv45kSCec2f 11.0 4de41493a1006ae02d225403fe95b9e4de6d7f93 2016/10/10 06:13:50 17088 records - OK
Dzwcj6vR69ctZU 11.0 78d19c70596c46b82b71e9816916f5eaab96fa9b 2016/07/11 06:15:57 13448 records - OK
E3MMGn74 11.0 b1516206f2a776a9b2f7b1533970bbd87fd384ef 2017/07/24 06:16:35 12138 records - OK
EQX7CJzt0cW9 11.0 6b7de778daa49c9055e758e549f9b02492c4ba37 2017/06/19 06:21:18 5433 records - OK
ESBjljmobxqVn 11.0 55051c1593bb82be6bca1b7d7d935c25e2998e30 2017/03/02 10:05:16 22637 records - OK
FbKAnUJnsQYkLp 11.0 730bcfed0b154a06a8ec01d1bf9fd9e5e9e990ac 2016/04/01 04:25:00 1 record - OK
fjWoqyZYcyy 11.0 c7f29ab0b70182e318296420d19869340dcc0c7a 2016/12/12 05:16:38 16087 records - OK
FToDwyfWb 11.0 a3cbb6b826b71c61b6706f6ccfaafe442df9e85f 2017/05/29 06:17:19 27288 records - OK
G36tiYOV1QUo 11.0 9259940674d5ad676339e66f8a1af6c88fec8b0e 2016/05/09 10:16:10 21073 records - OK
GB47uHHt6Lgxu 11.0 cd16a2e068f2a409398368659ff0d3413abaf0b4 2017/07/18 08:03:12 3406 records - OK
gJsE5BhcfqX 11.0 592eca685f9428b7f089b894c6d3b8e557b9006e 2017/01/02 05:17:54 12239 records - OK
haqpYyMdt5UV 11.0 447bf193139f9f19e28d280b3078ec56251b6abe 2017/10/23 06:24:13 5085 records - OK
hh9oXEYpVl 11.0 04a596e7960304f9484ca82ad2e3b875530bfcf5 2017/05/08 06:15:34 10516 records - OK
hho0ixlAg 11.0 d671fd6efec3d13484451b3a553d3127e345ec7f 2016/04/01 04:20:00 1 record - OK
HIICzsUPHkZJ 11.0 29b292b7b0a4787fdf8437207b1486ae76daf224 2018/01/22 05:14:10 6670 records - OK
HZ3t8w7d 11.0 ed0bbe8334b3f2aa4ac6b1c084c5b278bd0d3b4c 2016/04/01 04:05:00 1 record - OK
iAAi31KptW 11.0 3e13d3c93f2bac8354210ab84660e49d2c544674 2017/07/03 06:16:18 8247 records - OK
ibGWlRZ1p 11.0 61b41ab6d5234b280a8ca83ff45ed8735d93f9a9 2017/06/26 06:14:11 6456 records - OK
IdPttPsId 11.0 f60a97fe4c7f81cdb1c72ee5646f481acf58e807 2017/09/25 06:14:15 11554 records - OK
IgYGSbOdamOX 11.0 c208bb115a2e9dbcc8522837fa58f01aa3c6ceed 2016/04/01 06:00:00 775743 records - OK
IhvuZYiNHEdIJDX 11.0 f9dcd686364df2bcc6a64403555b66c78ad1a9a2 2017/07/31 06:11:05 11479 records - OK
Ii5cVgUsWzOI 11.0 d9fdae541c89a68bcde9e2c8a5f4b7114727b848 2016/12/05 05:12:46 16022 records - OK
imm5QzlIwZ 11.0 d501b0d67f4d504833ea64d690563f6b8b590bad 2016/04/01 04:55:00 3336 records - OK
IOitXhiLRZ2 11.0 bd957603aee7a26dc97346eba58cabd90a639de7 2016/04/01 04:35:00 1 record - OK
jPmjLdCRkbT9CSl 11.0 a3ff2746ea593e025ad8e0660fa7278c1af6a7fa 2016/11/14 05:12:38 14654 records - OK
juzEYOvMsVyKn 11.0 5df64d1a6b304901956be101fe708a69ee2463ce 2016/08/16 08:54:23 3225 records - OK
JWTbi7YVqTp 11.0 85fad3213e58f6431ff2aaa2e7080a8697370140 2016/09/26 06:31:18 6603 records - OK
jYUppAfFeOqRXi 11.0 7bb6c6c3f3368966e869d064bd672fedfec548a3 2017/03/27 06:13:29 11541 records - OK
k4m3N68tS 11.0 2150d0026da9c14be24616dc43daba607c816952 2017/08/07 06:12:25 14174 records - OK
K9ai6bobSESmZ0 11.0 41c56761ada0ef9ca2e32907511ebed3a68815f2 2017/01/09 05:14:28 12971 records - OK
KB8VNTGee0P0i 11.0 8dfe836d27088cea3d81fea5dadfa851d23bf8b9 2016/09/26 06:12:20 25320 records - OK
kC4HS7igRGqLdU 11.0 db3fce894f0bd5842c43accd781c0c809aa9213c 2016/11/29 08:44:28 3561 records - OK
KdbEjoz9IVzBy 11.0 d73b6009e68418ed7d1298e3fe622be4fb490c68 2016/12/27 08:24:13 3582 records - OK
kfedqhIUqbNC9 11.0 2099c6638878a0da839fc9c2ae204022a2d4599d 2016/10/17 06:13:16 18340 records - OK
kfmNseSOdl 11.0 72a54e6a5616af8b2129811ca55574ef56c5302b 2016/06/13 06:13:55 13832 records - OK
kjSJ2lPbjapg1jw 11.0 8b368fbb79539df8b68b202d63bf12dce8c6451a 2017/08/28 06:16:09 14513 records - OK
kMOAERIomSsI 11.0 84791b78d7db9c393fd3facbffa0612fa44e8a21 2016/04/01 10:00:00 939815 records - OK
kphU6JMIm8O 11.0 1058528d073a1d627b4ff8f0b3a1470f1846931d 2016/11/28 05:16:29 21646 records - OK
kRcWPXjH70 11.0 18e88827b4a8c2c08391a9ac3db270a16d1391c0 2018/01/29 14:23:56 3664 records - OK
kyoJjzGDx 11.0 da5c5dcd1f8e684b493ca3ddf5bd3256f3a5406f 2016/05/16 06:10:40 21344 records - OK
L8DVo2QD2uJcUtu 11.0 c2d7f85c037a54c2c9a80ca0279b96cb7c685617 2016/05/30 06:10:16 17055 records - OK
LGm3QnQZt 11.0 4d8502924286bdd82b5c96d57b27b6351238aaf2 2018/01/29 05:18:38 12420 records - OK
lgz3oWYrPp 11.0 3d74c0cb053a1327174bcbb915a49d5ee0d862aa 2017/12/11 05:11:57 16469 records - OK
Lwrd0ezw0n9PnH 11.0 77edd51deca7afd058863ca5fe789e7f5be04900 2016/06/20 06:16:59 12501 records - OK
m5nnz6O89p 11.0 06b460369638503817c61f6c3656b101100400ab 2017/03/13 05:13:34 14152 records - OK
MeFjwRjUlMP4X 11.0 881c234c2236aa8922fa67d75be9a5cbe28f91ed 2018/01/29 14:22:32 1013 records - OK
mLLSfFgvyyk 11.0 b928500ae84a56a28496150a8cc4dde46ff104f9 2017/01/16 05:18:08 13503 records - OK
MlRkJstoK1o 11.0 22883ec8f3a4a5294b65a9444f4b6f7fc1ddf8bd 2017/10/10 10:07:32 3148 records - OK
mON5Ab9Q0jMwe25 11.0 9c145e2ab9df8172b0751d1b2726984a578caae3 2016/08/22 06:14:54 18467 records - OK
MrVOmG43F6bH8 11.0 35d3c77be303720e4835c570b2c2a3b27f34b93b 2017/08/21 06:16:03 11762 records - OK
Mv2EqgTg4Bqq 11.0 09537899682e44f928f32012c54903d63af1be5a 2017/02/13 05:13:06 9866 records - OK
mv6s34bbzBaW 11.0 ba0dda886f29314bf42a7ce5e2a0000bbd8b55e1 2016/04/01 08:00:00 489637 records - OK
NGnRaePf 11.0 76d2755d4bb5aa17b58b759e3d662cd115b6e5d6 2016/07/18 06:12:56 15754 records - OK
nimeqTsMRCjn 11.0 68108a5c71d55657a0cf50264d4b1ddd003bb286 2017/06/12 06:13:12 8295 records - OK
