Publicité
Publicité
Format du document : text/plain
Prévisualisation
--------------- QuickScript | g3n-h@ckm@n | V3_18.05.17.1 ---------------
----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 29/05/2017 16:12:59
Updated 18/05/2017 | 12.00 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[Jean-Marie (Administrator)] - [LFSULTRA-WIDEN] (S-1-5-21-1766228302-1366166313-1596766668-1001)
System: Microsoft Windows 10 Famille - - (10.0.15063) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 10 Famille|C:\WINDOWS|\Device\Harddisk0\Partition3
Boot : Normal boot
PC: CQ2904EF - Hewlett-Packard - IdNumber: 4CH3100VPJ - UUID: 2C238515-5AA2-7984-51F0-370493363EDB
Processor : X64 - 1397 Mhz - AMD E1-1200 APU with Radeon(tm) HD Graphics
8.17 - fra - AMI - S/N: 4CH3100VPJ - 8.17 - HPQOEM - 1072009
CoreTemp : ? Celsius
----------| Script
Registry saved : C:\QuickDiag\Save\Registry [29.05.2017 @ 16_13_02]
584 | [Owner : UMFD-1 |Parent : 900(winlogon.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe
592 | [Owner : UMFD-0 |Parent : 780(wininit.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe
1948 | [Owner : Système |Parent : 872(services.exe)] - (.AMD - AMD External Events Service Module.) - (6.14.11.1199) = C:\Windows\System32\atiesrxx.exe
1332 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de lâinfrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe
1676 | [Owner : Système |Parent : 1948()] - (.AMD - AMD External Events Client Module.) - (6.14.11.1199) = C:\Windows\System32\atieclxx.exe
2348 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de lâinfrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe
3840 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Application sous-système spouleur.) - (10.0.15063.0) = C:\Windows\System32\spoolsv.exe
4104 | [Owner : SERVICE LOCAL |Parent : 3204(svchost.exe)] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (10.0.15063.0) = C:\Windows\System32\dasHost.exe
4196 | [Owner : Système |Parent : 872(services.exe)] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
4404 | [Owner : Système |Parent : 872(services.exe)] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
4432 | [Owner : Système |Parent : 872(services.exe)] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - (5.0.0.1) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
4472 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server VSS Writer - 64 Bit.) - (2015.130.1601.5) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
4488 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corp. - Bing Desktop updating service.) - (1.4.167.0) = C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
4504 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Windows Security Health Service.) - (4.11.15063.0) = C:\Windows\System32\SecurityHealthService.exe
4540 | [Owner : Système |Parent : 872(services.exe)] - (.www.shadowexplorer.com - ShadowExplorer.) - (0.9.462.0) = C:\Program Files (x86)\ShadowExplorer\sesvc.exe
4660 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Microsoft Office Click-to-Run (SxS).) - (16.0.8067.2115) = C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
4680 | [Owner : Système |Parent : 872(services.exe)] - (. - WinZip Smart Monitor Service.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
4688 | [Owner : Système |Parent : 872(services.exe)] - (.RaMMicHaeL - Unchecky Service.) - (1.0.2.0) = C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
4716 | [Owner : Système |Parent : 872(services.exe)] - (.Wondershare - Wondershare AppService.) - (2.3.1.1) = C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe
4740 | [Owner : Système |Parent : 872(services.exe)] - (.SuperBoost Software - Product Updater.) - (2.1.6.2993) = C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe
4984 | [Owner : Système |Parent : 872(services.exe)] - (.Paramount Software UK Ltd - Macrium Reflect Utility Service.) - (6.3.1745.0) = C:\Program Files\Macrium\Common\MacriumService.exe
5888 | [Owner : MSSQL$ADK |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server Windows NT.) - (2011.110.5388.0) = C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe
8 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Service de disque virtuel.) - (10.0.15063.0) = C:\Windows\System32\vds.exe
7184 | [Owner : Système |Parent : 4432()] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
7672 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
7748 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
8008 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe
4560 | [Owner : Jean-Marie |Parent : 4680(WinZip Smart Monitor Service.exe)] - (.Corel Corporation - WinZip Smart Monitor.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe
5920 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Microsoft Corporation - Windows Defender notification icon.) - (4.11.15063.0) = C:\Program Files\Windows Defender\MSASCuiL.exe
796 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.RoseCitySoftware - Registry First Aid Agent.) - (11.0.1.2433) = C:\_OTM\MovedFiles\05292017_155428\C_Program Files\RFA 11\rfagent64.exe
2356 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.WinZip Computing, S.L. - WinZip Preloader.) - (21.0.12455.0) = C:\Program Files\WinZip\WzPreloader.exe
