Sujet Précédent Sujet Suivant

Comment supprimer Esaylifeapp Search de Firefox

patnour Messages postés 43 Statut Membre -  
patnour Messages postés 43 Statut Membre -
Bonjour à tous,

Je fais appel à votre assistance car que j'ai téléchargé une application demo gratuite "suitcase"d'un site connu, je l'ai installé mais avec par défaut cet indésirable easylifeapp search et depuis je n'ai que des problèmes avec mon explorateur qui au bout de peu de temps n'affiche plus grand chose, mon explorateur windows 7 a beaucoup de mal à charger les icônes à afficher les images ... il est devenu très lent.

Est ce que quelqu'un connait une procédure pour enlevé cette bestiole de mon système.
Merci à tous pour votre aide car je me casse la tête depuis un certain temps à trouver une solution sans succès.

Au secours !
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
J' ai l'impression que le robot CCM a supprimé certains dont un qui avait peut-être le rapport demandé. Si un admin pouvait les remettre

Smart
1
Réponse 2 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK C'est j'ai vu le rapport il est revenu
Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
1
Réponse 3 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il faudrait que tu héberges le rapport TDSSKiller sur pjjoint et me donner le lien pour y accéder. Le rapport est trop long pour être posté dans la réponse sur CCM

Smart
1
Réponse 4 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Refais un scan ZHPDiag en suivant bien la procédure indiquée et poste le rapport via pjjoint.

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Le rapport ZHPDiag signale un possible Rootkit. Je n'y crois pas.
As-tu un émulateur de CD ou DVD installé sur ton PC.
Tu as tellement de programmes installés que je n'ai pas tout vérifié.
Comment se comporte le PC ?

On peut s'en assurer en faisant ceci:

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite refais un scan ZHPDiag en suivant la procédure et poste le rapport via pjjpoint

Smart
1
Réponse 6 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
1
Réponse 7 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Désolé de répondre si tard. Redémarre le PC si tu ne l'as déjà fait.
Comment se comporte le PC ?

Smart
1
Réponse 8 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Va essayé autre chose:

Avant de commencer, fais une sauvegarde de tous tes documents

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil

Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://www.bleepingcomputer.com/download/combofix/dl/154/

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

Smart
1
Réponse 9 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bonjour,

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
Réponse 10 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonjour,

Voici ci-dessous le rapport .

# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à 20:45:27
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : patnour - PC-DE-PATNOUR
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\patnour\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : E:\Program Files\Conduit
Dossier Présent : E:\Program Files\EasyLife
Dossier Présent : E:\ProgramData\boost_interprocess
Dossier Présent : E:\ProgramData\InstallMate
Dossier Présent : E:\Users\patnour\AppData\Local\Ilivid Player
Dossier Présent : E:\Users\patnour\AppData\Local\PackageAware
Dossier Présent : E:\Users\patnour\AppData\Local\TempDir
Dossier Présent : E:\Users\patnour\AppData\LocalLow\Conduit
Dossier Présent : E:\Users\patnour\AppData\LocalLow\searchquband
Dossier Présent : E:\Users\patnour\AppData\Roaming\cacaoweb
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\Conduit
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\ConduitEngine
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\CT2465030
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\engine@conduit.com
Fichier Présent : E:\END
Fichier Présent : E:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : E:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Conduit.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Search_Results.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\SearchResults.xml
Fichier Présent : E:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Présent : E:\Windows\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\FunWebProducts
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\browse~1\sprote~1.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\easylife\sprote~1.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\prefs.js