o2h3Q9l9HV 11.0 1f99615689135a9e62bdcac4139dfbac99eeaac1 2016/04/01 04:40:00 1 record - OK
oFWlor8qdT 11.0 6cafa11ea126c45e4fad167ffd8ade9df5db05f5 2016/10/11 08:10:34 3111 records - OK
P5iCq7pLsAjz9 11.0 515544c51209c12ef3d774cdc2e20fdbda29f7e8 2018/01/29 14:23:38 4218 records - OK
P9WbJlrr 11.0 a135a3fdd69066fc06666ee54f707c3e82ce9eaa 2016/10/24 06:16:47 13443 records - OK
poFw7lyVtjqBoOo 11.0 f0569f42c6db0e51dc185cff13acbabe2fe0a971 2016/04/01 07:00:00 881516 records - OK
psvzTTzuOwYbY 11.0 be4b484dc479835ad92df2556ebcab2d7b26fdac 2018/01/29 14:22:52 3142 records - OK
QAnyyVb4TSZ1vI 11.0 bf55478b5b7ee7425a4223ded60f0ebc0c2be550 2017/02/06 05:09:26 8440 records - OK
QEvd6r0ekzH50kT 11.0 1298f8ae1ab0f3aa31be05ce65ae4eb549bfa5e9 2017/06/19 06:25:00 4042 records - OK
QKwgMwlvw 11.0 b326012f4fc9569dac447201254039168883b10f 2016/10/31 05:15:47 12759 records - OK
qNWXHjeiyrf2VGI 11.0 d464c26982d3671bb261d0527c38c5a24fffc539 2016/05/23 06:10:39 20010 records - OK
qRIiUdYizoAe5IM 11.0 a3278fd8a5d8917fbf9b9b48bdb41b3dad5ec27c 2016/04/01 03:00:00 48012 records - OK
quzccHrzh 11.0 7501518314c2506f760e58c03b85c1457cacfd62 2017/03/06 05:12:47 7092 records - OK
r3qkeirvAuTY 11.0 f8c957b24066da74292815e4327059a758fc61c0 2016/04/01 04:50:00 1 record - OK
rbCQmyMoOyaA 11.0 028a3a47def5434ef9f0580cbde53e5a27a1d7bb 2016/09/19 06:17:28 12895 records - OK
rHVa2KIB 11.0 92812a8b4389eb7ace8f0bc4f02db7cc20abdc54 2016/04/26 13:55:54 1 record - OK
rx4nd7ekyp84 11.0 65e205f4702c5e2e2cdd990730bd4131f071bd14 2016/04/01 11:00:00 687856 records - OK
Ryt6bdxqeDwh 11.0 456b265ca97a30161a31d4e5eeb79f73ab44abba 2016/06/27 06:29:38 6324 records - OK
SjXRrbcblrRrNPI 11.0 764df706118895203005b963a9fe4b87f8118c61 2017/07/10 06:13:30 8434 records - OK
sPrEv2o3iY 11.0 84064226efaf78b1dec6e3dd0975ea84f15eda2a 2017/08/29 08:48:52 2826 records - OK
t8ySfAREUq 11.0 aae51442e200fd4e0a99d8ba8c35a24460e525e5 2017/09/19 10:11:28 3283 records - OK
tDl9vQ4B3Qn 11.0 990fdc0e9a656af910488f6c37409c9080cb3407 2017/11/14 06:56:30 3146 records - OK
TkFoU6M4wf4Q 11.0 8c6d12f4f67d13d3421ed9ea9dcb1d30477d8a35 2016/08/29 06:15:28 14818 records - OK
Tvv6saxjDeKjZO 11.0 1edf71beff3267978c7ad1be664129849d4bcdaa 2016/12/26 05:31:12 7314 records - OK
u8BnCmcxMdV 11.0 d3dbee798be443968e5d6c3b903483b3a77bb2cc 2017/12/18 05:17:34 10509 records - OK
u9tYG3ssY 11.0 c9e0d5d4ea0b2996a8dd04557fb49d0df3e86153 2017/09/18 06:16:45 11238 records - OK
UbHVUc8lXO87gc 11.0 c8bf781154e166e6082a4ec640afb62624b0f983 2016/04/01 04:10:00 1 record - OK
UF0Yoq19DTJ6wz3 11.0 274f336a2ff1f9d007845ab8967caf075d856454 2016/07/19 08:54:53 3476 records - OK
uS7m2T2vYHcONG 11.0 5153032a150a976032db1417799601bc3ec1b9dd 2016/04/01 00:00:00 1 record - OK
uT79GaUZOy 11.0 5fdfcdda4caa9bca982ff12d2cb5ccadb46a6172 2017/01/23 17:40:32 15927 records - OK
utWkXwfK5LlC 11.0 77e7b209160f9d1f913e553705e3a67e25416087 2017/11/06 05:19:15 10648 records - OK
v7bHKga62OlaeUN 11.0 a7e15f994c8a01f28f04ae62793bee8a2094e9a8 2016/04/01 04:30:00 1 record - OK
VmkM2pU91OcB1og 11.0 9caeec1e693df451d1b4b9c98cdcfcf8a299b63c 2017/04/10 06:16:02 13918 records - OK
vrFSO8xBOI91cI 11.0 9fd0c87ad77952276a7bd95c5a5a934973c314d2 2017/06/20 09:05:07 3748 records - OK
VRmAuCfPprXbX 11.0 431c1a86b6200dd2699c6d62f32179fb94f0b1f0 2016/04/01 04:15:00 1 record - OK
vsUn58QhFmI 11.0 117bbf503279b67152d005c4ac4bd4b02f510bdf 2017/10/30 05:15:55 8587 records - OK
vVLYhZX2iYfsp 11.0 d43e1c2321a93247a3dafa91dd54528876e7b2b2 2017/04/25 08:39:31 3572 records - OK
WJDXV0IzatrKMl 11.0 f92accbfd560e2781e3b4b2d81fc6e7259b50d29 2017/09/11 06:15:20 10024 records - OK
WmFJSOgZF 11.0 a34e209d9991f7a2061b4b049331eb5c6ef27ec5 2016/10/03 06:15:59 15109 records - OK
WwzeV7JkTx 11.0 2cf7c6a0822f90875fc0d8b88b252234397cb547 2016/04/01 05:00:00 955596 records - OK
wx3NIJxOp9 11.0 517e4bdf7c878c0ddd971eb66598d50880a5220b 2017/11/20 05:19:24 10019 records - OK
xkSShhcP7C 11.0 8e4c9f05228c0fb7286a47554e4d0c19a9991e5a 2016/12/26 05:16:34 13187 records - OK
XKuJv5xEML6vA 11.0 0afcb9c53d2ab0125ae8d9acd457a4d87f9c1f45 2017/12/25 05:15:22 17880 records - OK
XTtdjl88 11.0 5f7a7347173b9573a012511408ae69e8a803825a 2016/12/19 05:13:45 12189 records - OK
XTYCZInNTwdUG0X 11.0 cbc153944a850be36dd02e4469c7c026e3bd6774 2017/08/08 08:47:22 3273 records - OK
yGMpcmp5 11.0 19f811a43c58f8a6b877c05b7d08a31783a171f7 2016/06/15 14:53:28 3315 records - OK
yI0On8IwMr36kx 11.0 a6dcbf846bdc849aacce7effc1dcd7ca6cf01c7c 2016/08/01 06:13:02 14343 records - OK
YKUnBOHibRQUEe 11.0 e0496f24d38f6043ff1b3d52ac487a3a56f96cd2 2017/03/21 08:33:52 3860 records - OK
yMjypxQyMwAY 11.0 03ba934a8bb0798db42735c2fa1ba0a346890d7e 2017/04/17 06:18:32 16735 records - OK
yR12gn477Qv3Awz 11.0 e403de551aa0477ff62a26807be5402f3f92fa54 2017/12/04 05:21:45 32080 records - OK
z3ttbczkvA 11.0 024be721ca584b6ccebcd4cbfe9738ecb2c3ae65 2017/01/24 08:02:28 2951 records - OK
za1xO9fjznIYZV 11.0 0c05e7bc4cc14369b226d85961383153bfd7da49 2017/11/13 05:16:43 7717 records - OK
zbBc5ItZ 11.0 0c459b3e2ac8c1bf6b424faea1f755a3fe4db127 2016/06/27 06:15:25 23705 records - OK
zJFbzEeQoivgK2 11.0 7fdafd6af0bc45d2c542a8de50a702af9186a85a 2016/08/08 06:16:03 14018 records - OK
zVT4IlkFq8iK 11.0 a5124748402bb2edf78e0ef57c1c74c9b823148e 2016/09/13 08:44:23 3302 records - OK
Total records count: 6628414