8748 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.OrdinarySoft - StartMenuX/StartMenu10.) - (6.0.2.0) = C:\Program Files\Start Menu X\StartMenuX.exe
2628 | [Owner : Système |Parent : 872(services.exe)] - (.VoodooSoft, LLC - VoodooShield .) - (3.10.108.0) = C:\Program Files\VoodooShield\VoodooShieldService.exe
9340 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Pro Agent.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTAgent.exe
10156 | [Owner : Système |Parent : 872(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Pro.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DiscSoftBusServicePro.exe
1132 | [Owner : Jean-Marie |Parent : 7352()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2496 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
9604 | [Owner : Système |Parent : 8464()] - (.Google Inc. - Programme d'installation de Google.) - (1.3.32.7) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
9192 | [Owner : Jean-Marie |Parent : 1132()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
10952 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Shell Extensions Helper.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
8848 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe
12136 | [Owner : Système |Parent : 4496(svchost.exe)] - (.Microsoft Corporation - Microsoft Compatibility Telemetry.) - (10.0.15063.0) = C:\Windows\System32\CompatTelRunner.exe
12160 | [Owner : Système |Parent : 12136(CompatTelRunner.exe)] - (.Microsoft Corporation - Console Window Host.) - (10.0.15063.0) = C:\Windows\System32\conhost.exe
12624 | [Owner : Système |Parent : 872(services.exe)] - (.Digital Wave Ltd. - Digital Wave Update Service.) - (1.0.76.505) = C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
2308 | [Owner : Jean-Marie |Parent : 10828()] - (.Informer Technologies, Inc. - Software Informer.) - (1.5.1324.0) = C:\Program Files\Software Informer\softinfo.exe
12504 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Microsoft Corporation - Bloc-notes.) - (10.0.15063.0) = C:\Windows\System32\notepad.exe
7344 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\EaseUS EverySync\bin\EaseUSEverySyncCache.exe
5132 | [Owner : Jean-Marie |Parent : 816(svchost.exe)] - (.Microsoft Corporation - SmartScreen.) - (10.0.15063.0) = C:\Windows\System32\smartscreen.exe
-------------- | Listing : D:\
D:\\System Volume Information
D:\\ldlinux.sys
D:\\.disk
D:\\EFI
D:\\README.diskdefines
D:\\boot
D:\\casper
D:\\efi64
D:\\install
D:\\isolinux
D:\\md5sum.txt
D:\\preseed
D:\\ubuntu
D:\\syslinux.cfg
D:\\autorun.inf
D:\\autorun.ico
-------------- | Recurse Listing : D:\
D:\System Volume Information
D:\ldlinux.sys
D:\.disk
D:\EFI
D:\README.diskdefines
D:\boot
D:\casper
D:\efi64
D:\install
D:\isolinux
D:\md5sum.txt
D:\preseed
D:\ubuntu
D:\syslinux.cfg
D:\autorun.inf
D:\autorun.ico
D:\System Volume Information\WPSettings.dat
D:\System Volume Information\IndexerVolumeGuid
D:\.disk\base_installable
D:\.disk\cd_type
D:\.disk\info
D:\.disk\release_notes_url
D:\EFI\BOOT
D:\EFI\BOOT\BOOTx64.EFI
D:\EFI\BOOT\grubx64.efi
D:\boot\grub
D:\boot\grub\Copie de grub.cfg
D:\boot\grub\Copie de loopback.cfg
D:\boot\grub\efi.img
D:\boot\grub\eric-grub.cfg
D:\boot\grub\eric-loopback.cfg
D:\boot\grub\font.pf2
D:\boot\grub\grub.cfg
D:\boot\grub\loopback.cfg
D:\boot\grub\x86_64-efi
D:\boot\grub\x86_64-efi\acpi.mod
D:\boot\grub\x86_64-efi\adler32.mod
D:\boot\grub\x86_64-efi\ahci.mod
D:\boot\grub\x86_64-efi\all_video.mod
D:\boot\grub\x86_64-efi\aout.mod
D:\boot\grub\x86_64-efi\appleldr.mod
D:\boot\grub\x86_64-efi\archelp.mod
D:\boot\grub\x86_64-efi\at_keyboard.mod
D:\boot\grub\x86_64-efi\ata.mod
D:\boot\grub\x86_64-efi\backtrace.mod
D:\boot\grub\x86_64-efi\bfs.mod
D:\boot\grub\x86_64-efi\bitmap.mod
D:\boot\grub\x86_64-efi\bitmap_scale.mod
D:\boot\grub\x86_64-efi\blocklist.mod
D:\boot\grub\x86_64-efi\boot.mod
D:\boot\grub\x86_64-efi\bsd.mod
D:\boot\grub\x86_64-efi\btrfs.mod
D:\boot\grub\x86_64-efi\bufio.mod
D:\boot\grub\x86_64-efi\cat.mod
D:\boot\grub\x86_64-efi\cbfs.mod
D:\boot\grub\x86_64-efi\cbls.mod
D:\boot\grub\x86_64-efi\cbmemc.mod
D:\boot\grub\x86_64-efi\cbtable.mod
D:\boot\grub\x86_64-efi\cbtime.mod
D:\boot\grub\x86_64-efi\chain.mod
D:\boot\grub\x86_64-efi\cmdline_cat_test.mod
D:\boot\grub\x86_64-efi\cmp.mod
D:\boot\grub\x86_64-efi\command.lst
D:\boot\grub\x86_64-efi\cpio.mod
D:\boot\grub\x86_64-efi\cpio_be.mod
D:\boot\grub\x86_64-efi\cpuid.mod
D:\boot\grub\x86_64-efi\crc64.mod
D:\boot\grub\x86_64-efi\crypto.lst
D:\boot\grub\x86_64-efi\crypto.mod
D:\boot\grub\x86_64-efi\cryptodisk.mod
D:\boot\grub\x86_64-efi\cs5536.mod
D:\boot\grub\x86_64-efi\date.mod
D:\boot\grub\x86_64-efi\datehook.mod
D:\boot\grub\x86_64-efi\datetime.mod
D:\boot\grub\x86_64-efi\disk.mod
D:\boot\grub\x86_64-efi\diskfilter.mod
D:\boot\grub\x86_64-efi\div_test.mod
D:\boot\grub\x86_64-efi\dm_nv.mod
D:\boot\grub\x86_64-efi\echo.mod
D:\boot\grub\x86_64-efi\efi_gop.mod
D:\boot\grub\x86_64-efi\efi_uga.mod
D:\boot\grub\x86_64-efi\efifwsetup.mod
D:\boot\grub\x86_64-efi\efinet.mod
D:\boot\grub\x86_64-efi\ehci.mod
D:\boot\grub\x86_64-efi\elf.mod
D:\boot\grub\x86_64-efi\eval.mod
D:\boot\grub\x86_64-efi\exfat.mod
D:\boot\grub\x86_64-efi\exfctest.mod
D:\boot\grub\x86_64-efi\ext2.mod
D:\boot\grub\x86_64-efi\fat.mod
D:\boot\grub\x86_64-efi\file.mod
D:\boot\grub\x86_64-efi\fixvideo.mod
D:\boot\grub\x86_64-efi\font.mod
D:\boot\grub\x86_64-efi\fs.lst
