--------------- QuickScript | g3n-h@ckm@n | V3_18.05.17.1 --------------- ----- XP | Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- - Start 29/05/2017 16:12:59 Updated 18/05/2017 | 12.00 (GMT) by g3n-h@ckm@n Contact : http://www.sosvirus.net/ Time Zone : (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris [Jean-Marie (Administrator)] - [LFSULTRA-WIDEN] (S-1-5-21-1766228302-1366166313-1596766668-1001) System: Microsoft Windows 10 Famille - - (10.0.15063) - BuildType: Multiprocessor Free - OSLanguage: 1036 (040c) System: AutoReboot: True - DebugFilePath: %SystemRoot%\MEMORY.DMP - KernelDumpOnly: False - OverwriteExistingDebugFile: True - WriteDebugInfo: True - WriteToSystemLog: True Boot : Microsoft Windows 10 Famille|C:\WINDOWS|\Device\Harddisk0\Partition3 Boot : Normal boot PC: CQ2904EF - Hewlett-Packard - IdNumber: 4CH3100VPJ - UUID: 2C238515-5AA2-7984-51F0-370493363EDB Processor : X64 - 1397 Mhz - AMD E1-1200 APU with Radeon(tm) HD Graphics 8.17 - fra - AMI - S/N: 4CH3100VPJ - 8.17 - HPQOEM - 1072009 CoreTemp : ? Celsius ----------| Script Registry saved : C:\QuickDiag\Save\Registry [29.05.2017 @ 16_13_02] 584 | [Owner : UMFD-1 |Parent : 900(winlogon.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe 592 | [Owner : UMFD-0 |Parent : 780(wininit.exe)] - (.Microsoft Corporation - Usermode Font Driver Host.) - (10.0.15063.138) = C:\Windows\System32\fontdrvhost.exe 1948 | [Owner : Système |Parent : 872(services.exe)] - (.AMD - AMD External Events Service Module.) - (6.14.11.1199) = C:\Windows\System32\atiesrxx.exe 1332 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe 1676 | [Owner : Système |Parent : 1948()] - (.AMD - AMD External Events Client Module.) - (6.14.11.1199) = C:\Windows\System32\atieclxx.exe 2348 | [Owner : SERVICE LOCAL |Parent : 1304(svchost.exe)] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (10.0.15063.0) = C:\Windows\System32\WUDFHost.exe 3840 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Application sous-système spouleur.) - (10.0.15063.0) = C:\Windows\System32\spoolsv.exe 4104 | [Owner : SERVICE LOCAL |Parent : 3204(svchost.exe)] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (10.0.15063.0) = C:\Windows\System32\dasHost.exe 4196 | [Owner : Système |Parent : 872(services.exe)] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 4404 | [Owner : Système |Parent : 872(services.exe)] - (.Ellora Assets Corp. - CaptureLibService.) - (1.0.0.0) = C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe 4432 | [Owner : Système |Parent : 872(services.exe)] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - (5.0.0.1) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe 4472 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server VSS Writer - 64 Bit.) - (2015.130.1601.5) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 