Anti-rootkit module version ( ver: 11.1.201712180, api: 8.06 )

Using 137803332 as Dr.Web (R) Key file

-----------------------------------------------------------------------------
Start scanning
-----------------------------------------------------------------------------
Command line used:-rpcep:\pipe\3C715FC9E8 -rpcpr:np

Limit the use of the computer resources to 100%
Instances used for this session: 4
Object(s) to scan:
- Scan processes in memory
- Scan boot sectors
- Scan system restore points
- Scanning for rootkits
- C:\
- D:\
- E:\
- F:\
- G:\
- H:\
- I:\
- J:\
- C:\bootmgr
- C:\BOOTSECT.BAK
- C:\bootsqm.dat
- C:\DelFix.txt
- C:\pagefile.sys
- C:\unp305462612017513744.mdmp
- C:\unp305462612134825744.mdmp
- C:\unp305462612136073744.mdmp
- C:\unp305462612137321744.mdmp
- C:\unp305462612138569744.mdmp
- C:\unp305462612146057744.mdmp
- C:\unp305462612147305744.mdmp
- C:\unp305462612148553744.mdmp
- C:\unp305462612150113744.mdmp
- C:\unp305462612151361744.mdmp
- C:\unp305462612152765744.mdmp
- C:\unp305462612154169744.mdmp
- C:\unp305462612155417744.mdmp
- C:\unp305462612158225744.mdmp
- C:\ZVOYI
- C:\Windows\system32\
- C:\Windows\SysWOW64\
- C:\Users\Administrateur\Documents\
- C:\Windows\TEMP\
- C:\Users\ADMINI~1\AppData\Local\Temp\