D:\boot\grub\x86_64-efi\gcry_arcfour.mod
D:\boot\grub\x86_64-efi\gcry_blowfish.mod
D:\boot\grub\x86_64-efi\gcry_camellia.mod
D:\boot\grub\x86_64-efi\gcry_cast5.mod
D:\boot\grub\x86_64-efi\gcry_crc.mod
D:\boot\grub\x86_64-efi\gcry_des.mod
D:\boot\grub\x86_64-efi\gcry_dsa.mod
D:\boot\grub\x86_64-efi\gcry_idea.mod
D:\boot\grub\x86_64-efi\gcry_md4.mod
D:\boot\grub\x86_64-efi\gcry_md5.mod
D:\boot\grub\x86_64-efi\gcry_rfc2268.mod
D:\boot\grub\x86_64-efi\gcry_rijndael.mod
D:\boot\grub\x86_64-efi\gcry_rmd160.mod
D:\boot\grub\x86_64-efi\gcry_rsa.mod
D:\boot\grub\x86_64-efi\gcry_seed.mod
D:\boot\grub\x86_64-efi\gcry_serpent.mod
D:\boot\grub\x86_64-efi\gcry_sha1.mod
D:\boot\grub\x86_64-efi\gcry_sha256.mod
D:\boot\grub\x86_64-efi\gcry_sha512.mod
D:\boot\grub\x86_64-efi\gcry_tiger.mod
D:\boot\grub\x86_64-efi\gcry_twofish.mod
D:\boot\grub\x86_64-efi\gcry_whirlpool.mod
D:\boot\grub\x86_64-efi\geli.mod
D:\boot\grub\x86_64-efi\gettext.mod
D:\boot\grub\x86_64-efi\gfxmenu.mod
D:\boot\grub\x86_64-efi\gfxterm.mod
D:\boot\grub\x86_64-efi\gfxterm_background.mod
D:\boot\grub\x86_64-efi\gfxterm_menu.mod
D:\boot\grub\x86_64-efi\gptsync.mod
D:\boot\grub\x86_64-efi\grub.cfg
D:\boot\grub\x86_64-efi\gzio.mod
D:\boot\grub\x86_64-efi\halt.mod
D:\boot\grub\x86_64-efi\hashsum.mod
D:\boot\grub\x86_64-efi\hdparm.mod
D:\boot\grub\x86_64-efi\help.mod
D:\boot\grub\x86_64-efi\hexdump.mod
D:\boot\grub\x86_64-efi\hfs.mod
D:\boot\grub\x86_64-efi\hfsplus.mod
D:\boot\grub\x86_64-efi\hfspluscomp.mod
D:\boot\grub\x86_64-efi\http.mod
D:\boot\grub\x86_64-efi\iorw.mod
D:\boot\grub\x86_64-efi\jfs.mod
D:\boot\grub\x86_64-efi\jpeg.mod
D:\boot\grub\x86_64-efi\keylayouts.mod
D:\boot\grub\x86_64-efi\keystatus.mod
D:\boot\grub\x86_64-efi\ldm.mod
D:\boot\grub\x86_64-efi\legacy_password_test.mod
D:\boot\grub\x86_64-efi\legacycfg.mod
D:\boot\grub\x86_64-efi\linux.mod
D:\boot\grub\x86_64-efi\linux16.mod
D:\boot\grub\x86_64-efi\linuxefi.mod
D:\boot\grub\x86_64-efi\loadbios.mod
D:\boot\grub\x86_64-efi\loadenv.mod
D:\boot\grub\x86_64-efi\loopback.mod
D:\boot\grub\x86_64-efi\ls.mod
D:\boot\grub\x86_64-efi\lsacpi.mod
D:\boot\grub\x86_64-efi\lsefi.mod
D:\boot\grub\x86_64-efi\lsefimmap.mod
D:\boot\grub\x86_64-efi\lsefisystab.mod
D:\boot\grub\x86_64-efi\lsmmap.mod
D:\boot\grub\x86_64-efi\lspci.mod
D:\boot\grub\x86_64-efi\lssal.mod
D:\boot\grub\x86_64-efi\luks.mod
D:\boot\grub\x86_64-efi\lvm.mod
D:\boot\grub\x86_64-efi\lzopio.mod
D:\boot\grub\x86_64-efi\macbless.mod
D:\boot\grub\x86_64-efi\macho.mod
D:\boot\grub\x86_64-efi\mdraid09.mod
D:\boot\grub\x86_64-efi\mdraid09_be.mod
D:\boot\grub\x86_64-efi\mdraid1x.mod
D:\boot\grub\x86_64-efi\memrw.mod
D:\boot\grub\x86_64-efi\minicmd.mod
D:\boot\grub\x86_64-efi\minix2.mod
D:\boot\grub\x86_64-efi\minix2_be.mod
D:\boot\grub\x86_64-efi\minix3.mod
D:\boot\grub\x86_64-efi\minix3_be.mod
D:\boot\grub\x86_64-efi\minix_be.mod
D:\boot\grub\x86_64-efi\mmap.mod
D:\boot\grub\x86_64-efi\moddep.lst
D:\boot\grub\x86_64-efi\morse.mod
D:\boot\grub\x86_64-efi\mpi.mod
D:\boot\grub\x86_64-efi\msdospart.mod
D:\boot\grub\x86_64-efi\multiboot.mod
D:\boot\grub\x86_64-efi\multiboot2.mod
D:\boot\grub\x86_64-efi\nativedisk.mod
D:\boot\grub\x86_64-efi\net.mod
D:\boot\grub\x86_64-efi\newc.mod
D:\boot\grub\x86_64-efi\ntfs.mod
D:\boot\grub\x86_64-efi\ntfscomp.mod
D:\boot\grub\x86_64-efi\odc.mod
D:\boot\grub\x86_64-efi\offsetio.mod
D:\boot\grub\x86_64-efi\ohci.mod
D:\boot\grub\x86_64-efi\part_acorn.mod
D:\boot\grub\x86_64-efi\part_amiga.mod
D:\boot\grub\x86_64-efi\part_apple.mod
D:\boot\grub\x86_64-efi\part_bsd.mod
D:\boot\grub\x86_64-efi\part_dfly.mod
D:\boot\grub\x86_64-efi\part_dvh.mod
D:\boot\grub\x86_64-efi\part_gpt.mod
D:\boot\grub\x86_64-efi\part_msdos.mod
D:\boot\grub\x86_64-efi\part_plan.mod
D:\boot\grub\x86_64-efi\part_sun.mod
D:\boot\grub\x86_64-efi\part_sunpc.mod
D:\boot\grub\x86_64-efi\partmap.lst
D:\boot\grub\x86_64-efi\parttool.lst
D:\boot\grub\x86_64-efi\parttool.mod
D:\boot\grub\x86_64-efi\password.mod
D:\boot\grub\x86_64-efi\password_pbkdf2.mod
D:\boot\grub\x86_64-efi\pata.mod
D:\boot\grub\x86_64-efi\pbkdf2.mod
D:\boot\grub\x86_64-efi\pbkdf2_test.mod
D:\boot\grub\x86_64-efi\pcidump.mod
D:\boot\grub\x86_64-efi\play.mod
D:\boot\grub\x86_64-efi\png.mod
D:\boot\grub\x86_64-efi\priority_queue.mod
D:\boot\grub\x86_64-efi\probe.mod
D:\boot\grub\x86_64-efi\procfs.mod
D:\boot\grub\x86_64-efi\progress.mod
D:\boot\grub\x86_64-efi\raid5rec.mod
D:\boot\grub\x86_64-efi\raid6rec.mod
D:\boot\grub\x86_64-efi\read.mod
D:\boot\grub\x86_64-efi\reboot.mod
D:\boot\grub\x86_64-efi\regexp.mod
D:\boot\grub\x86_64-efi\reiserfs.mod
D:\boot\grub\x86_64-efi\relocator.mod
D:\boot\grub\x86_64-efi\romfs.mod
D:\boot\grub\x86_64-efi\scsi.mod
D:\boot\grub\x86_64-efi\serial.mod
D:\boot\grub\x86_64-efi\setjmp.mod
D:\boot\grub\x86_64-efi\setjmp_test.mod
D:\boot\grub\x86_64-efi\setpci.mod
D:\boot\grub\x86_64-efi\signature_test.mod
D:\boot\grub\x86_64-efi\sleep.mod
D:\boot\grub\x86_64-efi\sleep_test.mod
D:\boot\grub\x86_64-efi\spkmodem.mod
D:\boot\grub\x86_64-efi\squash4.mod
D:\boot\grub\x86_64-efi\syslinuxcfg.mod
D:\boot\grub\x86_64-efi\terminal.lst
D:\boot\grub\x86_64-efi\terminal.mod
D:\boot\grub\x86_64-efi\terminfo.mod
D:\boot\grub\x86_64-efi\test.mod
D:\boot\grub\x86_64-efi\test_blockarg.mod
D:\boot\grub\x86_64-efi\testload.mod
D:\boot\grub\x86_64-efi\testspeed.mod
D:\boot\grub\x86_64-efi\tftp.mod
D:\boot\grub\x86_64-efi\tga.mod