4488 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corp. - Bing Desktop updating service.) - (1.4.167.0) = C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe 4504 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Windows Security Health Service.) - (4.11.15063.0) = C:\Windows\System32\SecurityHealthService.exe 4540 | [Owner : Système |Parent : 872(services.exe)] - (.www.shadowexplorer.com - ShadowExplorer.) - (0.9.462.0) = C:\Program Files (x86)\ShadowExplorer\sesvc.exe 4660 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Microsoft Office Click-to-Run (SxS).) - (16.0.8067.2115) = C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe 4680 | [Owner : Système |Parent : 872(services.exe)] - (. - WinZip Smart Monitor Service.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe 4688 | [Owner : Système |Parent : 872(services.exe)] - (.RaMMicHaeL - Unchecky Service.) - (1.0.2.0) = C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe 4716 | [Owner : Système |Parent : 872(services.exe)] - (.Wondershare - Wondershare AppService.) - (2.3.1.1) = C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe 4740 | [Owner : Système |Parent : 872(services.exe)] - (.SuperBoost Software - Product Updater.) - (2.1.6.2993) = C:\Program Files (x86)\SuperBoost\SuperBoost Software Updater\SuperBoostUpdater.exe 4984 | [Owner : Système |Parent : 872(services.exe)] - (.Paramount Software UK Ltd - Macrium Reflect Utility Service.) - (6.3.1745.0) = C:\Program Files\Macrium\Common\MacriumService.exe 5888 | [Owner : MSSQL$ADK |Parent : 872(services.exe)] - (.Microsoft Corporation - SQL Server Windows NT.) - (2011.110.5388.0) = C:\Program Files (x86)\Microsoft SQL Server\MSSQL11.ADK\MSSQL\Binn\sqlservr.exe 8 | [Owner : Système |Parent : 872(services.exe)] - (.Microsoft Corporation - Service de disque virtuel.) - (10.0.15063.0) = C:\Windows\System32\vds.exe 7184 | [Owner : Système |Parent : 4432()] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe 7672 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe 7748 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe 8008 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe 4560 | [Owner : Jean-Marie |Parent : 4680(WinZip Smart Monitor Service.exe)] - (.Corel Corporation - WinZip Smart Monitor.) - (2.3.0.6) = C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe 5920 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Microsoft Corporation - Windows Defender notification icon.) - (4.11.15063.0) = C:\Program Files\Windows Defender\MSASCuiL.exe 796 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.RoseCitySoftware - Registry First Aid Agent.) - (11.0.1.2433) = C:\_OTM\MovedFiles\05292017_155428\C_Program Files\RFA 11\rfagent64.exe 2356 