C:\Users\Administrateur\AppData\Local\Temp\3c845c3656.sys - file not found
C:\Windows\System32\apisetschema.dll - Ok
C:\Windows\System32\ntdll.dll - Ok
C:\users\administrateur\appdata\local\temp\179497CD-AD9D4D4-8B3656AB-75E994A3\3c724d9968.sys - file not found
C:\Windows\System32\smss.exe - Ok
C:\Windows\System32\Drivers\fastfat.SYS - Ok
C:\Windows\System32\Drivers\exfat.SYS - Ok
C:\Windows\system32\DRIVERS\usbprint.sys - Ok
C:\Windows\system32\DRIVERS\usbscan.sys - Ok
>C:\Windows\System32\Drivers\mbamswissarmy.sys - packed by BINARYRES
C:\Windows\System32\Drivers\mbamswissarmy.sys - Ok
C:\Windows\system32\DRIVERS\WUDFRd.sys - Ok
C:\Windows\System32\DRIVERS\srv.sys - Ok
C:\Windows\system32\drivers\WudfPf.sys - Ok
C:\Windows\System32\DRIVERS\srv2.sys - Ok
C:\Windows\System32\drivers\tcpipreg.sys - Ok
C:\Windows\System32\DRIVERS\srvnet.sys - Ok
C:\Windows\system32\drivers\peauth.sys - Ok
C:\Windows\system32\DRIVERS\kldisk.sys - Ok
C:\Windows\system32\DRIVERS\NisDrvWFP.sys - Ok
C:\Windows\system32\DRIVERS\mrxsmb20.sys - Ok
C:\Windows\system32\DRIVERS\mrxsmb10.sys - Ok
C:\Windows\system32\DRIVERS\mrxsmb.sys - Ok
C:\Windows\System32\drivers\mpsdrv.sys - Ok
C:\Windows\system32\DRIVERS\ndisuio.sys - Ok
C:\Windows\system32\DRIVERS\bowser.sys - Ok
C:\Windows\system32\DRIVERS\rspndr.sys - Ok
>C:\Windows\system32\drivers\HTTP.sys is BINARYRES container
C:\Windows\system32\drivers\HTTP.sys - container
C:\Windows\System32\cdd.dll - Ok
C:\Windows\System32\TSDDD.dll - Ok
C:\Windows\system32\DRIVERS\lltdio.sys - Ok
C:\Windows\system32\DRIVERS\nwifi.sys - Ok
C:\Windows\system32\drivers\luafv.sys - Ok
C:\Windows\system32\DRIVERS\monitor.sys - Ok
C:\Windows\system32\drivers\usbaudio.sys - Ok
C:\Windows\system32\DRIVERS\lvrs64.sys - Ok
C:\Windows\System32\Drivers\usbvideo.sys - Ok
C:\Windows\System32\win32k.sys - Ok
C:\Windows\System32\drivers\Dxapi.sys - Ok
C:\Windows\system32\DRIVERS\USBSTOR.SYS - Ok
C:\Windows\system32\DRIVERS\klmouflt.sys - Ok
C:\Windows\system32\DRIVERS\mouhid.sys - Ok
C:\Windows\system32\DRIVERS\klkbdflt.sys - Ok
C:\Windows\system32\DRIVERS\kbdhid.sys - Ok
C:\Windows\system32\DRIVERS\HIDPARSE.SYS - Ok
C:\Windows\system32\DRIVERS\HIDCLASS.SYS - Ok
C:\Windows\system32\DRIVERS\hidusb.sys - Ok
C:\Windows\system32\drivers\USBD.SYS - Ok
C:\Windows\system32\drivers\usbccgp.sys - Ok
C:\Windows\System32\Drivers\dump_dumpfve.sys - file not found
C:\Windows\System32\Drivers\dump_nvstor.sys - file not found
C:\Windows\System32\Drivers\crashdmp.sys - Ok
C:\Windows\System32\Drivers\dump_diskdump.sys - file not found
C:\Windows\system32\drivers\nvhda64v.sys - Ok
C:\Windows\System32\Drivers\NDProxy.SYS - Ok
C:\Windows\system32\drivers\usbhub.sys - Ok
C:\Windows\system32\drivers\HdAudio.sys - Ok
C:\Windows\system32\drivers\ksthunk.sys - Ok
C:\Windows\system32\drivers\drmk.sys - Ok
C:\Windows\system32\DRIVERS\nvvhci.sys - Ok
C:\Windows\system32\drivers\portcls.sys - Ok
C:\Windows\system32\drivers\nvvad64v.sys - Ok
C:\Windows\system32\DRIVERS\umbus.sys - Ok
C:\Windows\system32\DRIVERS\swenum.sys - Ok
C:\Windows\system32\DRIVERS\mouclass.sys - Ok
C:\Windows\system32\DRIVERS\rdpbus.sys - Ok
C:\Windows\system32\DRIVERS\kbdclass.sys - Ok
C:\Windows\system32\DRIVERS\rassstp.sys - Ok
C:\Windows\system32\DRIVERS\raspptp.sys - Ok
C:\Windows\system32\DRIVERS\raspppoe.sys - Ok
C:\Windows\system32\DRIVERS\ndiswan.sys - Ok
C:\Windows\system32\DRIVERS\AgileVpn.sys - Ok
C:\Windows\system32\DRIVERS\ndistapi.sys - Ok
C:\Windows\system32\DRIVERS\CompositeBus.sys - Ok
C:\Windows\system32\DRIVERS\rasl2tp.sys - Ok
C:\Windows\system32\DRIVERS\serenum.sys - Ok
C:\Windows\system32\DRIVERS\parport.sys - Ok
C:\Windows\system32\DRIVERS\yk62x64.sys - Ok
C:\Windows\System32\drivers\dxgmms1.sys - Ok
C:\Windows\system32\DRIVERS\1394ohci.sys - Ok
C:\Windows\System32\drivers\dxgkrnl.sys - Ok
C:\Windows\system32\DRIVERS\HDAudBus.sys - Ok
C:\Windows\system32\drivers\usbehci.sys - Ok
C:\Windows\system32\drivers\USBPORT.SYS - Ok
C:\Windows\system32\drivers\usbohci.sys - Ok
C:\Windows\system32\DRIVERS\amdk8.sys - Ok
C:\Windows\system32\DRIVERS\nvlddmkm.sys - Ok
C:\Windows\system32\DRIVERS\tunnel.sys - Ok
C:\Windows\system32\drivers\aswbidsdrivera.sys - Ok
C:\Windows\system32\drivers\aswArPot.sys - Ok
C:\Windows\system32\drivers\aswHdsKe.sys - Ok
C:\Windows\system32\DRIVERS\blbdrive.sys - Ok
C:\Windows\System32\Drivers\dfsc.sys - Ok
C:\Windows\system32\drivers\csc.sys - Ok
C:\Windows\System32\drivers\discache.sys - Ok
C:\Windows\system32\DRIVERS\kneps.sys - Ok
C:\Windows\system32\DRIVERS\mssmbios.sys - Ok
C:\Windows\system32\drivers\nsiproxy.sys - Ok
C:\Windows\system32\DRIVERS\rdbss.sys - Ok
C:\Windows\system32\DRIVERS\termdd.sys - Ok
C:\Windows\system32\DRIVERS\wanarp.sys - Ok
C:\Windows\system32\DRIVERS\serial.sys - Ok
C:\Windows\system32\DRIVERS\netbios.sys - Ok
C:\Windows\system32\DRIVERS\klim6.sys - Ok
C:\Windows\system32\DRIVERS\klwtp.sys - Ok
C:\Windows\system32\DRIVERS\vwififlt.sys - Ok
C:\Windows\system32\DRIVERS\pacer.sys - Ok
C:\Windows\system32\drivers\afd.sys - Ok
C:\Windows\system32\DRIVERS\wfplwf.sys - Ok
C:\Windows\system32\DRIVERS\TDI.SYS - Ok
C:\Windows\System32\DRIVERS\netbt.sys - Ok
C:\Windows\system32\DRIVERS\tdx.sys - Ok
C:\Windows\system32\DRIVERS\kltdi.sys - Ok
C:\Windows\System32\Drivers\Npfs.SYS - Ok
C:\Windows\System32\Drivers\Msfs.SYS - Ok
C:\Windows\system32\drivers\rdprefmp.sys - Ok
C:\Windows\System32\DRIVERS\RDPCDD.sys - Ok
C:\Windows\system32\drivers\rdpencdd.sys - Ok
C:\Windows\System32\drivers\VIDEOPRT.SYS - Ok
C:\Windows\System32\drivers\watchdog.sys - Ok
C:\Windows\System32\drivers\vga.sys - Ok
C:\Windows\System32\Drivers\Null.SYS - Ok
C:\Windows\System32\Drivers\Beep.SYS - Ok
C:\Windows\system32\DRIVERS\klpd.sys - Ok
C:\Windows\system32\DRIVERS\ks.sys - Ok
C:\Windows\system32\DRIVERS\klbackupflt.sys - Ok
C:\Windows\system32\DRIVERS\klflt.sys - Ok
C:\Windows\system32\DRIVERS\klif.sys - Ok
C:\Windows\system32\DRIVERS\klhk.sys - Ok
C:\Windows\system32\DRIVERS\cdrom.sys - Ok
C:\Windows\system32\drivers\aswbloga.sys - Ok
C:\Windows\system32\drivers\aswbidsha.sys - Ok
C:\Windows\system32\drivers\CLASSPNP.SYS - Ok
C:\Windows\system32\drivers\disk.sys - Ok
C:\Windows\system32\drivers\aswbuniva.sys - Ok
C:\Windows\System32\DRIVERS\fvevol.sys - Ok
C:\Windows\System32\Drivers\mup.sys - Ok
C:\Windows\System32\drivers\hwpolicy.sys - Ok
C:\Windows\System32\drivers\rdyboost.sys - Ok
C:\Windows\System32\Drivers\spldr.sys - Ok
C:\Windows\system32\drivers\volsnap.sys - Ok
C:\Windows\system32\drivers\vmstorfl.sys - Ok
C:\Windows\System32\drivers\tcpip.sys - Ok
C:\Windows\System32\Drivers\ksecpkg.sys - Ok
C:\Windows\System32\drivers\fwpkclnt.sys - Ok
C:\Windows\system32\drivers\NETIO.SYS - Ok
C:\Windows\system32\drivers\ndis.sys - Ok
C:\Windows\System32\Drivers\Fs_Rec.sys - Ok
C:\Windows\System32\drivers\pcw.sys - Ok
C:\Windows\System32\Drivers\cng.sys - Ok
C:\Windows\System32\Drivers\ksecdd.sys - Ok
C:\Windows\System32\Drivers\msrpc.sys - Ok
C:\Windows\System32\Drivers\Ntfs.sys - Ok
C:\Windows\system32\DRIVERS\MpFilter.sys - Ok
C:\Windows\system32\drivers\amdxata.sys - Ok
C:\Windows\system32\drivers\fileinfo.sys - Ok
C:\Windows\system32\drivers\nvstor.sys - Ok
C:\Windows\system32\drivers\atapi.sys - Ok
C:\Windows\system32\drivers\ataport.SYS - Ok
C:\Windows\system32\drivers\storport.sys - Ok
C:\Windows\System32\drivers\mountmgr.sys - Ok
C:\Windows\system32\DRIVERS\FLTMGR.SYS - Ok
C:\Windows\system32\drivers\pciide.sys - Ok
C:\Windows\system32\DRIVERS\klbackupdisk.sys - Ok
C:\Windows\system32\drivers\PCIIDEX.SYS - Ok
C:\Windows\System32\drivers\volmgrx.sys - Ok
C:\Windows\system32\DRIVERS\cm_km.sys - Ok
C:\Windows\System32\drivers\partmgr.sys - Ok
C:\Windows\system32\drivers\volmgr.sys - Ok
C:\Windows\system32\drivers\vdrvroot.sys - Ok
C:\Windows\system32\drivers\msisadrv.sys - Ok
C:\Windows\system32\drivers\pci.sys - Ok
C:\Windows\system32\drivers\WMILIB.SYS - Ok
C:\Windows\system32\drivers\ACPI.sys - Ok
C:\Windows\system32\drivers\WDFLDR.SYS - Ok
C:\Windows\system32\DRIVERS\kl1.sys - Ok
C:\Windows\system32\PSHED.dll - Ok
C:\Windows\system32\mcupdate_AuthenticAMD.dll - Ok
C:\Windows\system32\CLFS.SYS - Ok
C:\Windows\system32\CI.dll - Ok
C:\Windows\system32\kdcom.dll - Ok
C:\Windows\System32\SearchFilterHost.exe - Ok
C:\Windows\system32\hal.dll - Ok
C:\Windows\System32\SearchProtocolHost.exe - Ok
C:\Windows\System32\taskhost.exe - Ok
C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\eCyMXLOh.exe - Ok
>C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\Ol2T6olX8.exe is BINARYRES container
>>C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\Ol2T6olX8.exe\data006 is JS-HTML container
>>C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\Ol2T6olX8.exe\data007 is ZLIB container
C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\Ol2T6olX8.exe - container
C:\Users\Administrateur\AppData\Local\Temp\179497CD-AD9D4D4-8B3656AB-75E994A3\GGSSaSoHgCKrF.exe - Ok
>C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe is BINARYRES container
>>C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe\data001 - packed by BINARYRES
>>>C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe\data001 - packed by FLY-CODE
>>C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe\data002 is BINARYRES container