D:\boot\grub\x86_64-efi\time.mod
D:\boot\grub\x86_64-efi\tr.mod
D:\boot\grub\x86_64-efi\trig.mod
D:\boot\grub\x86_64-efi\true.mod
D:\boot\grub\x86_64-efi\udf.mod
D:\boot\grub\x86_64-efi\ufs1.mod
D:\boot\grub\x86_64-efi\ufs1_be.mod
D:\boot\grub\x86_64-efi\ufs2.mod
D:\boot\grub\x86_64-efi\uhci.mod
D:\boot\grub\x86_64-efi\usb.mod
D:\boot\grub\x86_64-efi\usb_keyboard.mod
D:\boot\grub\x86_64-efi\usbms.mod
D:\boot\grub\x86_64-efi\usbserial_common.mod
D:\boot\grub\x86_64-efi\usbserial_ftdi.mod
D:\boot\grub\x86_64-efi\usbserial_pl2303.mod
D:\boot\grub\x86_64-efi\usbserial_usbdebug.mod
D:\boot\grub\x86_64-efi\usbtest.mod
D:\boot\grub\x86_64-efi\verify.mod
D:\boot\grub\x86_64-efi\video.lst
D:\boot\grub\x86_64-efi\video.mod
D:\boot\grub\x86_64-efi\video_bochs.mod
D:\boot\grub\x86_64-efi\video_cirrus.mod
D:\boot\grub\x86_64-efi\video_colors.mod
D:\boot\grub\x86_64-efi\video_fb.mod
D:\boot\grub\x86_64-efi\videoinfo.mod
D:\boot\grub\x86_64-efi\videotest.mod
D:\boot\grub\x86_64-efi\videotest_checksum.mod
D:\boot\grub\x86_64-efi\xfs.mod
D:\boot\grub\x86_64-efi\xnu.mod
D:\boot\grub\x86_64-efi\xnu_uuid.mod
D:\boot\grub\x86_64-efi\xnu_uuid_test.mod
D:\boot\grub\x86_64-efi\xzio.mod
D:\boot\grub\x86_64-efi\zfscrypt.mod
D:\casper\README.diskdefines
D:\casper\filesystem.manifest
D:\casper\filesystem.manifest-desktop
D:\casper\filesystem.size
D:\casper\filesystem.squashfs
D:\casper\initrd.gz
D:\casper\vmlinuz
D:\efi64\cat.c32
D:\efi64\chain.c32
D:\efi64\cmd.c32
D:\efi64\cmenu.c32
D:\efi64\config.c32
D:\efi64\cptime.c32
D:\efi64\cpu.c32
D:\efi64\cpuid.c32
D:\efi64\cpuidtest.c32
D:\efi64\debug.c32
D:\efi64\dhcp.c32
D:\efi64\disk.c32
D:\efi64\dmi.c32
D:\efi64\dmitest.c32
D:\efi64\elf.c32
D:\efi64\ethersel.c32
D:\efi64\gfxboot.c32
D:\efi64\gpxecmd.c32
D:\efi64\hdt.c32
D:\efi64\hexdump.c32
D:\efi64\host.c32
D:\efi64\ifcpu.c32
D:\efi64\ifcpu64.c32
D:\efi64\ifmemdsk.c32
D:\efi64\ifplop.c32
D:\efi64\kbdmap.c32
D:\efi64\kontron_wdt.c32
D:\efi64\lfs.c32
D:\efi64\libcom32.c32
D:\efi64\libgpl.c32
D:\efi64\liblua.c32
D:\efi64\libmenu.c32
D:\efi64\libutil.c32
D:\efi64\linux.c32
D:\efi64\ls.c32
D:\efi64\lua.c32
D:\efi64\mboot.c32
D:\efi64\meminfo.c32
D:\efi64\menu.c32
D:\efi64\pci.c32
D:\efi64\pcitest.c32
D:\efi64\pmload.c32
D:\efi64\poweroff.c32
D:\efi64\prdhcp.c32
D:\efi64\pwd.c32
D:\efi64\pxechn.c32
D:\efi64\reboot.c32
D:\efi64\rosh.c32
D:\efi64\sanboot.c32
D:\efi64\sdi.c32
D:\efi64\sysdump.c32
D:\efi64\syslinux.c32
D:\efi64\vesa.c32
D:\efi64\vesainfo.c32
D:\efi64\vesamenu.c32
D:\efi64\vpdtest.c32
D:\efi64\whichsys.c32
D:\efi64\zzjson.c32
D:\install\memtest
D:\isolinux\boot.cat
D:\isolinux\cat.c32
D:\isolinux\chain.c32
D:\isolinux\cmd.c32
D:\isolinux\cmenu.c32
D:\isolinux\config.c32
D:\isolinux\cptime.c32
D:\isolinux\cpu.c32
D:\isolinux\cpuid.c32
D:\isolinux\cpuidtest.c32
D:\isolinux\debug.c32
D:\isolinux\dhcp.c32
D:\isolinux\disk.c32
D:\isolinux\dmi.c32
D:\isolinux\dmitest.c32
D:\isolinux\elf.c32
D:\isolinux\ethersel.c32
D:\isolinux\gfxboot.c32
D:\isolinux\gpxecmd.c32
D:\isolinux\hdt.c32
D:\isolinux\hexdump.c32
D:\isolinux\host.c32
D:\isolinux\ifcpu.c32
D:\isolinux\ifcpu64.c32
D:\isolinux\ifmemdsk.c32
D:\isolinux\ifplop.c32
D:\isolinux\isolinux.bin
D:\isolinux\isolinux.cfg
D:\isolinux\kbdmap.c32
D:\isolinux\kontron_wdt.c32
D:\isolinux\ldlinux.c32
D:\isolinux\lfs.c32
D:\isolinux\libcom32.c32
D:\isolinux\libgpl.c32
D:\isolinux\liblua.c32
D:\isolinux\libmenu.c32
D:\isolinux\libutil.c32
D:\isolinux\linux.c32
D:\isolinux\ls.c32
D:\isolinux\lua.c32
D:\isolinux\mboot.c32
D:\isolinux\meminfo.c32
D:\isolinux\menu.c32
D:\isolinux\pci.c32
D:\isolinux\pcitest.c32
D:\isolinux\pmload.c32
D:\isolinux\poweroff.c32
D:\isolinux\prdhcp.c32
D:\isolinux\pwd.c32
D:\isolinux\pxechn.c32
D:\isolinux\reboot.c32
D:\isolinux\rosh.c32
D:\isolinux\sanboot.c32
D:\isolinux\sdi.c32
D:\isolinux\splash.png
D:\isolinux\sysdump.c32
D:\isolinux\syslinux.c32
D:\isolinux\vesa.c32
D:\isolinux\vesainfo.c32
D:\isolinux\vesamenu.c32
D:\isolinux\vpdtest.c32
D:\isolinux\whichsys.c32
D:\isolinux\zzjson.c32
D:\preseed\custom.seed
C:\Program Files (x86)\Limewire Not Moved ! -> Reboot !
C:\Program Files\RFA 11 Not Found !
C:\Program Files\Vuze Not Found !
C:\ProgramFiles\RFA 11 Not Found !
C:\ProgramFiles\Vuze Not Found !
C:\Programmes\RFA 11 Not Found !
C:\Programmes\Vuze Not Found !
C:\Users\Jean-Marie\Documents\Limewire Not Found !
C:\Users\Jean-Marie\Documents\Vuze Downloads Not Found !
-------------- | IP Trace All
Connexions actives
Proto Adresse locale Adresse distante tat
TCP 127.0.0.1:4845 lfsultra-widen:20158 ESTABLISHED
[Explorer.EXE]
TCP 127.0.0.1:4846 lfsultra-widen:20158 ESTABLISHED
[explorer.exe]
TCP 127.0.0.1:20158 lfsultra-widen:4845 ESTABLISHED
[EaseUSEverySyncCache.exe]
TCP 127.0.0.1:20158 lfsultra-widen:4846 ESTABLISHED
[EaseUSEverySyncCache.exe]
TCP 192.168.1.12:2153 db5sch101110245:https ESTABLISHED
WpnService
[svchost.exe]
TCP 192.168.1.12:4272 lon13:http ESTABLISHED
[avastsvc.exe]
TCP 192.168.1.12:4778 r-53-45-234-77:http CLOSE_WAIT
[avastsvc.exe]
TCP 192.168.1.12:4842 192.35.177.195:http TIME_WAIT
TCP 192.168.1.12:4852 40.113.10.78:https ESTABLISHED
[OfficeClickToRun.exe]
TCP 192.168.1.12:4853 23.99.109.44:https ESTABLISHED
[OfficeClickToRun.exe]
TCP [fe80::c03c:8795:ef33:881a%5]:4847 [fe80::ae18:26ff:fe5b:c36f%5]:http TIME_WAIT
-------------- | CleanDisk :
FreeSpace : 734886
Cleaning.......