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.WinZip Computing, S.L. - WinZip Preloader.) - (21.0.12455.0) = C:\Program Files\WinZip\WzPreloader.exe 8748 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.OrdinarySoft - StartMenuX/StartMenu10.) - (6.0.2.0) = C:\Program Files\Start Menu X\StartMenuX.exe 2628 | [Owner : Système |Parent : 872(services.exe)] - (.VoodooSoft, LLC - VoodooShield .) - (3.10.108.0) = C:\Program Files\VoodooShield\VoodooShieldService.exe 9340 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Pro Agent.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTAgent.exe 10156 | [Owner : Système |Parent : 872(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Pro.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DiscSoftBusServicePro.exe 1132 | [Owner : Jean-Marie |Parent : 7352()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2496 | [Owner : Jean-Marie |Parent : 872(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe 9604 | [Owner : Système |Parent : 8464()] - (.Google Inc. - Programme d'installation de Google.) - (1.3.32.7) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 9192 | [Owner : Jean-Marie |Parent : 1132()] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 10952 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Shell Extensions Helper.) - (8.2.0.708) = C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe 8848 | [Owner : Jean-Marie |Parent : 1688(svchost.exe)] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (10.0.15063.0) = C:\Windows\System32\taskhostw.exe 12136 | [Owner : Système |Parent : 4496(svchost.exe)] - (.Microsoft Corporation - Microsoft Compatibility Telemetry.) - (10.0.15063.0) = C:\Windows\System32\CompatTelRunner.exe 12160 | [Owner : Système |Parent : 12136(CompatTelRunner.exe)] - (.Microsoft Corporation - Console Window Host.) - (10.0.15063.0) = C:\Windows\System32\conhost.exe 12624 | [Owner : Système |Parent : 872(services.exe)] - (.Digital Wave Ltd. - Digital Wave Update Service.) - (1.0.76.505) = C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe 2308 | [Owner : Jean-Marie |Parent : 10828()] - (.Informer Technologies, Inc. - Software Informer.) - (1.5.1324.0) = C:\Program Files\Software Informer\softinfo.exe 12504 | [Owner : Jean-Marie |Parent : 7712(explorer.exe)] - (.Microsoft Corporation - Bloc-notes.) - (10.0.15063.0) = C:\Windows\System32\notepad.exe 7344 | [Owner : Jean-Marie |Parent : 8444(explorer.exe)] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\EaseUS\EaseUS EverySync\bin\EaseUSEverySyncCache.exe 5132 | [Owner : Jean-Marie |Parent : 816(svchost.exe)] - (.Microsoft Corporation - SmartScreen.) - (10.0.15063.0) = C:\Windows\System32\smartscreen.exe -------------- | Listing : D:\ D:\\System Volume Information D:\\ldlinux.sys D:\\.disk D:\\EFI D:\\README.diskdefines