C:\Windows\System32\wbem\WmiPrvSE.exe - Ok
>>>C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe\data002\data002 - packed by FLY-CODE
C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe - container
C:\Users\Administrateur\Downloads\ihmqvr3g(1).exe:Zone.Identifier - Ok
C:\Windows\System32\msiexec.exe - Ok
C:\Windows\System32\audiodg.exe - Ok
C:\Windows\System32\svchost.exe - Ok
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe - Ok
C:\Windows\System32\dllhost.exe - Ok
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0 (1)\avpui.exe - Ok
>C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe is BINARYRES container
>>C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe\data003 is ZLIB container
C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe - container
C:\Program Files\Windows Media Player\wmpnetwk.exe - Ok
C:\Windows\System32\SearchIndexer.exe - Ok
>C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe is BINARYRES container
>>C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe\data001 is JS-HTML container
>>C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe\data002 is ZLIB container
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - container
C:\Windows\system32\ntoskrnl.exe - Ok
C:\Windows\system32\drivers\Wdf01000.sys - Ok
C:\Program Files\Windows Sidebar\sidebar.exe - Ok
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe - Ok
C:\Windows\System32\WUDFHost.exe - Ok
C:\Windows\System32\conhost.exe - Ok
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe - Ok
C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe - Ok
C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe - Ok
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE - Ok
>C:\Program Files\CCleaner\CCleaner64.exe - packed by BINARYRES
>>C:\Program Files\CCleaner\CCleaner64.exe is ZLIB container
C:\Program Files\CCleaner\CCleaner64.exe - container
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe - Ok
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - Ok
C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe - Ok
C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe - Ok
C:\Windows\System32\dwm.exe - Ok
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0 (1)\avp.exe - Ok
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe - Ok
C:\Windows\System32\spoolsv.exe - Ok
C:\Windows\System32\nvvsvc.exe - Ok
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe - Ok
C:\Windows\explorer.exe - Ok
C:\Windows\System32\winlogon.exe - Ok
C:\Windows\System32\lsm.exe - Ok
C:\Windows\System32\lsass.exe - Ok
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe - Ok
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe - Ok
C:\Windows\System32\csrss.exe - Ok
C:\Windows\System32\wininit.exe - Ok
C:\Windows\System32\services.exe - Ok
C:\program files (x86)\nvidia corporation\update core\nvtmmon.exe - Ok
C:\program files\nvidia corporation\update core\nvprofileupdater64.exe - Ok
C:\program files (x86)\nvidia corporation\update core\nvtmrep.exe - Ok
C:\program files (x86)\nvidia corporation\nvnode\nvnodejslauncher.exe - Ok
C:\windows\system32\wermgr.exe - Ok
C:\office activation technologies\install.cmd - Ok
C:\windows\system32\sc.exe - Ok
C:\windows\system32\powercfg.exe - Ok
>C:\program files (x86)\nvidia corporation\nvidia geforce experience\nvidia geforce experience.exe is ZLIB container
C:\program files (x86)\nvidia corporation\nvidia geforce experience\nvidia geforce experience.exe - container
C:\windows\system32\acproxy.dll - Ok
C:\windows\ehome\mcupdate.exe - Ok
C:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe - Ok
C:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini - Ok
C:\windows\system32\sdchange.exe - Ok
C:\program files\microsoft office\office15\namecontrolserver.exe - Ok
C:\program files\common files\avast software\overseer\overseer.exe - Ok
C:\windows\system32\tswbprxy.exe - Ok
C:\windows\system32\printfilterpipelinesvc.exe - Ok
C:\windows\system32\bdeuisrv.exe - Ok
C:\windows\system32\tstheme.exe - Ok
C:\windows\system32\macromed\flash\flashutil64_28_0_0_137_activex.exe - Ok
C:\windows\system32\printisolationhost.exe - Ok
C:\windows\system32\wpdshextautoplay.exe - Ok
C:\windows\system32\wsmprovhost.exe - Ok
C:\program files\microsoft office\office15\ucmapi.exe - Ok
C:\program files\microsoft office\office15\groove.exe - Ok
C:\program files\microsoft office\office15\pdfreflow.exe - Ok
C:\windows\system32\msspellcheckingfacility.exe - Ok
C:\program files\microsoft office\office15\cnfnot32.exe - Ok
C:\windows\system32\wiaacmgr.exe - Ok
C:\windows\ehome\ehrec.exe - Ok
C:\windows\system32\wbem\unsecapp.exe - Ok
C:\Program Files (x86)\Skype\Phone\Skype.exe - Ok
C:\windows\system32\cttunesvr.exe - Ok
C:\windows\system32\mshta.exe - Ok
C:\windows\system32\raserver.exe - Ok
>C:\program files\microsoft office\office15\infopath.exe is BINARYRES container
>>C:\program files\microsoft office\office15\infopath.exe\data001 is JS-HTML container
C:\program files\microsoft office\office15\infopath.exe - container
C:\program files (x86)\openoffice 4\program\inprocserv.dll - Ok
C:\windows\system32\wbem\scrcons.exe - Ok
C:\windows\system32\synchost.exe - Ok
C:\program files\common files\microsoft shared\office15\liclua.exe - Ok
C:\program files\common files\microsoft shared\ink\shapecollector.exe - Ok
C:\windows\system32\mstsc.exe - Ok
C:\windows\ehome\createdisc\sbeserver.exe - Ok
C:\program files\common files\microsoft shared\office15\csisyncclient.exe - Ok
C:\windows\system32\logagent.exe - Ok
C:\windows\system32\xpsrchvw.exe - Ok
C:\windows\system32\winrshost.exe - Ok
C:\windows\system32\plasrv.exe - Ok
C:\program files\common files\microsoft shared\ink\tabtip.exe - Ok
Computer\Motherboard\SYSTEM BIOS - Ok
C:\windows\ehome\ehmsas.exe - Ok
C:\windows\syswow64\sdchange.exe - Ok
C:\program files\internet explorer\iexplore.exe - Ok
C:\windows\syswow64\presentationhost.exe - Ok
C:\program files\windows media player\wmlaunch.exe - Ok
C:\windows\syswow64\certenrollctrl.exe - Ok
>C:\program files (x86)\adobe\acrobat reader dc\reader\acrord32.exe is ZLIB container
C:\program files (x86)\adobe\acrobat reader dc\reader\acrord32.exe - container
C:\program files\microsoft office\office15\mspub.exe - Ok
>C:\program files (x86)\common files\wondershare\wondershare helper compact\wshelper.exe - packed by FLY-CODE
C:\program files (x86)\common files\wondershare\wondershare helper compact\wshelper.exe - Ok
C:\program files (x86)\windows live\contacts\wlcomm.exe - Ok
C:\windows\syswow64\mshta.exe - Ok
C:\windows\syswow64\synchost.exe - Ok
C:\program files (x86)\windows live\mail\wlmail.exe - Ok
>C:\windows\syswow64\xpsrchvw.exe - packed by FLY-CODE
C:\program files\windows media player\wmprph.exe - Ok
C:\program files (x86)\internet explorer\ielowutil.exe - Ok
>>C:\windows\syswow64\xpsrchvw.exe is BINARYRES container
C:\windows\syswow64\xpsrchvw.exe - container
C:\program files\microsoft office\office15\msaccess.exe - Ok
C:\program files\microsoft office\office15\lync.exe - Ok
C:\windows\microsoft.net\framework64\v4.0.30319\mmcaspext.dll - Ok
>C:\windows\system32\scripto.dll is BINARYRES container
C:\windows\system32\scripto.dll - container
C:\program files (x86)\kaspersky lab\kaspersky free 18.0.0 (1)\x64\shellex.dll - Ok
C:\windows\system32\correngine.dll - Ok
C:\windows\system32\syncinfrastructureps.dll - Ok
C:\windows\system32\deskperf.dll - Ok
C:\windows\system32\bcdprov.dll - Ok
C:\windows\ehome\ehchhime.dll - Ok
C:\windows\system32\wmvsencd.dll - Ok
C:\program files\microsoft office\office15\graph.exe - Ok
C:\program files\microsoft office\office15\msodcw.dll - Ok
C:\windows\system32\devicedisplaystatusmanager.dll - Ok
C:\program files (x86)\nvidia corporation\3d vision\nv3dvstreaming64.dll - Ok
C:\windows\ehome\mcxdatapath.dll - Ok
C:\windows\system32\pnrphc.dll - Ok
C:\windows\system32\invagent.dll - Ok
C:\windows\system32\mssphtb.dll - Ok
C:\windows\system32\mpg4decd.dll - Ok
C:\windows\system32\bitsprx4.dll - Ok
C:\windows\system32\wbem\win32_encryptablevolume.dll - Ok
C:\program files\microsoft office\office15\scdec.dll - Ok
C:\windows\system32\dnshc.dll - Ok
C:\windows\system32\nvcpl.dll - Ok
C:\windows\system32\wksprtps.dll - Ok
>C:\program files\microsoft office\office15\facebookprovider.dll is ZLIB container
C:\program files\microsoft office\office15\facebookprovider.dll - container
C:\windows\system32\pid.dll - Ok
C:\windows\system32\speech\speechux\speechuxps.dll - Ok
C:\windows\system32\dot3dlg.dll - Ok
C:\windows\system32\wups2.dll - Ok
C:\windows\system32\advancedinstallers\cmiv2.dll - Ok
C:\program files\microsoft office\office15\vviewer.dll - Ok
C:\windows\system32\kernelceip.dll - Ok
C:\windows\system32\wavdest.dll - Ok
C:\windows\system32\wfhc.dll - Ok
C:\windows\system32\certcredprovider.dll - Ok
C:\windows\system32\capiprovider.dll - Ok
C:\windows\system32\rtffilt.dll - Ok
C:\program files\microsoft office\office15\lynchtmlconvpxy.dll - Ok
C:\program files (x86)\common files\adobe\acrobat\activex\acropdfimpl64.dll - Ok
C:\windows\system32\inked.dll - Ok
C:\program files\microsoft office\office15\name.dll - Ok
C:\windows\system32\wpcumi.dll - Ok
C:\windows\system32\vds_ps.dll - Ok