FreeSpace : 734886
-------------- | TrayNotify
[HKCU | Explorer\TrayNotify] : IconStreams Cleaned Successfully
[HKCU | Explorer\TrayNotify] : PastIconsStream Cleaned Successfully
¤¤¤¤¤¤¤¤¤ | Replace
Replacement At Reboot : C:\Winlogon.exe -> C:\Windows\System32\Winlogon.exe
-------------- | Hosts :
Hosts : Reseted
----------(EOF)----------
----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 29/05/2017 16:12:59
Updated 18/05/2017 | 12.00 (GMT) by g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris
[Jean-Marie (Administrator)] - [LFSULTRA-WIDEN] (S-1-5-21-1766228302-1366166313-1596766668-1001)
System: Microsoft Windows 10 Famille - - (10.0.15063) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c)
System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True
Boot : Microsoft Windows 10 Famille|C:\WINDOWS|\Device\Harddisk0\Partition3
Boot : Normal boot
PC: CQ2904EF - Hewlett-Packard - IdNumber: 4CH3100VPJ - UUID: 2C238515-5AA2-7984-51F0-370493363EDB
Processor : X64 - 1397 Mhz - AMD E1-1200 APU with Radeon(tm) HD Graphics
8.17 - fra - AMI - S/N: 4CH3100VPJ - 8.17 - HPQOEM - 1072009
CoreTemp : ? Celsius
----------| Script
Registry saved : C:\QuickDiag\Save\Registry [29.05.2017 @ 16_13_02]
584 | [Owner : UMFD-1 |Parent : 900(winlogon.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe
592 | [Owner : UMFD-0 |Parent : 780(wininit.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe
1948 | [Owner : Système |Parent : 872(services.exe)] - (.AMD - AMD External Events Service Module.) - (6.14.11.1199) = C:\Windows\System32\atiesrxx.exe
1332 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de lâinfrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe
1676 | [Owner : Système |Parent : 1948()] - (.AMD - AMD External Events Client Module.) - (6.14.11.1199) = C:\Windows\System32\atieclxx.exe
2348 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de lâinfrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe
3840 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Application sous-système spouleur.) - (10.0.15063.0) = C:\Windows\System32\spoolsv.exe
4104 | [Owner : SERVICE LOCAL |Parent : 3204(svchost.exe)] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (10.0.15063.0) = C:\Windows\System32\dasHost.exe
4196 | [Owner : Système |Parent : 872(services.exe)] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
4404 | [Owner : Système |Parent : 872(services.exe)] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
4432 | [Owner : Système |Parent : 872(services.exe)] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - (5.0.0.1) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
4472 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server VSS Writer - 64 Bit.) - (2015.130.1601.5) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
4488 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corp. - Bing Desktop updating service.) - (1.4.167.0) = C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe
4504 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Windows Security Health Service.) - (4.11.15063.0) = C:\Windows\System32\SecurityHealthService.exe
4540 | [Owner : Système |Parent : 872(services.exe)] - (.www.shadowexplorer.com - ShadowExplorer.) - (0.9.462.0) = C:\Program Files (x86)\ShadowExplorer\sesvc.exe
4660 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Microsoft Office Click-to-Run (SxS).) - (16.0.8067.2115) = C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
4680 | [Owner : Système |Parent : 872(services.exe)] - (. - WinZip Smart Monitor Service.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
4688 | [Owner : Système |Parent : 872(services.exe)] - (.RaMMicHaeL - Unchecky Service.) - (1.0.2.0) = C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
4716 | [Owner : Système |Parent : 872(services.exe)] - (.Wondershare - Wondershare AppService.) - (2.3.1.1) = C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe
4740 | [Owner : Système |Parent : 872(services.exe)] - (.SuperBoost Software - Product Updater.) - (2.1.6.2993) = C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe
4984 | [Owner : Système |Parent : 872(services.exe)] - (.Paramount Software UK Ltd - Macrium Reflect Utility Service.) - (6.3.1745.0) = C:\Program Files\Macrium\Common\MacriumService.exe
5888 | [Owner : MSSQL$ADK |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server Windows NT.) - (2011.110.5388.0) = C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe
8 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Service de disque virtuel.) - (10.0.15063.0) = C:\Windows\System32\vds.exe
7184 | [Owner : Système |Parent : 4432()] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
7672 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
7748 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
8008 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe
4560 | [Owner : Jean-Marie |Parent : 4680(WinZip Smart Monitor Service.exe)] - (.Corel Corporation - WinZip Smart Monitor.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe
5920 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Microsoft Corporation - Windows Defender notification icon.) - (4.11.15063.0) = C:\Program Files\Windows Defender\MSASCuiL.exe
796 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.RoseCitySoftware - Registry First Aid Agent.) - (11.0.1.2433) = C:\_OTM\MovedFiles\05292017_155428\C_Program Files\RFA 11\rfagent64.exe