D:\\boot D:\\casper D:\\efi64 D:\\install D:\\isolinux D:\\md5sum.txt D:\\preseed D:\\ubuntu D:\\syslinux.cfg D:\\autorun.inf D:\\autorun.ico -------------- | Recurse Listing : D:\ D:\System Volume Information D:\ldlinux.sys D:\.disk D:\EFI D:\README.diskdefines D:\boot D:\casper D:\efi64 D:\install D:\isolinux D:\md5sum.txt D:\preseed D:\ubuntu D:\syslinux.cfg D:\autorun.inf D:\autorun.ico D:\System Volume Information\WPSettings.dat D:\System Volume Information\IndexerVolumeGuid D:\.disk\base_installable D:\.disk\cd_type D:\.disk\info D:\.disk\release_notes_url D:\EFI\BOOT D:\EFI\BOOT\BOOTx64.EFI D:\EFI\BOOT\grubx64.efi D:\boot\grub D:\boot\grub\Copie de grub.cfg D:\boot\grub\Copie de loopback.cfg D:\boot\grub\efi.img D:\boot\grub\eric-grub.cfg D:\boot\grub\eric-loopback.cfg D:\boot\grub\font.pf2 D:\boot\grub\grub.cfg D:\boot\grub\loopback.cfg D:\boot\grub\x86_64-efi D:\boot\grub\x86_64-efi\acpi.mod D:\boot\grub\x86_64-efi\adler32.mod D:\boot\grub\x86_64-efi\ahci.mod D:\boot\grub\x86_64-efi\all_video.mod D:\boot\grub\x86_64-efi\aout.mod D:\boot\grub\x86_64-efi\appleldr.mod D:\boot\grub\x86_64-efi\archelp.mod D:\boot\grub\x86_64-efi\at_keyboard.mod D:\boot\grub\x86_64-efi\ata.mod D:\boot\grub\x86_64-efi\backtrace.mod D:\boot\grub\x86_64-efi\bfs.mod D:\boot\grub\x86_64-efi\bitmap.mod D:\boot\grub\x86_64-efi\bitmap_scale.mod D:\boot\grub\x86_64-efi\blocklist.mod D:\boot\grub\x86_64-efi\boot.mod D:\boot\grub\x86_64-efi\bsd.mod D:\boot\grub\x86_64-efi\btrfs.mod D:\boot\grub\x86_64-efi\bufio.mod D:\boot\grub\x86_64-efi\cat.mod D:\boot\grub\x86_64-efi\cbfs.mod D:\boot\grub\x86_64-efi\cbls.mod D:\boot\grub\x86_64-efi\cbmemc.mod D:\boot\grub\x86_64-efi\cbtable.mod D:\boot\grub\x86_64-efi\cbtime.mod D:\boot\grub\x86_64-efi\chain.mod D:\boot\grub\x86_64-efi\cmdline_cat_test.mod D:\boot\grub\x86_64-efi\cmp.mod D:\boot\grub\x86_64-efi\command.lst D:\boot\grub\x86_64-efi\cpio.mod D:\boot\grub\x86_64-efi\cpio_be.mod D:\boot\grub\x86_64-efi\cpuid.mod D:\boot\grub\x86_64-efi\crc64.mod D:\boot\grub\x86_64-efi\crypto.lst D:\boot\grub\x86_64-efi\crypto.mod D:\boot\grub\x86_64-efi\cryptodisk.mod D:\boot\grub\x86_64-efi\cs5536.mod D:\boot\grub\x86_64-efi\date.mod D:\boot\grub\x86_64-efi\datehook.mod D:\boot\grub\x86_64-efi\datetime.mod D:\boot\grub\x86_64-efi\disk.mod D:\boot\grub\x86_64-efi\diskfilter.mod D:\boot\grub\x86_64-efi\div_test.mod D:\boot\grub\x86_64-efi\dm_nv.mod D:\boot\grub\x86_64-efi\echo.mod D:\boot\grub\x86_64-efi\efi_gop.mod D:\boot\grub\x86_64-efi\efi_uga.mod D:\boot\grub\x86_64-efi\efifwsetup.mod D:\boot\grub\x86_64-efi\efinet.mod D:\boot\grub\x86_64-efi\ehci.mod D:\boot\grub\x86_64-efi\elf.mod D:\boot\grub\x86_64-efi\eval.mod D:\boot\grub\x86_64-efi\exfat.mod D:\boot\grub\x86_64-efi\exfctest.mod D:\boot\grub\x86_64-efi\ext2.mod D:\boot\grub\x86_64-efi\fat.mod