C:\program files\windows nt\tabletextservice\tabletextservice.dll - Ok
C:\windows\system32\ime\imejp10\applets\imjpcac.dll - Ok
>C:\program files\microsoft office\office15\tec.dll is BINARYRES container
C:\program files\microsoft office\office15\tec.dll - container
C:\windows\system32\ipsecsnp.dll - Ok
C:\program files\common files\microsoft shared\dw\dwtrig20.exe - Ok
C:\windows\system32\setup\rasmigplugin.dll - Ok
C:\windows\system32\infocardapi.dll - Ok
C:\windows\syswow64\logagent.exe - Ok
C:\windows\ehome\ehproxy.dll - Ok
C:\program files\microsoft office\office15\msoth.dll - Ok
C:\windows\system32\wbem\wmiutils.dll - Ok
C:\windows\system32\wiadefui.dll - Ok
C:\windows\system32\ime\shared\imecfm.dll - Ok
C:\windows\system32\dmocx.dll - Ok
C:\windows\system32\wmvencod.dll - Ok
C:\windows\system32\thawbrkr.dll - Ok
C:\windows\system32\mfmjpegdec.dll - Ok
C:\windows\system32\jscript.dll - Ok
C:\windows\system32\regidle.dll - Ok
C:\windows\system32\mp43decd.dll - Ok
C:\program files (x86)\common files\adobe\acrobat\activex\acropdf64.dll - Ok
C:\windows\system32\adprovider.dll - Ok
C:\windows\system32\wbem\wmiperfinst.dll - Ok
C:\windows\ehome\ehentt.dll - Ok
C:\windows\system32\tvratings.dll - Ok
C:\windows\system32\msac3enc.dll - Ok
C:\program files\microsoft office\office15\onwordaddin.dll - Ok
C:\program files\common files\system\ole db\msdasql.dll - Ok
C:\windows\system32\rasmbmgr.dll - Ok
C:\program files\internet explorer\msdbg2.dll - Ok
C:\windows\system32\ndfapi.dll - Ok
C:\windows\system32\qcliprov.dll - Ok
C:\program files\common files\microsoft shared\smart tag\fdate.dll - Ok
C:\windows\system32\usbceip.dll - Ok
C:\windows\system32\groupinghc.dll - Ok
C:\windows\system32\wcnapi.dll - Ok
C:\windows\system32\ndproxystub.dll - Ok
C:\windows\system32\winethc.dll - Ok
C:\program files\common files\system\msadc\msadco.dll - Ok
C:\windows\system32\wlanmm.dll - Ok
C:\windows\system32\dfsshlex.dll - Ok
C:\windows\system32\remotepg.dll - Ok
C:\windows\system32\ncdprop.dll - Ok
C:\windows\system32\cfgbkend.dll - Ok
C:\windows\system32\iassdo.dll - Ok
C:\windows\system32\wiaextensionhost64.dll - Ok
C:\windows\system32\wsmplpxy.dll - Ok
C:\windows\system32\dpapiprovider.dll - Ok
C:\windows\system32\wcnwiz.dll - Ok
>C:\program files\winrar\rarext.dll is BINARYRES container
>>C:\program files\winrar\rarext.dll\data002 is XZ container
C:\program files\winrar\rarext.dll - container
C:\program files\common files\microsoft shared\translat\fren\msb1fren.dll - Ok
C:\program files\microsoft office\office15\urlredir.dll - Ok
C:\windows\system32\wbem\wmicookr.dll - Ok
C:\windows\system32\mssprxy.dll - Ok
C:\windows\system32\psisrndr.ax - Ok
C:\program files (x86)\openoffice 4\program\shlxthdl\propertyhdl_x64.dll - Ok
C:\program files\common files\microsoft shared\office15\msoxev.dll - Ok
C:\windows\system32\mfps.dll - Ok
C:\windows\system32\ndfhcdiscovery.dll - Ok
C:\windows\system32\wbem\\wmipjobj.dll - Ok
C:\windows\system32\wpdshserviceobj.dll - Ok
C:\program files\microsoft analysis services\as oledb\110\msolui110.dll - Ok
C:\windows\system32\wbem\viewprov.dll - Ok
C:\windows\system32\msident.dll - Ok
C:\windows\system32\ime\imekr8\imkrudt.dll - Ok
C:\windows\ehome\ehjpnime.dll - Ok
C:\windows\system32\fveui.dll - Ok
C:\windows\system32\nlahc.dll - Ok
C:\windows\system32\dxdiagn.dll - Ok
C:\windows\system32\srwmi.dll - Ok
C:\windows\system32\pngfilt.dll - Ok
C:\program files\windows defender\msmpcom.dll - Ok
C:\windows\system32\napdsnap.dll - Ok
C:\windows\system32\drivers\umdf\wpdmtpdr.dll - Ok
C:\program files\microsoft office\office15\peopledatahandler.dll - Ok
C:\program files (x86)\google\update\1.3.33.7\googleupdatebroker.exe - Ok
C:\windows\system32\wbem\servdeps.dll - Ok
C:\program files\common files\system\msadc\msdfmap.dll - Ok
C:\windows\system32\signdrv.dll - Ok
C:\windows\system32\ime\imejp10\applets\imjpskf.dll - Ok
C:\windows\system32\wpccpl.dll - Ok
C:\windows\system32\mssph.dll - Ok
C:\windows\system32\rpcndfp.dll - Ok
C:\program files\videolan\vlc\axvlc.dll - Ok
C:\windows\system32\lpksetupproxyserv.dll - Ok
C:\windows\system32\defaultlocationcpl.dll - Ok
C:\windows\syswow64\upnpcont.exe - Ok
>C:\program files\nvidia corporation\display\nvui.dll is ZLIB container
C:\program files\nvidia corporation\display\nvui.dll - container
C:\windows\system32\ndiscapcfg.dll - Ok
C:\windows\system32\networkexplorer.dll - Ok
C:\program files\common files\microsoft shared\office15\msoshext.dll - Ok
C:\windows\system32\colorcnv.dll - Ok
C:\windows\system32\txflog.dll - Ok
>C:\program files\microsoft office\office15\oart.dll is BINARYRES container
>>C:\program files\microsoft office\office15\oart.dll\data001 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data002 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data003 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data004 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data005 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data006 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data007 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data008 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data009 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data010 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data011 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data012 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data013 is OPEN XML container
C:\program files\common files\microsoft shared\office15\wisc30.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data014 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data015 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data016 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data017 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data018 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data019 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data020 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data021 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data022 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data023 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data024 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data025 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data026 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data027 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data028 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data029 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data030 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data031 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data032 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data033 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data034 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data035 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data036 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data037 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data038 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data039 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data040 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data041 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data042 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data043 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data044 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data045 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data046 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data047 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data048 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data049 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data050 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data051 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data052 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data053 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data054 is OPEN XML container
C:\windows\system32\dfshim.dll - Ok
C:\windows\system32\lpremove.exe - Ok