2356 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.WinZip Computing, S.L. - WinZip Preloader.) - (21.0.12455.0) = C:\Program Files\WinZip\WzPreloader.exe
8748 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.OrdinarySoft - StartMenuX/StartMenu10.) - (6.0.2.0) = C:\Program Files\Start Menu X\StartMenuX.exe
2628 | [Owner : Système |Parent : 872(services.exe)] - (.VoodooSoft, LLC - VoodooShield .) - (3.10.108.0) = C:\Program Files\VoodooShield\VoodooShieldService.exe
9340 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Pro Agent.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTAgent.exe
10156 | [Owner : Système |Parent : 872(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Pro.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DiscSoftBusServicePro.exe
1132 | [Owner : Jean-Marie |Parent : 7352()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2496 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
9604 | [Owner : Système |Parent : 8464()] - (.Google Inc. - Programme d'installation de Google.) - (1.3.32.7) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
9192 | [Owner : Jean-Marie |Parent : 1132()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
10952 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Shell Extensions Helper.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
8848 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe
12136 | [Owner : Système |Parent : 4496(svchost.exe)] - (.Microsoft Corporation - Microsoft Compatibility Telemetry.) - (10.0.15063.0) = C:\Windows\System32\CompatTelRunner.exe
12160 | [Owner : Système |Parent : 12136(CompatTelRunner.exe)] - (.Microsoft Corporation - Console Window Host.) - (10.0.15063.0) = C:\Windows\System32\conhost.exe
12624 | [Owner : Système |Parent : 872(services.exe)] - (.Digital Wave Ltd. - Digital Wave Update Service.) - (1.0.76.505) = C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
2308 | [Owner : Jean-Marie |Parent : 10828()] - (.Informer Technologies, Inc. - Software Informer.) - (1.5.1324.0) = C:\Program Files\Software Informer\softinfo.exe
12504 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Microsoft Corporation - Bloc-notes.) - (10.0.15063.0) = C:\Windows\System32\notepad.exe
7344 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\EaseUS EverySync\bin\EaseUSEverySyncCache.exe
5132 | [Owner : Jean-Marie |Parent : 816(svchost.exe)] - (.Microsoft Corporation - SmartScreen.) - (10.0.15063.0) = C:\Windows\System32\smartscreen.exe
-------------- | Listing : D:\
D:\\System Volume Information
D:\\ldlinux.sys
D:\\.disk
D:\\EFI
D:\\README.diskdefines
D:\\boot
D:\\casper
D:\\efi64
D:\\install
D:\\isolinux
D:\\md5sum.txt
D:\\preseed
D:\\ubuntu
D:\\syslinux.cfg
D:\\autorun.inf
D:\\autorun.ico
-------------- | Recurse Listing : D:\
D:\System Volume Information
D:\ldlinux.sys
D:\.disk
D:\EFI
D:\README.diskdefines
D:\boot
D:\casper
D:\efi64
D:\install
D:\isolinux
D:\md5sum.txt
D:\preseed
D:\ubuntu
D:\syslinux.cfg
D:\autorun.inf
D:\autorun.ico
D:\System Volume Information\WPSettings.dat
D:\System Volume Information\IndexerVolumeGuid
D:\.disk\base_installable
D:\.disk\cd_type
D:\.disk\info
D:\.disk\release_notes_url
D:\EFI\BOOT
D:\EFI\BOOT\BOOTx64.EFI
D:\EFI\BOOT\grubx64.efi
D:\boot\grub
D:\boot\grub\Copie de grub.cfg
D:\boot\grub\Copie de loopback.cfg
D:\boot\grub\efi.img
D:\boot\grub\eric-grub.cfg
D:\boot\grub\eric-loopback.cfg
D:\boot\grub\font.pf2
D:\boot\grub\grub.cfg
D:\boot\grub\loopback.cfg
D:\boot\grub\x86_64-efi
D:\boot\grub\x86_64-efi\acpi.mod
D:\boot\grub\x86_64-efi\adler32.mod
D:\boot\grub\x86_64-efi\ahci.mod
D:\boot\grub\x86_64-efi\all_video.mod
D:\boot\grub\x86_64-efi\aout.mod
D:\boot\grub\x86_64-efi\appleldr.mod
D:\boot\grub\x86_64-efi\archelp.mod
D:\boot\grub\x86_64-efi\at_keyboard.mod
D:\boot\grub\x86_64-efi\ata.mod
D:\boot\grub\x86_64-efi\backtrace.mod
D:\boot\grub\x86_64-efi\bfs.mod
D:\boot\grub\x86_64-efi\bitmap.mod
D:\boot\grub\x86_64-efi\bitmap_scale.mod
D:\boot\grub\x86_64-efi\blocklist.mod
D:\boot\grub\x86_64-efi\boot.mod
D:\boot\grub\x86_64-efi\bsd.mod
D:\boot\grub\x86_64-efi\btrfs.mod
D:\boot\grub\x86_64-efi\bufio.mod
D:\boot\grub\x86_64-efi\cat.mod
D:\boot\grub\x86_64-efi\cbfs.mod
D:\boot\grub\x86_64-efi\cbls.mod
D:\boot\grub\x86_64-efi\cbmemc.mod
D:\boot\grub\x86_64-efi\cbtable.mod
D:\boot\grub\x86_64-efi\cbtime.mod
D:\boot\grub\x86_64-efi\chain.mod
D:\boot\grub\x86_64-efi\cmdline_cat_test.mod
D:\boot\grub\x86_64-efi\cmp.mod
D:\boot\grub\x86_64-efi\command.lst
D:\boot\grub\x86_64-efi\cpio.mod
D:\boot\grub\x86_64-efi\cpio_be.mod
D:\boot\grub\x86_64-efi\cpuid.mod
D:\boot\grub\x86_64-efi\crc64.mod
D:\boot\grub\x86_64-efi\crypto.lst
D:\boot\grub\x86_64-efi\crypto.mod
D:\boot\grub\x86_64-efi\cryptodisk.mod
D:\boot\grub\x86_64-efi\cs5536.mod
D:\boot\grub\x86_64-efi\date.mod
D:\boot\grub\x86_64-efi\datehook.mod
D:\boot\grub\x86_64-efi\datetime.mod
D:\boot\grub\x86_64-efi\disk.mod
D:\boot\grub\x86_64-efi\diskfilter.mod
D:\boot\grub\x86_64-efi\div_test.mod
D:\boot\grub\x86_64-efi\dm_nv.mod
D:\boot\grub\x86_64-efi\echo.mod
D:\boot\grub\x86_64-efi\efi_gop.mod
D:\boot\grub\x86_64-efi\efi_uga.mod
D:\boot\grub\x86_64-efi\efifwsetup.mod
D:\boot\grub\x86_64-efi\efinet.mod
D:\boot\grub\x86_64-efi\ehci.mod
D:\boot\grub\x86_64-efi\elf.mod
D:\boot\grub\x86_64-efi\eval.mod
D:\boot\grub\x86_64-efi\exfat.mod
D:\boot\grub\x86_64-efi\exfctest.mod
D:\boot\grub\x86_64-efi\ext2.mod
D:\boot\grub\x86_64-efi\fat.mod
D:\boot\grub\x86_64-efi\file.mod
D:\boot\grub\x86_64-efi\fixvideo.mod
D:\boot\grub\x86_64-efi\font.mod
D:\boot\grub\x86_64-efi\fs.lst
D:\boot\grub\x86_64-efi\gcry_arcfour.mod