Présente : user_pref("CT2465030..clientLogIsEnabled", false);
Présente : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2465030.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1334739083000", true);
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1366729388000", true);
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1367226296000", true);
Présente : user_pref("CT2465030.CTID", "CT2465030");
Présente : user_pref("CT2465030.CurrentServerDate", "16-7-2013");
Présente : user_pref("CT2465030.DialogsAlignMode", "LTR");
Présente : user_pref("CT2465030.DialogsGetterLastCheckTime", "Sun Jul 14 2013 20:34:50 GMT+0200");
Présente : user_pref("CT2465030.DownloadReferralCookieData", "");
Présente : user_pref("CT2465030.EMailNotifierPollDate", "Sat Feb 19 2011 16:30:22 GMT+0100");
Présente : user_pref("CT2465030.FirstServerDate", "19-2-2011");
Présente : user_pref("CT2465030.FirstTime", true);
Présente : user_pref("CT2465030.FirstTimeFF3", true);
Présente : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2465030.HasUserGlobalKeys", true);
Présente : user_pref("CT2465030.Initialize", true);
Présente : user_pref("CT2465030.InitializeCommonPrefs", true);
Présente : user_pref("CT2465030.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2465030.InstallationType", "Unknown");
Présente : user_pref("CT2465030.InstalledDate", "Fri Feb 18 2011 23:25:03 GMT+0100");
Présente : user_pref("CT2465030.InvalidateCache", false);
Présente : user_pref("CT2465030.IsGrouping", false);
Présente : user_pref("CT2465030.IsMulticommunity", false);
Présente : user_pref("CT2465030.IsOpenThankYouPage", true);
Présente : user_pref("CT2465030.IsOpenUninstallPage", true);
Présente : user_pref("CT2465030.LanguagePackLastCheckTime", "Tue Jul 16 2013 02:27:11 GMT+0200");
Présente : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2465030.LastLogin_2.5.6.0", "Wed Feb 23 2011 11:44:24 GMT+0100");
Présente : user_pref("CT2465030.LastLogin_3.12.2.3", "Wed Jun 06 2012 18:52:16 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.13.0.6", "Fri Aug 03 2012 22:17:27 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.14.1.0", "Sun Aug 19 2012 10:15:30 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.15.1.0", "Thu Mar 07 2013 12:43:24 GMT+0100");
Présente : user_pref("CT2465030.LastLogin_3.18.0.7", "Tue Jul 16 2013 09:46:43 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.19.0.3", "Tue Jul 16 2013 18:30:54 GMT+0200");
Présente : user_pref("CT2465030.LatestVersion", "3.19.0.3");
Présente : user_pref("CT2465030.Locale", "en");
Présente : user_pref("CT2465030.LoginCache", 4);
Présente : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2465030.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2465030.RadioIsPodcast", false);
Présente : user_pref("CT2465030.RadioLastCheckTime", "Tue Feb 22 2011 23:30:19 GMT+0100");
Présente : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2465030.RadioLastUpdateServer", "3");
Présente : user_pref("CT2465030.RadioMediaID", "9962");
Présente : user_pref("CT2465030.RadioMediaType", "Media Player");
Présente : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Présente : user_pref("CT2465030.RadioStationName", "California%20Rock");
Présente : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2465030.SavedHomepage", "hxxp://www.google.fr/ig?hl=fr&source=mpes");
Présente : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]
Présente : user_pref("CT2465030.SearchInNewTabEnabled", true);
Présente : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Tue Jul 16 2013 02:27:08 GMT+0200");
Présente : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2465030.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2465030.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2465030.ServiceMapLastCheckTime", "Tue Jul 16 2013 02:27:10 GMT+0200");
Présente : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2465030.SettingsLastCheckTime", "Tue Jul 16 2013 18:30:49 GMT+0200");
Présente : user_pref("CT2465030.SettingsLastUpdate", "1373962299");
Présente : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Fri Feb 18 2011 23:24:59 GMT+0100");
Présente : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2465030.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2465030");
Présente : user_pref("CT2465030.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2465030.UserID", "UN99626558941401033");
Présente : user_pref("CT2465030.ValidationData_Toolbar", 1);
Présente : user_pref("CT2465030.WeatherNetwork", "");
Présente : user_pref("CT2465030.WeatherPollDate", "Sat Feb 19 2011 16:25:34 GMT+0100");
Présente : user_pref("CT2465030.WeatherUnit", "C");
Présente : user_pref("CT2465030.alertChannelId", "858666");
Présente : user_pref("CT2465030.clientLogIsEnabled", true);
Présente : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2465030.components.1000034", true);
Présente : user_pref("CT2465030.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2465030.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2465030.initDone", true);
Présente : user_pref("CT2465030.myStuffEnabled", true);
Présente : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2465030.revertSettingsEnabled", true);
Présente : user_pref("CT2465030.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2465030.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2465030.testingCtid", "");
Présente : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Tue Jul 16 2013 02:27:10 GMT+0200");
Présente : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2465030/CT2465030[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2465030",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2465030,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 16 2012 16:14:21 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 23 2012 19:56:55 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 23 2012 19:56:50 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "d04abb01-6917-4f7c-9968-a786a5f58687");
Présente : user_pref("CommunityToolbar.globalUserId", "0d7a73c9-e2db-4bb6-99de-766bf14c8f75");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2465030");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 22 2012 20:06:01 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 21 2012 20:25:43 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/25/2011 01");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Thu Feb 24 2011 23:08:03 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 03:41:38 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN82480944743537159");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("browser.search.defaultenginename", "EasyLife");
Présente : user_pref("browser.search.defaultenginename,S", "EasyLife");
Présente : user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&[...]
Présente : user_pref("browser.search.order.1", "EasyLife");
Présente : user_pref("browser.search.order.1,S", "EasyLife");
Présente : user_pref("browser.search.selectedEngine,S", "EasyLife");
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&hid=3221577520[...]
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=7[...]
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=[...]
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\\ Google Chrome v28.0.1500.72