D:\boot\grub\x86_64-efi\file.mod D:\boot\grub\x86_64-efi\fixvideo.mod D:\boot\grub\x86_64-efi\font.mod D:\boot\grub\x86_64-efi\fs.lst D:\boot\grub\x86_64-efi\gcry_arcfour.mod D:\boot\grub\x86_64-efi\gcry_blowfish.mod D:\boot\grub\x86_64-efi\gcry_camellia.mod D:\boot\grub\x86_64-efi\gcry_cast5.mod D:\boot\grub\x86_64-efi\gcry_crc.mod D:\boot\grub\x86_64-efi\gcry_des.mod D:\boot\grub\x86_64-efi\gcry_dsa.mod D:\boot\grub\x86_64-efi\gcry_idea.mod D:\boot\grub\x86_64-efi\gcry_md4.mod D:\boot\grub\x86_64-efi\gcry_md5.mod D:\boot\grub\x86_64-efi\gcry_rfc2268.mod D:\boot\grub\x86_64-efi\gcry_rijndael.mod D:\boot\grub\x86_64-efi\gcry_rmd160.mod D:\boot\grub\x86_64-efi\gcry_rsa.mod D:\boot\grub\x86_64-efi\gcry_seed.mod D:\boot\grub\x86_64-efi\gcry_serpent.mod D:\boot\grub\x86_64-efi\gcry_sha1.mod D:\boot\grub\x86_64-efi\gcry_sha256.mod D:\boot\grub\x86_64-efi\gcry_sha512.mod D:\boot\grub\x86_64-efi\gcry_tiger.mod D:\boot\grub\x86_64-efi\gcry_twofish.mod D:\boot\grub\x86_64-efi\gcry_whirlpool.mod D:\boot\grub\x86_64-efi\geli.mod D:\boot\grub\x86_64-efi\gettext.mod D:\boot\grub\x86_64-efi\gfxmenu.mod D:\boot\grub\x86_64-efi\gfxterm.mod D:\boot\grub\x86_64-efi\gfxterm_background.mod D:\boot\grub\x86_64-efi\gfxterm_menu.mod D:\boot\grub\x86_64-efi\gptsync.mod D:\boot\grub\x86_64-efi\grub.cfg D:\boot\grub\x86_64-efi\gzio.mod D:\boot\grub\x86_64-efi\halt.mod D:\boot\grub\x86_64-efi\hashsum.mod D:\boot\grub\x86_64-efi\hdparm.mod D:\boot\grub\x86_64-efi\help.mod D:\boot\grub\x86_64-efi\hexdump.mod D:\boot\grub\x86_64-efi\hfs.mod D:\boot\grub\x86_64-efi\hfsplus.mod D:\boot\grub\x86_64-efi\hfspluscomp.mod D:\boot\grub\x86_64-efi\http.mod D:\boot\grub\x86_64-efi\iorw.mod D:\boot\grub\x86_64-efi\jfs.mod D:\boot\grub\x86_64-efi\jpeg.mod D:\boot\grub\x86_64-efi\keylayouts.mod D:\boot\grub\x86_64-efi\keystatus.mod D:\boot\grub\x86_64-efi\ldm.mod D:\boot\grub\x86_64-efi\legacy_password_test.mod D:\boot\grub\x86_64-efi\legacycfg.mod D:\boot\grub\x86_64-efi\linux.mod D:\boot\grub\x86_64-efi\linux16.mod D:\boot\grub\x86_64-efi\linuxefi.mod D:\boot\grub\x86_64-efi\loadbios.mod D:\boot\grub\x86_64-efi\loadenv.mod D:\boot\grub\x86_64-efi\loopback.mod D:\boot\grub\x86_64-efi\ls.mod D:\boot\grub\x86_64-efi\lsacpi.mod D:\boot\grub\x86_64-efi\lsefi.mod D:\boot\grub\x86_64-efi\lsefimmap.mod D:\boot\grub\x86_64-efi\lsefisystab.mod D:\boot\grub\x86_64-efi\lsmmap.mod D:\boot\grub\x86_64-efi\lspci.mod D:\boot\grub\x86_64-efi\lssal.mod D:\boot\grub\x86_64-efi\luks.mod D:\boot\grub\x86_64-efi\lvm.mod D:\boot\grub\x86_64-efi\lzopio.mod D:\boot\grub\x86_64-efi\macbless.mod D:\boot\grub\x86_64-efi\macho.mod D:\boot\grub\x86_64-efi\mdraid09.mod D:\boot\grub\x86_64-efi\mdraid09_be.mod D:\boot\grub\x86_64-efi\mdraid1x.mod D:\boot\grub\x86_64-efi\memrw.mod D:\boot\grub\x86_64-efi\minicmd.mod