D:\boot\grub\x86_64-efi\gcry_blowfish.mod
D:\boot\grub\x86_64-efi\gcry_camellia.mod
D:\boot\grub\x86_64-efi\gcry_cast5.mod
D:\boot\grub\x86_64-efi\gcry_crc.mod
D:\boot\grub\x86_64-efi\gcry_des.mod
D:\boot\grub\x86_64-efi\gcry_dsa.mod
D:\boot\grub\x86_64-efi\gcry_idea.mod
D:\boot\grub\x86_64-efi\gcry_md4.mod
D:\boot\grub\x86_64-efi\gcry_md5.mod
D:\boot\grub\x86_64-efi\gcry_rfc2268.mod
D:\boot\grub\x86_64-efi\gcry_rijndael.mod
D:\boot\grub\x86_64-efi\gcry_rmd160.mod
D:\boot\grub\x86_64-efi\gcry_rsa.mod
D:\boot\grub\x86_64-efi\gcry_seed.mod
D:\boot\grub\x86_64-efi\gcry_serpent.mod
D:\boot\grub\x86_64-efi\gcry_sha1.mod
D:\boot\grub\x86_64-efi\gcry_sha256.mod
D:\boot\grub\x86_64-efi\gcry_sha512.mod
D:\boot\grub\x86_64-efi\gcry_tiger.mod
D:\boot\grub\x86_64-efi\gcry_twofish.mod
D:\boot\grub\x86_64-efi\gcry_whirlpool.mod
D:\boot\grub\x86_64-efi\geli.mod
D:\boot\grub\x86_64-efi\gettext.mod
D:\boot\grub\x86_64-efi\gfxmenu.mod
D:\boot\grub\x86_64-efi\gfxterm.mod
D:\boot\grub\x86_64-efi\gfxterm_background.mod
D:\boot\grub\x86_64-efi\gfxterm_menu.mod
D:\boot\grub\x86_64-efi\gptsync.mod
D:\boot\grub\x86_64-efi\grub.cfg
D:\boot\grub\x86_64-efi\gzio.mod
D:\boot\grub\x86_64-efi\halt.mod
D:\boot\grub\x86_64-efi\hashsum.mod
D:\boot\grub\x86_64-efi\hdparm.mod
D:\boot\grub\x86_64-efi\help.mod
D:\boot\grub\x86_64-efi\hexdump.mod
D:\boot\grub\x86_64-efi\hfs.mod
D:\boot\grub\x86_64-efi\hfsplus.mod
D:\boot\grub\x86_64-efi\hfspluscomp.mod
D:\boot\grub\x86_64-efi\http.mod
D:\boot\grub\x86_64-efi\iorw.mod
D:\boot\grub\x86_64-efi\jfs.mod
D:\boot\grub\x86_64-efi\jpeg.mod
D:\boot\grub\x86_64-efi\keylayouts.mod
D:\boot\grub\x86_64-efi\keystatus.mod
D:\boot\grub\x86_64-efi\ldm.mod
D:\boot\grub\x86_64-efi\legacy_password_test.mod
D:\boot\grub\x86_64-efi\legacycfg.mod
D:\boot\grub\x86_64-efi\linux.mod
D:\boot\grub\x86_64-efi\linux16.mod
D:\boot\grub\x86_64-efi\linuxefi.mod
D:\boot\grub\x86_64-efi\loadbios.mod
D:\boot\grub\x86_64-efi\loadenv.mod
D:\boot\grub\x86_64-efi\loopback.mod
D:\boot\grub\x86_64-efi\ls.mod
D:\boot\grub\x86_64-efi\lsacpi.mod
D:\boot\grub\x86_64-efi\lsefi.mod
D:\boot\grub\x86_64-efi\lsefimmap.mod
D:\boot\grub\x86_64-efi\lsefisystab.mod
D:\boot\grub\x86_64-efi\lsmmap.mod
D:\boot\grub\x86_64-efi\lspci.mod
D:\boot\grub\x86_64-efi\lssal.mod
D:\boot\grub\x86_64-efi\luks.mod
D:\boot\grub\x86_64-efi\lvm.mod
D:\boot\grub\x86_64-efi\lzopio.mod
D:\boot\grub\x86_64-efi\macbless.mod
D:\boot\grub\x86_64-efi\macho.mod
D:\boot\grub\x86_64-efi\mdraid09.mod
D:\boot\grub\x86_64-efi\mdraid09_be.mod
D:\boot\grub\x86_64-efi\mdraid1x.mod
D:\boot\grub\x86_64-efi\memrw.mod
D:\boot\grub\x86_64-efi\minicmd.mod
D:\boot\grub\x86_64-efi\minix2.mod
D:\boot\grub\x86_64-efi\minix2_be.mod
D:\boot\grub\x86_64-efi\minix3.mod
D:\boot\grub\x86_64-efi\minix3_be.mod
D:\boot\grub\x86_64-efi\minix_be.mod
D:\boot\grub\x86_64-efi\mmap.mod
D:\boot\grub\x86_64-efi\moddep.lst
D:\boot\grub\x86_64-efi\morse.mod
D:\boot\grub\x86_64-efi\mpi.mod
D:\boot\grub\x86_64-efi\msdospart.mod
D:\boot\grub\x86_64-efi\multiboot.mod
D:\boot\grub\x86_64-efi\multiboot2.mod
D:\boot\grub\x86_64-efi\nativedisk.mod
D:\boot\grub\x86_64-efi\net.mod
D:\boot\grub\x86_64-efi\newc.mod
D:\boot\grub\x86_64-efi\ntfs.mod
D:\boot\grub\x86_64-efi\ntfscomp.mod
D:\boot\grub\x86_64-efi\odc.mod
D:\boot\grub\x86_64-efi\offsetio.mod
D:\boot\grub\x86_64-efi\ohci.mod
D:\boot\grub\x86_64-efi\part_acorn.mod
D:\boot\grub\x86_64-efi\part_amiga.mod
D:\boot\grub\x86_64-efi\part_apple.mod
D:\boot\grub\x86_64-efi\part_bsd.mod
D:\boot\grub\x86_64-efi\part_dfly.mod
D:\boot\grub\x86_64-efi\part_dvh.mod
D:\boot\grub\x86_64-efi\part_gpt.mod
D:\boot\grub\x86_64-efi\part_msdos.mod
D:\boot\grub\x86_64-efi\part_plan.mod
D:\boot\grub\x86_64-efi\part_sun.mod
D:\boot\grub\x86_64-efi\part_sunpc.mod
D:\boot\grub\x86_64-efi\partmap.lst
D:\boot\grub\x86_64-efi\parttool.lst
D:\boot\grub\x86_64-efi\parttool.mod
D:\boot\grub\x86_64-efi\password.mod
D:\boot\grub\x86_64-efi\password_pbkdf2.mod
D:\boot\grub\x86_64-efi\pata.mod
D:\boot\grub\x86_64-efi\pbkdf2.mod
D:\boot\grub\x86_64-efi\pbkdf2_test.mod
D:\boot\grub\x86_64-efi\pcidump.mod
D:\boot\grub\x86_64-efi\play.mod
D:\boot\grub\x86_64-efi\png.mod
D:\boot\grub\x86_64-efi\priority_queue.mod
D:\boot\grub\x86_64-efi\probe.mod
D:\boot\grub\x86_64-efi\procfs.mod
D:\boot\grub\x86_64-efi\progress.mod
D:\boot\grub\x86_64-efi\raid5rec.mod
D:\boot\grub\x86_64-efi\raid6rec.mod
D:\boot\grub\x86_64-efi\read.mod
D:\boot\grub\x86_64-efi\reboot.mod
D:\boot\grub\x86_64-efi\regexp.mod
D:\boot\grub\x86_64-efi\reiserfs.mod
D:\boot\grub\x86_64-efi\relocator.mod
D:\boot\grub\x86_64-efi\romfs.mod
D:\boot\grub\x86_64-efi\scsi.mod
D:\boot\grub\x86_64-efi\serial.mod
D:\boot\grub\x86_64-efi\setjmp.mod
D:\boot\grub\x86_64-efi\setjmp_test.mod
D:\boot\grub\x86_64-efi\setpci.mod
D:\boot\grub\x86_64-efi\signature_test.mod
D:\boot\grub\x86_64-efi\sleep.mod
D:\boot\grub\x86_64-efi\sleep_test.mod
D:\boot\grub\x86_64-efi\spkmodem.mod
D:\boot\grub\x86_64-efi\squash4.mod
D:\boot\grub\x86_64-efi\syslinuxcfg.mod
D:\boot\grub\x86_64-efi\terminal.lst
D:\boot\grub\x86_64-efi\terminal.mod
D:\boot\grub\x86_64-efi\terminfo.mod
D:\boot\grub\x86_64-efi\test.mod
D:\boot\grub\x86_64-efi\test_blockarg.mod
D:\boot\grub\x86_64-efi\testload.mod
D:\boot\grub\x86_64-efi\testspeed.mod
D:\boot\grub\x86_64-efi\tftp.mod
D:\boot\grub\x86_64-efi\tga.mod
D:\boot\grub\x86_64-efi\time.mod
D:\boot\grub\x86_64-efi\tr.mod
D:\boot\grub\x86_64-efi\trig.mod
D:\boot\grub\x86_64-efi\true.mod
D:\boot\grub\x86_64-efi\udf.mod