Fichier : E:\Users\patnour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22670 octets] - [16/07/2013 20:45:27]
AdwCleaner[S1].txt - [365 octets] - [23/06/2013 10:17:47]
AdwCleaner[S2].txt - [365 octets] - [23/06/2013 10:26:05]

########## EOF - E:\AdwCleaner[R1].txt - [22849 octets] ##########

Merci beaucoup pour ton aide.
0
Réponse 11 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

- Relance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

- Si tu as le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware clique sur OK
- L'ordinateur va redémarrer tout seul.
- AdwCleaner s'ouvrira normalement , avec comme seul choix possible [b][Suppression]/b
- Patiente le temps du nettoyage.
- Une fois la suppression effectuée, AdwCleaner invitera à redémarrer l'ordinateur
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.

Smart
0
Réponse 12 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonjour,

Voici à nouveau le rapport après redémarrage.

# AdwCleaner v2.305 - Rapport créé le 17/07/2013 à 20:15:06
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : patnour - PC-DE-PATNOUR
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\patnour\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : E:\Program Files\Conduit
Dossier Supprimé : E:\Program Files\EasyLife
Dossier Supprimé : E:\ProgramData\boost_interprocess
Dossier Supprimé : E:\ProgramData\InstallMate
Dossier Supprimé : E:\Users\patnour\AppData\Local\Ilivid Player
Dossier Supprimé : E:\Users\patnour\AppData\Local\PackageAware
Dossier Supprimé : E:\Users\patnour\AppData\Local\TempDir
Dossier Supprimé : E:\Users\patnour\AppData\LocalLow\Conduit
Dossier Supprimé : E:\Users\patnour\AppData\LocalLow\searchquband
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\cacaoweb
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\Conduit
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\ConduitEngine
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\CT2465030
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\engine@conduit.com
Fichier Supprimé : E:\END
Fichier Supprimé : E:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : E:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Conduit.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Search_Results.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\SearchResults.xml
Fichier Supprimé : E:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : E:\Windows\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FunWebProducts
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\easylife\sprote~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\prefs.js

E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\user.js ... Supprimé !