>>C:\program files\microsoft office\office15\oart.dll\data055 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data056 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data057 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data058 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data059 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data060 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data061 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data062 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data063 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data064 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data065 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data066 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data067 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data068 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data069 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data070 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data071 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data072 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data073 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data074 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data075 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data076 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data077 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data078 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data079 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data080 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data081 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data082 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data083 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data084 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data085 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data086 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data087 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data088 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data089 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data090 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data091 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data092 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data093 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data094 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data095 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data096 is OPEN XML container
C:\windows\system32\jscript9diag.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data097 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data098 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data099 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data100 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data101 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data102 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data103 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data104 is OPEN XML container
C:\windows\system32\mfaacenc.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data105 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data106 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data107 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data108 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data109 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data110 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data111 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data112 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data113 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data114 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data115 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data116 is OPEN XML container
C:\program files\internet explorer\jsdebuggeride.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data117 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data118 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data119 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data120 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data121 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data122 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data123 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data124 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data125 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data126 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data127 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data128 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data129 is OPEN XML container
C:\windows\system32\chtbrkr.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data130 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data131 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data132 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data133 is OPEN XML container
C:\windows\system32\dmloader.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data134 is OPEN XML container
C:\windows\system32\setup\pbkmigr.dll - Ok
C:\windows\system32\stclient.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data135 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data136 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data137 is OPEN XML container
C:\windows\system32\umb.dll - Ok
C:\windows\system32\gcdef.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data138 is OPEN XML container
C:\windows\servicing\wrpintapi.dll - Ok
C:\windows\system32\ime\shared\imeapis.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data139 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data140 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data141 is OPEN XML container
C:\windows\system32\hcproviders.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data142 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data143 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data144 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data145 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data146 is OPEN XML container
C:\windows\system32\findnetprinters.dll - Ok
>>C:\program files\microsoft office\office15\oart.dll\data147 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data148 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data149 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data150 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data151 is OPEN XML container
>>C:\program files\microsoft office\office15\oart.dll\data152 is OPEN XML container
C:\windows\ehome\ehpresenter.dll - Ok
C:\program files\microsoft office\office15\oart.dll - container
C:\windows\system32\networkmap.dll - Ok
C:\program files\common files\microsoft shared\windows live\windowslivelogin.dll - Ok
C:\windows\system32\dmdskmgr.dll - Ok
C:\windows\system32\ime\imesc5\applets\pintlcsa.dll - Ok
>C:\program files\microsoft office\office15\linkedinprovider.dll is ZLIB container
C:\program files\microsoft office\office15\linkedinprovider.dll - container
C:\windows\system32\dswave.dll - Ok
C:\windows\system32\comrepl.dll - Ok
C:\windows\system32\smartcardcredentialprovider.dll - Ok
C:\windows\system32\defragproxy.dll - Ok
C:\windows\system32\wbem\vdswmi.dll - Ok
C:\windows\system32\wwanpref.dll - Ok
C:\windows\system32\fde.dll - Ok
C:\windows\system32\fxscom.dll - Ok
C:\windows\system32\sxsstore.dll - Ok
C:\program files\microsoft office\office15\outlph.dll - Ok
C:\windows\system32\wlanui.dll - Ok
C:\windows\system32\winsyncproviders.dll - Ok
C:\windows\system32\admtmpl.dll - Ok
C:\windows\system32\wiashext.dll - Ok
C:\windows\system32\speech\engines\sr\spsreng.dll - Ok
C:\windows\system32\vbisurf.ax - Ok
C:\program files\microsoft office\office15\inlaunch.dll - Ok
C:\windows\system32\encapi.dll - Ok
C:\program files\common files\microsoft shared\office15\msoxmlmf.dll - Ok
C:\windows\system32\wbem\wmipdfs.dll - Ok
C:\windows\system32\wmdrmsdk.dll - Ok
C:\windows\system32\catsrvps.dll - Ok
C:\windows\system32\wscproxystub.dll - Ok
C:\windows\system32\wmvdecod.dll - Ok
C:\windows\system32\wmvxencd.dll - Ok
C:\windows\system32\wsmauto.dll - Ok
>C:\program files\microsoft office\office15\ipeditor.dll is BINARYRES container
>>C:\program files\microsoft office\office15\ipeditor.dll\data001 is JS-HTML container
C:\program files\microsoft office\office15\ipeditor.dll - container
C:\program files\common files\system\msadc\msdaprst.dll - Ok
C:\windows\system32\wstpager.ax - Ok
>C:\program files\microsoft office\office15\ipdesign.dll is BINARYRES container
>>C:\program files\microsoft office\office15\ipdesign.dll\data001 is OPEN XML container
>>C:\program files\microsoft office\office15\ipdesign.dll\data002 is JS-HTML container
C:\program files\microsoft office\office15\ipdesign.dll - container
C:\windows\system32\wmpps.dll - Ok
C:\windows\system32\wpdsp.dll - Ok
C:\windows\system32\setupcln.dll - Ok
C:\windows\system32\xwreg.dll - Ok
C:\windows\system32\wmpeffects.dll - Ok
C:\windows\system32\xwtpdui.dll - Ok
C:\windows\system32\xwtpw32.dll - Ok
C:\windows\ehome\wtv2dvrms.dll - Ok
C:\windows\servicing\cbsapi.dll - Ok
C:\windows\system32\msctfp.dll - Ok
C:\windows\system32\mfwmaaec.dll - Ok
C:\windows\system32\xpsservices.dll - Ok
C:\windows\system32\netprojw.dll - Ok
C:\windows\system32\wbem\wmipicmp.dll - Ok
C:\windows\system32\wbem\stdprov.dll - Ok
C:\windows\system32\dsprop.dll - Ok
C:\windows\system32\portabledevicewiacompat.dll - Ok
C:\windows\system32\devmgr.dll - Ok
C:\windows\ehome\ehsso.dll - Ok
C:\windows\system32\inseng.dll - Ok
C:\windows\system32\dmdlgs.dll - Ok
C:\program files\microsoft office\office15\bcslaunch.dll - Ok
C:\windows\system32\com\comadmin.dll - Ok
C:\windows\system32\iassam.dll - Ok
C:\windows\system32\iashlpr.dll - Ok
C:\windows\system32\wscinterop.dll - Ok
C:\windows\system32\iasacct.dll - Ok
C:\program files\common files\microsoft shared\windows live\wlidcli.dll - Ok
C:\windows\system32\sppwmi.dll - Ok
C:\windows\system32\msrdpwebaccess.dll - Ok
C:\windows\system32\sdohlp.dll - Ok
C:\windows\system32\wbem\policman.dll - Ok
C:\windows\ehome\ehvid.exe - Ok
C:\windows\system32\wbem\wmiperfclass.dll - Ok
#188726
Bonjour,