D:\boot\grub\x86_64-efi\ufs1.mod
D:\boot\grub\x86_64-efi\ufs1_be.mod
D:\boot\grub\x86_64-efi\ufs2.mod
D:\boot\grub\x86_64-efi\uhci.mod
D:\boot\grub\x86_64-efi\usb.mod
D:\boot\grub\x86_64-efi\usb_keyboard.mod
D:\boot\grub\x86_64-efi\usbms.mod
D:\boot\grub\x86_64-efi\usbserial_common.mod
D:\boot\grub\x86_64-efi\usbserial_ftdi.mod
D:\boot\grub\x86_64-efi\usbserial_pl2303.mod
D:\boot\grub\x86_64-efi\usbserial_usbdebug.mod
D:\boot\grub\x86_64-efi\usbtest.mod
D:\boot\grub\x86_64-efi\verify.mod
D:\boot\grub\x86_64-efi\video.lst
D:\boot\grub\x86_64-efi\video.mod
D:\boot\grub\x86_64-efi\video_bochs.mod
D:\boot\grub\x86_64-efi\video_cirrus.mod
D:\boot\grub\x86_64-efi\video_colors.mod
D:\boot\grub\x86_64-efi\video_fb.mod
D:\boot\grub\x86_64-efi\videoinfo.mod
D:\boot\grub\x86_64-efi\videotest.mod
D:\boot\grub\x86_64-efi\videotest_checksum.mod
D:\boot\grub\x86_64-efi\xfs.mod
D:\boot\grub\x86_64-efi\xnu.mod
D:\boot\grub\x86_64-efi\xnu_uuid.mod
D:\boot\grub\x86_64-efi\xnu_uuid_test.mod
D:\boot\grub\x86_64-efi\xzio.mod
D:\boot\grub\x86_64-efi\zfscrypt.mod
D:\casper\README.diskdefines
D:\casper\filesystem.manifest
D:\casper\filesystem.manifest-desktop
D:\casper\filesystem.size
D:\casper\filesystem.squashfs
D:\casper\initrd.gz
D:\casper\vmlinuz
D:\efi64\cat.c32
D:\efi64\chain.c32
D:\efi64\cmd.c32
D:\efi64\cmenu.c32
D:\efi64\config.c32
D:\efi64\cptime.c32
D:\efi64\cpu.c32
D:\efi64\cpuid.c32
D:\efi64\cpuidtest.c32
D:\efi64\debug.c32
D:\efi64\dhcp.c32
D:\efi64\disk.c32
D:\efi64\dmi.c32
D:\efi64\dmitest.c32
D:\efi64\elf.c32
D:\efi64\ethersel.c32
D:\efi64\gfxboot.c32
D:\efi64\gpxecmd.c32
D:\efi64\hdt.c32
D:\efi64\hexdump.c32
D:\efi64\host.c32
D:\efi64\ifcpu.c32
D:\efi64\ifcpu64.c32
D:\efi64\ifmemdsk.c32
D:\efi64\ifplop.c32
D:\efi64\kbdmap.c32
D:\efi64\kontron_wdt.c32
D:\efi64\lfs.c32
D:\efi64\libcom32.c32
D:\efi64\libgpl.c32
D:\efi64\liblua.c32
D:\efi64\libmenu.c32
D:\efi64\libutil.c32
D:\efi64\linux.c32
D:\efi64\ls.c32
D:\efi64\lua.c32
D:\efi64\mboot.c32
D:\efi64\meminfo.c32
D:\efi64\menu.c32
D:\efi64\pci.c32
D:\efi64\pcitest.c32
D:\efi64\pmload.c32
D:\efi64\poweroff.c32
D:\efi64\prdhcp.c32
D:\efi64\pwd.c32
D:\efi64\pxechn.c32
D:\efi64\reboot.c32
D:\efi64\rosh.c32
D:\efi64\sanboot.c32
D:\efi64\sdi.c32
D:\efi64\sysdump.c32
D:\efi64\syslinux.c32
D:\efi64\vesa.c32
D:\efi64\vesainfo.c32
D:\efi64\vesamenu.c32
D:\efi64\vpdtest.c32
D:\efi64\whichsys.c32
D:\efi64\zzjson.c32
D:\install\memtest
D:\isolinux\boot.cat
D:\isolinux\cat.c32
D:\isolinux\chain.c32
D:\isolinux\cmd.c32
D:\isolinux\cmenu.c32
D:\isolinux\config.c32
D:\isolinux\cptime.c32
D:\isolinux\cpu.c32
D:\isolinux\cpuid.c32
D:\isolinux\cpuidtest.c32
D:\isolinux\debug.c32
D:\isolinux\dhcp.c32
D:\isolinux\disk.c32
D:\isolinux\dmi.c32
D:\isolinux\dmitest.c32
D:\isolinux\elf.c32
D:\isolinux\ethersel.c32
D:\isolinux\gfxboot.c32
D:\isolinux\gpxecmd.c32
D:\isolinux\hdt.c32
D:\isolinux\hexdump.c32
D:\isolinux\host.c32
D:\isolinux\ifcpu.c32
D:\isolinux\ifcpu64.c32
D:\isolinux\ifmemdsk.c32
D:\isolinux\ifplop.c32
D:\isolinux\isolinux.bin
D:\isolinux\isolinux.cfg
D:\isolinux\kbdmap.c32
D:\isolinux\kontron_wdt.c32
D:\isolinux\ldlinux.c32
D:\isolinux\lfs.c32
D:\isolinux\libcom32.c32
D:\isolinux\libgpl.c32
D:\isolinux\liblua.c32
D:\isolinux\libmenu.c32
D:\isolinux\libutil.c32
D:\isolinux\linux.c32
D:\isolinux\ls.c32
D:\isolinux\lua.c32
D:\isolinux\mboot.c32
D:\isolinux\meminfo.c32
D:\isolinux\menu.c32
D:\isolinux\pci.c32
D:\isolinux\pcitest.c32
D:\isolinux\pmload.c32
D:\isolinux\poweroff.c32
D:\isolinux\prdhcp.c32
D:\isolinux\pwd.c32
D:\isolinux\pxechn.c32
D:\isolinux\reboot.c32
D:\isolinux\rosh.c32
D:\isolinux\sanboot.c32
D:\isolinux\sdi.c32
D:\isolinux\splash.png
D:\isolinux\sysdump.c32
D:\isolinux\syslinux.c32
D:\isolinux\vesa.c32
D:\isolinux\vesainfo.c32
D:\isolinux\vesamenu.c32
D:\isolinux\vpdtest.c32
D:\isolinux\whichsys.c32
D:\isolinux\zzjson.c32
D:\preseed\custom.seed
C:\Program Files (x86)\Limewire Not Moved ! -> Reboot !
C:\Program Files\RFA 11 Not Found !
C:\Program Files\Vuze Not Found !
C:\ProgramFiles\RFA 11 Not Found !
C:\ProgramFiles\Vuze Not Found !
C:\Programmes\RFA 11 Not Found !
C:\Programmes\Vuze Not Found !
C:\Users\Jean-Marie\Documents\Limewire Not Found !
C:\Users\Jean-Marie\Documents\Vuze Downloads Not Found !
-------------- | IP Trace All
Connexions actives
Proto Adresse locale Adresse distante tat
TCP 127.0.0.1:4845 lfsultra-widen:20158 ESTABLISHED
[Explorer.EXE]
TCP 127.0.0.1:4846 lfsultra-widen:20158 ESTABLISHED
[explorer.exe]
TCP 127.0.0.1:20158 lfsultra-widen:4845 ESTABLISHED
[EaseUSEverySyncCache.exe]
TCP 127.0.0.1:20158 lfsultra-widen:4846 ESTABLISHED
[EaseUSEverySyncCache.exe]
TCP 192.168.1.12:2153 db5sch101110245:https ESTABLISHED
WpnService
[svchost.exe]
TCP 192.168.1.12:4272 lon13:http ESTABLISHED
[avastsvc.exe]
TCP 192.168.1.12:4778 r-53-45-234-77:http CLOSE_WAIT
[avastsvc.exe]
TCP 192.168.1.12:4842 192.35.177.195:http TIME_WAIT
TCP 192.168.1.12:4852 40.113.10.78:https ESTABLISHED
[OfficeClickToRun.exe]
TCP 192.168.1.12:4853 23.99.109.44:https ESTABLISHED
[OfficeClickToRun.exe]
TCP [fe80::c03c:8795:ef33:881a%5]:4847 [fe80::ae18:26ff:fe5b:c36f%5]:http TIME_WAIT
-------------- | CleanDisk :
FreeSpace : 734886
Cleaning.......
FreeSpace : 734886
-------------- | TrayNotify
[HKCU | Explorer\TrayNotify] : IconStreams Cleaned Successfully
[HKCU | Explorer\TrayNotify] : PastIconsStream Cleaned Successfully
¤¤¤¤¤¤¤¤¤ | Replace
Replacement At Reboot : C:\Winlogon.exe -> C:\Windows\System32\Winlogon.exe
-------------- | Hosts :
Hosts : Reseted
----------(EOF)----------