D:\boot\grub\x86_64-efi\minix2.mod D:\boot\grub\x86_64-efi\minix2_be.mod D:\boot\grub\x86_64-efi\minix3.mod D:\boot\grub\x86_64-efi\minix3_be.mod D:\boot\grub\x86_64-efi\minix_be.mod D:\boot\grub\x86_64-efi\mmap.mod D:\boot\grub\x86_64-efi\moddep.lst D:\boot\grub\x86_64-efi\morse.mod D:\boot\grub\x86_64-efi\mpi.mod D:\boot\grub\x86_64-efi\msdospart.mod D:\boot\grub\x86_64-efi\multiboot.mod D:\boot\grub\x86_64-efi\multiboot2.mod D:\boot\grub\x86_64-efi\nativedisk.mod D:\boot\grub\x86_64-efi\net.mod D:\boot\grub\x86_64-efi\newc.mod D:\boot\grub\x86_64-efi\ntfs.mod D:\boot\grub\x86_64-efi\ntfscomp.mod D:\boot\grub\x86_64-efi\odc.mod D:\boot\grub\x86_64-efi\offsetio.mod D:\boot\grub\x86_64-efi\ohci.mod D:\boot\grub\x86_64-efi\part_acorn.mod D:\boot\grub\x86_64-efi\part_amiga.mod D:\boot\grub\x86_64-efi\part_apple.mod D:\boot\grub\x86_64-efi\part_bsd.mod D:\boot\grub\x86_64-efi\part_dfly.mod D:\boot\grub\x86_64-efi\part_dvh.mod D:\boot\grub\x86_64-efi\part_gpt.mod D:\boot\grub\x86_64-efi\part_msdos.mod D:\boot\grub\x86_64-efi\part_plan.mod D:\boot\grub\x86_64-efi\part_sun.mod D:\boot\grub\x86_64-efi\part_sunpc.mod D:\boot\grub\x86_64-efi\partmap.lst D:\boot\grub\x86_64-efi\parttool.lst D:\boot\grub\x86_64-efi\parttool.mod D:\boot\grub\x86_64-efi\password.mod D:\boot\grub\x86_64-efi\password_pbkdf2.mod D:\boot\grub\x86_64-efi\pata.mod D:\boot\grub\x86_64-efi\pbkdf2.mod D:\boot\grub\x86_64-efi\pbkdf2_test.mod D:\boot\grub\x86_64-efi\pcidump.mod D:\boot\grub\x86_64-efi\play.mod D:\boot\grub\x86_64-efi\png.mod D:\boot\grub\x86_64-efi\priority_queue.mod D:\boot\grub\x86_64-efi\probe.mod D:\boot\grub\x86_64-efi\procfs.mod D:\boot\grub\x86_64-efi\progress.mod D:\boot\grub\x86_64-efi\raid5rec.mod D:\boot\grub\x86_64-efi\raid6rec.mod D:\boot\grub\x86_64-efi\read.mod D:\boot\grub\x86_64-efi\reboot.mod D:\boot\grub\x86_64-efi\regexp.mod D:\boot\grub\x86_64-efi\reiserfs.mod D:\boot\grub\x86_64-efi\relocator.mod D:\boot\grub\x86_64-efi\romfs.mod D:\boot\grub\x86_64-efi\scsi.mod D:\boot\grub\x86_64-efi\serial.mod D:\boot\grub\x86_64-efi\setjmp.mod D:\boot\grub\x86_64-efi\setjmp_test.mod D:\boot\grub\x86_64-efi\setpci.mod D:\boot\grub\x86_64-efi\signature_test.mod D:\boot\grub\x86_64-efi\sleep.mod D:\boot\grub\x86_64-efi\sleep_test.mod D:\boot\grub\x86_64-efi\spkmodem.mod D:\boot\grub\x86_64-efi\squash4.mod D:\boot\grub\x86_64-efi\syslinuxcfg.mod D:\boot\grub\x86_64-efi\terminal.lst D:\boot\grub\x86_64-efi\terminal.mod D:\boot\grub\x86_64-efi\terminfo.mod D:\boot\grub\x86_64-efi\test.mod D:\boot\grub\x86_64-efi\test_blockarg.mod D:\boot\grub\x86_64-efi\testload.mod D:\boot\grub\x86_64-efi\testspeed.mod D:\boot\grub\x86_64-efi\tftp.mod D:\boot\grub\x86_64-efi\tga.mod D:\boot\grub\x86_64-efi\time.mod D:\boot\grub\x86_64-efi\tr.mod D:\boot\grub\x86_64-efi\trig.mod