Pour ton icône avec la petite flèche = clic drpoit dessus et supprimer

Rapport propre

Pour moi je n'est plus rien a faire =résolu

Applique les conseils donnés le 28 Janvier à 00h28

Je te souhaite une meilleure Santé

Bon surf et prudence sur le Net
#188733
Bonsoir,

Je te remercie de me souhaiter une meilleure santé, çà devrait aller en se soignant.

J'espère ne plus rencontrer de problèmes, je vais appliqué les conseils que vous m'avez donné.

Encore merci pour votre aide et votre gentillesse car par moment j'étais complétement perdu.

A te lire.
#188747
Bonjour,

Juste une petite question comment faire pour savoir si on n'a un disque dur SSD. Car dans vos conseils vous avez marqué si disque dur est un SSD ne pas défragmenter. Je l'ai fait une fois avec Defraggler aurai-je aucun problème si c'est un SSD.

A te lire.
#188749
Re,

J'ai cliqué sur Lecteurs de disque:

--Generic USB CF Reader USB Device

--Generic USB MS Reader USB Device

--Generic USB SD Reader USB Device

--Generic USB SM Reader USB Device

--WDC WD 32 OOAAJS-22B4A SCSI Disk Device.

A te lire.
#188992
Bonsoir,

Désolé, du retard a répondre mais très occupé

Canned Crystal Disque info
ceci stp

faire un test avec Crystal Disk Info

http://www.commentcamarche.net/download ... aldiskinfo

donne l'image telle celle-ci de son DD

Image
Et là tu cliques sur cette petite flèche pou faire défiler l’analyse de tes autres disques dur si tu en as :
Image

Pour le téléchargement
Tu le télécharge puis tu clique sur le téléchargement une fois qu’il est fini ,cela t’affiera une fenêtre de cristal disk info Winrar ou zip ,tu clique sur extraire tout,sous la fenêtre qui apparait dans onglet destination tu choisit l’endroit ou tu veut l’installer,choisir bureau , puis clique sur ok

Ensuite clique sur son icône pour le lancer, la suite est au dessus


A telire
#189008
Bonjour,

Déjà quel est le résultat donné ?

Pour me les transmettre fait un copier Coller

1) copie les résultats
2) les coller sur ton logiciel de traitement de texte (Office ou Word ou autre logiciel de traitement de texte)
3) Enrégistres ce fichier texte sur ton bureau
4) Si ce rapport est volumineux héberge le sur Cjoint et poste moi le lien créé

A te lire
#189011
Re,

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="VSS" />
<EventID Qualifiers="0">8224</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2018-02-18T11:59:33.000000000Z" />
<EventRecordID>215499</EventRecordID>
<Channel>Application</Channel>
<Computer>Fixe-PC</Computer>
<Security />
</System>
- <EventData>
<Data />
<Binary>2D20436F64653A2020434F525356434330303030303737332D2043616C6C3A2020434F525356434330303030303735352D205049443A202030303030373730302D205449443A202030303030373333362D20434D443A2020433A5C57696E646F77735C73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204155544F52495445204E545C53797374E86D652C205349443A532D312D352D313820</Binary>
</EventData>
</Event>
#189012
Re,

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2018-02-18T11:57:40.781000000Z" />
<EventRecordID>207153</EventRecordID>
<Correlation />
<Execution ProcessID="820" ThreadID="8008" />
<Channel>Security</Channel>
<Computer>Fixe-PC</Computer>
<Security />
</System>
- <EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">Système</Data>
<Data Name="SubjectDomainName">AUTORITE NT</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege</Data>
</EventData>
</Event>
#189013
Re,

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-Servicing" Guid="{BD12F3B8-FC40-4A61-A307-B7A013A069C1}" />
<EventID>2</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2018-02-17T13:16:28.713600000Z" />
<EventRecordID>4109</EventRecordID>
<Correlation />
<Execution ProcessID="1260" ThreadID="1376" />
<Channel>Setup</Channel>
<Computer>Fixe-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
- <UserData>
- <CbsPackageChangeState xmlns="http://manifests.microsoft.com/win/2004 ... p_provider">
<PackageIdentifier>KB4074598</PackageIdentifier>
<IntendedPackageState>Installed</IntendedPackageState>
<ErrorCode>0x0</ErrorCode>
<Client>WindowsUpdateAgent</Client>
</CbsPackageChangeState>
</UserData>
</Event>
#189014
Re,

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="16384">7036</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2018-02-18T13:34:20.143000000Z" />
<EventRecordID>459267</EventRecordID>
<Correlation />
<Execution ProcessID="756" ThreadID="3748" />
<Channel>System</Channel>
<Computer>Fixe-PC</Computer>
<Security />
</System>
- <EventData>
<Data Name="param1">Expérience d’application</Data>
<Data Name="param2">en cours d’exécution</Data>
<Binary>410065004C006F006F006B00750070005300760063002F0034000000</Binary>
</EventData>
</Event>
#189019
Re,

Là je vois avec un collègue ,car c'est en dehors de la désinfection,je reste sur mon idée du disque dur à changer,si le collègue me le confirme ,pourras-tu le faire ?

Je te tiens au courant

A plus
#189028
Bonsoir,

Concernant ta demande
Je voudrais vous demandez si je peux télécharger RogueKiller à la place de Malwarebytes Anti-Malware.
Ma réponse est NON,car il faut savoir analyser le résultat

Je t'avais dit d'utiliser KVRT.exe ce que tu as déjà fais

Refais moi un ZhpDiag

Canned ZhpDiag 2018-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
Exécutes le en tant qu'administrateur pour Vista/7pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
Image
Hébergé par Imagesia.com
ATTENTIONSous windows 8/8.1/10Microsoft a intégré un système de protection contre les sites malveillant dénommé « SmartScreen »qui bloque le téléchargement de pas mal de logiciels légitimes , il faut donc lever cette protection.
Pour ce faire

1) Cliquer sur « Information complémentaire »
Image
Hébergé par Imagesia.com
Puis Cliquer sur « Exécuter quand même
Image
Hébergé par Imagesia.com

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Hébergé par Imagesia.com

Tout cocher / Valider/Fermer
Image
Hébergé par Imagesia.com
Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Image
Hébergé par Imagesia.com
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.

Image
Hébergé par Imagesia.com
Image
Hébergé par Imagesia.com

Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


Sur ce bonne soirée et à +
#189042
Bonjour,

G2 - GCE: Preference [Administrateur][User Data\Default] [mchjnmdbdlkdbfliogedbnpnanfjnolk]

Peux tu soumettre le fichier en rouge au test de Virus Total ?
Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse


Image

Tu peux t'aider de ce Tuto pour cela.
https://forum.pcastuces.com/scan_chez_v ... f31s15.htm

A te lire
#189049
Re,

Dans l'onglet File tu clique sur https://www.cjoint.com/c/HBtpd3WxPgl

Et dans la fenètre qui s'affiche recherche ce fichier
G2 - GCE: Preference [Administrateur][User Data\Default] [mchjnmdbdlkdbfliogedbnpnanfjnolk]

Qui se trouve dans ton rapport de ZhpDiag qui est sur ton bureau

Regarde {Drive}
G2 - GCE: Preference [Administrateur][User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] http://www.youtube.com =>.Youtube {Youtube}
G2 - GCE: Preference [Administrateur][User Data\Default] [cfhdojbkjhnklbpkdaibdccddilifddb] eyeo GmbH =>.eyeo GmbH {AdBlock Plus}
G2 - GCE: Preference [Administrateur][User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] =>.Google Inc. {Docs hors connexion}
G2 - GCE: Preference [Administrateur][User Data\Default] [mchjnmdbdlkdbfliogedbnpnanfjnolk] =>.Unknown
G2 - GCE: Preference [Administrateur][User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] =>.Google Inc. {Wallet}
G2 - GCE: Preference [Administrateur][User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] http://mail.google.com/ =>.Google Inc. {Gmail}
G2 - GCE: Preference [Administrateur][User Data\Default] [pkedcjkdefgpdelpbcmbmeomcjbeemfm] Chrome Media Router =>.Google Inc.

A te lire
#189050
Re,

Je pense que je vais abandonner car là je suis complétement dépassé. Avez-vous aussi le fichier, si oui vous est-il possible de faire ce test.

Je suis déçu de pas pouvoir réussir, à moins avec plus d'explications.

A te lire.
#189055
Re,

Pas grave pour ce fichier.

De toutes façons ZhpDiag ne montre pas d'infection,mais pour ton disque dur ,je pense qu'il est à changer

Une dernière chose à faire

Exécute Reset Browser regarde le tutoriel ici: https://forum.security-x.fr/tutoriels-3 ... etbrowser/

Mon tutoriel ci-dessous

Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
Image
Hébergé par Imagesia.com

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
Image
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés

En cliquant sur Réinitialiser, ces opérations seront faites :

 Sauvegarde des favoris et des mots de passes.
 Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
 Suppression des toutes ses extensions.
 Suppression du navigateur.
 Réinstallation du navigateur.
 Rétablissement des favoris et des mots de passe

Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)


Et dis moi ce qu'il en résulte

A te lire
#189056
Re,

Pas grave pour Virus total,de toutes façons ZhpDiag ne montrait pas d'infections

On va faire une dernière chose

Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
Image
Hébergé par Imagesia.com

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
Image
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés

En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)

A te lire
#189058
Re,

Reset Browser m'a tout désinstallé Google Chrome + Firefox ainsi que mes favoris et contacts. Je vais être obligé de faire une restauration à la date du 17/02 en espérant retrouver tout.

Après je pourrai refaire un ZHPDiag et vous envoyer le rapport.

A te lire.

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]