D:\boot\grub\x86_64-efi\true.mod D:\boot\grub\x86_64-efi\udf.mod D:\boot\grub\x86_64-efi\ufs1.mod D:\boot\grub\x86_64-efi\ufs1_be.mod D:\boot\grub\x86_64-efi\ufs2.mod D:\boot\grub\x86_64-efi\uhci.mod D:\boot\grub\x86_64-efi\usb.mod D:\boot\grub\x86_64-efi\usb_keyboard.mod D:\boot\grub\x86_64-efi\usbms.mod D:\boot\grub\x86_64-efi\usbserial_common.mod D:\boot\grub\x86_64-efi\usbserial_ftdi.mod D:\boot\grub\x86_64-efi\usbserial_pl2303.mod D:\boot\grub\x86_64-efi\usbserial_usbdebug.mod D:\boot\grub\x86_64-efi\usbtest.mod D:\boot\grub\x86_64-efi\verify.mod D:\boot\grub\x86_64-efi\video.lst D:\boot\grub\x86_64-efi\video.mod D:\boot\grub\x86_64-efi\video_bochs.mod D:\boot\grub\x86_64-efi\video_cirrus.mod D:\boot\grub\x86_64-efi\video_colors.mod D:\boot\grub\x86_64-efi\video_fb.mod D:\boot\grub\x86_64-efi\videoinfo.mod D:\boot\grub\x86_64-efi\videotest.mod D:\boot\grub\x86_64-efi\videotest_checksum.mod D:\boot\grub\x86_64-efi\xfs.mod D:\boot\grub\x86_64-efi\xnu.mod D:\boot\grub\x86_64-efi\xnu_uuid.mod D:\boot\grub\x86_64-efi\xnu_uuid_test.mod D:\boot\grub\x86_64-efi\xzio.mod D:\boot\grub\x86_64-efi\zfscrypt.mod D:\casper\README.diskdefines D:\casper\filesystem.manifest D:\casper\filesystem.manifest-desktop D:\casper\filesystem.size D:\casper\filesystem.squashfs D:\casper\initrd.gz D:\casper\vmlinuz D:\efi64\cat.c32 D:\efi64\chain.c32 D:\efi64\cmd.c32 D:\efi64\cmenu.c32 D:\efi64\config.c32 D:\efi64\cptime.c32 D:\efi64\cpu.c32 D:\efi64\cpuid.c32 D:\efi64\cpuidtest.c32 D:\efi64\debug.c32 D:\efi64\dhcp.c32 D:\efi64\disk.c32 D:\efi64\dmi.c32 D:\efi64\dmitest.c32 D:\efi64\elf.c32 D:\efi64\ethersel.c32 D:\efi64\gfxboot.c32 D:\efi64\gpxecmd.c32 D:\efi64\hdt.c32 D:\efi64\hexdump.c32 D:\efi64\host.c32 D:\efi64\ifcpu.c32 D:\efi64\ifcpu64.c32 D:\efi64\ifmemdsk.c32 D:\efi64\ifplop.c32 D:\efi64\kbdmap.c32 D:\efi64\kontron_wdt.c32 D:\efi64\lfs.c32 D:\efi64\libcom32.c32 D:\efi64\libgpl.c32 D:\efi64\liblua.c32 D:\efi64\libmenu.c32 D:\efi64\libutil.c32 D:\efi64\linux.c32 D:\efi64\ls.c32 D:\efi64\lua.c32 D:\efi64\mboot.c32 D:\efi64\meminfo.c32 D:\efi64\menu.c32 D:\efi64\pci.c32 D:\efi64\pcitest.c32 D:\efi64\pmload.c32 D:\efi64\poweroff.c32 D:\efi64\prdhcp.c32 D:\efi64\pwd.c32 D:\efi64\pxechn.c32 D:\efi64\reboot.c32 D:\efi64\rosh.c32 D:\efi64\sanboot.c32 D:\efi64\sdi.c32 D:\efi64\sysdump.c32 D:\efi64\syslinux.c32 D:\efi64\vesa.c32 D:\efi64\vesainfo.c32 D:\efi64\vesamenu.c32 D:\efi64\vpdtest.c32 D:\efi64\whichsys.c32 D:\efi64\zzjson.c32 D:\install\memtest D:\isolinux\boot.cat D:\isolinux\cat.c32 D:\isolinux\chain.c32 D:\isolinux\cmd.c32 D:\isolinux\cmenu.c32 D:\isolinux\config.c32 D:\isolinux\cptime.c32 D:\isolinux\cpu.c32 D:\isolinux\cpuid.c32 D:\isolinux\cpuidtest.c32 D:\isolinux\debug.c32 D:\isolinux\dhcp.c32 D:\isolinux\disk.c32 D:\isolinux\dmi.c32 D:\isolinux\dmitest.c32 D:\isolinux\elf.c32 D:\isolinux\ethersel.c32 D:\isolinux\gfxboot.c32 D:\isolinux\gpxecmd.c32 D:\isolinux\hdt.c32 D:\isolinux\hexdump.c32 D:\isolinux\host.c32 D:\isolinux\ifcpu.c32 D:\isolinux\ifcpu64.c32 D:\isolinux\ifmemdsk.c32 D:\isolinux\ifplop.c32 D:\isolinux\isolinux.bin D:\isolinux\isolinux.cfg D:\isolinux\kbdmap.c32 D:\isolinux\kontron_wdt.c32 D:\isolinux\ldlinux.c32 D:\isolinux\lfs.c32 D:\isolinux\libcom32.c32 D:\isolinux\libgpl.c32 D:\isolinux\liblua.c32 D:\isolinux\libmenu.c32 D:\isolinux\libutil.c32 D:\isolinux\linux.c32 D:\isolinux\ls.c32 D:\isolinux\lua.c32 D:\isolinux\mboot.c32 D:\isolinux\meminfo.c32 D:\isolinux\menu.c32 D:\isolinux\pci.c32 D:\isolinux\pcitest.c32 D:\isolinux\pmload.c32 D:\isolinux\poweroff.c32 D:\isolinux\prdhcp.c32 D:\isolinux\pwd.c32 D:\isolinux\pxechn.c32 D:\isolinux\reboot.c32 D:\isolinux\rosh.c32 D:\isolinux\sanboot.c32 D:\isolinux\sdi.c32 D:\isolinux\splash.png D:\isolinux\sysdump.c32 D:\isolinux\syslinux.c32 D:\isolinux\vesa.c32 D:\isolinux\vesainfo.c32 D:\isolinux\vesamenu.c32 D:\isolinux\vpdtest.c32 D:\isolinux\whichsys.c32 D:\isolinux\zzjson.c32 D:\preseed\custom.seed C:\Program Files (x86)\Limewire Not Moved ! -> Reboot ! C:\Program Files\RFA 11 Not Found ! C:\Program Files\Vuze Not Found ! C:\ProgramFiles\RFA 11 Not Found ! C:\ProgramFiles\Vuze Not Found ! C:\Programmes\RFA 11 Not Found ! C:\Programmes\Vuze Not Found ! C:\Users\Jean-Marie\Documents\Limewire Not Found ! C:\Users\Jean-Marie\Documents\Vuze Downloads Not Found ! -------------- | IP Trace All Connexions actives Proto Adresse locale Adresse distante tat TCP 127.0.0.1:4845 lfsultra-widen:20158 ESTABLISHED [Explorer.EXE] TCP 127.0.0.1:4846 lfsultra-widen:20158 ESTABLISHED [explorer.exe] TCP 127.0.0.1:20158 lfsultra-widen:4845 ESTABLISHED [EaseUSEverySyncCache.exe] TCP 127.0.0.1:20158 lfsultra-widen:4846 ESTABLISHED [EaseUSEverySyncCache.exe] TCP 192.168.1.12:2153 db5sch101110245:https ESTABLISHED WpnService [svchost.exe] TCP 192.168.1.12:4272 lon13:http ESTABLISHED [avastsvc.exe] TCP 192.168.1.12:4778 r-53-45-234-77:http CLOSE_WAIT [avastsvc.exe] TCP 192.168.1.12:4842 192.35.177.195:http TIME_WAIT TCP 192.168.1.12:4852 40.113.10.78:https ESTABLISHED [OfficeClickToRun.exe] TCP 192.168.1.12:4853 23.99.109.44:https ESTABLISHED [OfficeClickToRun.exe] TCP [fe80::c03c:8795:ef33:881a%5]:4847 [fe80::ae18:26ff:fe5b:c36f%5]:http TIME_WAIT -------------- | CleanDisk : FreeSpace : 734886 Cleaning....... FreeSpace : 734886 -------------- | TrayNotify [HKCU | Explorer\TrayNotify] : IconStreams Cleaned Successfully [HKCU | Explorer\TrayNotify] : PastIconsStream Cleaned Successfully ¤¤¤¤¤¤¤¤¤ | Replace Replacement At Reboot : C:\Winlogon.exe -> C:\Windows\System32\Winlogon.exe -------------- | Hosts : Hosts : Reseted ----------(EOF)----------