Supprimée : user_pref("CT2465030..clientLogIsEnabled", false);
Supprimée : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2465030.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1334739083000", true);
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1366729388000", true);
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1367226296000", true);
Supprimée : user_pref("CT2465030.CTID", "CT2465030");
Supprimée : user_pref("CT2465030.CurrentServerDate", "17-7-2013");
Supprimée : user_pref("CT2465030.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2465030.DialogsGetterLastCheckTime", "Sun Jul 14 2013 20:34:50 GMT+0200");
Supprimée : user_pref("CT2465030.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2465030.EMailNotifierPollDate", "Sat Feb 19 2011 16:30:22 GMT+0100");
Supprimée : user_pref("CT2465030.FirstServerDate", "19-2-2011");
Supprimée : user_pref("CT2465030.FirstTime", true);
Supprimée : user_pref("CT2465030.FirstTimeFF3", true);
Supprimée : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2465030.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2465030.Initialize", true);
Supprimée : user_pref("CT2465030.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2465030.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2465030.InstallationType", "Unknown");
Supprimée : user_pref("CT2465030.InstalledDate", "Fri Feb 18 2011 23:25:03 GMT+0100");
Supprimée : user_pref("CT2465030.InvalidateCache", false);
Supprimée : user_pref("CT2465030.IsGrouping", false);
Supprimée : user_pref("CT2465030.IsMulticommunity", false);
Supprimée : user_pref("CT2465030.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2465030.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2465030.LanguagePackLastCheckTime", "Wed Jul 17 2013 02:27:11 GMT+0200");
Supprimée : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2465030.LastLogin_2.5.6.0", "Wed Feb 23 2011 11:44:24 GMT+0100");
Supprimée : user_pref("CT2465030.LastLogin_3.12.2.3", "Wed Jun 06 2012 18:52:16 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.13.0.6", "Fri Aug 03 2012 22:17:27 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.14.1.0", "Sun Aug 19 2012 10:15:30 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.15.1.0", "Thu Mar 07 2013 12:43:24 GMT+0100");
Supprimée : user_pref("CT2465030.LastLogin_3.18.0.7", "Tue Jul 16 2013 09:46:43 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.19.0.3", "Wed Jul 17 2013 02:30:54 GMT+0200");
Supprimée : user_pref("CT2465030.LatestVersion", "3.19.0.3");
Supprimée : user_pref("CT2465030.Locale", "en");
Supprimée : user_pref("CT2465030.LoginCache", 4);
Supprimée : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2465030.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2465030.RadioIsPodcast", false);
Supprimée : user_pref("CT2465030.RadioLastCheckTime", "Tue Feb 22 2011 23:30:19 GMT+0100");
Supprimée : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2465030.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2465030.RadioMediaID", "9962");
Supprimée : user_pref("CT2465030.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Supprimée : user_pref("CT2465030.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2465030.SavedHomepage", "hxxp://www.google.fr/ig?hl=fr&source=mpes");
Supprimée : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]
Supprimée : user_pref("CT2465030.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Wed Jul 17 2013 02:27:08 GMT+0200");
Supprimée : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2465030.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2465030.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2465030.ServiceMapLastCheckTime", "Wed Jul 17 2013 02:27:10 GMT+0200");
Supprimée : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2465030.SettingsLastCheckTime", "Tue Jul 16 2013 18:30:49 GMT+0200");
Supprimée : user_pref("CT2465030.SettingsLastUpdate", "1373962299");
Supprimée : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Fri Feb 18 2011 23:24:59 GMT+0100");
Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2465030.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2465030");
Supprimée : user_pref("CT2465030.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2465030.UserID", "UN99626558941401033");
Supprimée : user_pref("CT2465030.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2465030.WeatherNetwork", "");
Supprimée : user_pref("CT2465030.WeatherPollDate", "Sat Feb 19 2011 16:25:34 GMT+0100");
Supprimée : user_pref("CT2465030.WeatherUnit", "C");
Supprimée : user_pref("CT2465030.alertChannelId", "858666");
Supprimée : user_pref("CT2465030.clientLogIsEnabled", true);
Supprimée : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2465030.components.1000034", true);
Supprimée : user_pref("CT2465030.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2465030.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2465030.initDone", true);
Supprimée : user_pref("CT2465030.myStuffEnabled", true);
Supprimée : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2465030.revertSettingsEnabled", true);
Supprimée : user_pref("CT2465030.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2465030.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2465030.testingCtid", "");
Supprimée : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Wed Jul 17 2013 02:27:10 GMT+0200");
Supprimée : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2465030/CT2465030[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2465030",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2465030,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 16 2012 16:14:21 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 23 2012 19:56:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 23 2012 19:56:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "d04abb01-6917-4f7c-9968-a786a5f58687");
Supprimée : user_pref("CommunityToolbar.globalUserId", "0d7a73c9-e2db-4bb6-99de-766bf14c8f75");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2465030");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 22 2012 20:06:01 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 21 2012 20:25:43 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/25/2011 01");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Feb 24 2011 23:08:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 03:41:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN82480944743537159");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("browser.search.defaultenginename,S", "EasyLife");
Supprimée : user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&[...]
Supprimée : user_pref("browser.search.order.1", "EasyLife");
Supprimée : user_pref("browser.search.order.1,S", "EasyLife");
Supprimée : user_pref("browser.search.selectedEngine,S", "EasyLife");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&hid=3221577520[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=7[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\\ Google Chrome v28.0.1500.72

Fichier : E:\Users\patnour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22919 octets] - [16/07/2013 20:45:27]
AdwCleaner[R2].txt - [23039 octets] - [17/07/2013 20:14:13]
AdwCleaner[S1].txt - [365 octets] - [23/06/2013 10:17:47]
AdwCleaner[S2].txt - [365 octets] - [23/06/2013 10:26:05]
AdwCleaner[S3].txt - [365 octets] - [16/07/2013 20:55:41]
AdwCleaner[S4].txt - [22706 octets] - [17/07/2013 20:15:06]

########## EOF - E:\AdwCleaner[S4].txt - [22767 octets] ##########
0
Réponse 13 / 31
patnour Messages postés 43 Statut Membre 2
 
bonjour,

tu trouveras le rapport sur mon post précédent.
merci encore pour ton aide
cdt,
Patnour.
0
Réponse 14 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonsoir Smart,

J'ai envoyer plusieurs fois le rapport mais il ne se met pas à jour sur le forum.
Peux-tu intervenir ?

Merci d'avance.
cdt,
patnour.
0
Réponse 15 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonsoir Smart,

Ci-dessous un lien concernant le rapport demandé

https://www.cjoint.com/c/CGuarWwMSyl

Merci pour tout
Cdt
patnour
0
Réponse 16 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonsoir Smart,

J e me permet de te transmettre à nouveau un lien sur le problème que je rencontre sur l'exploratuer windows 7, les icônes ne s'affiche pas ainsi que les images. Est-ce lié aux malwares qui sont sur mon pc ?

https://www.cjoint.com/c/CGuaBnXZFyo

Merci pour ton aide
patnour
0
Réponse 17 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il faut cesser de télécharger des cr@cks pour utiliser gratuitement des programmes payants . C'est une des raisons pour lesquelles ton PC est infecté.
Lis ce dossier : Les dangers des cr@cks
Et comme tu les as pas supprimé avec MalwareByte's (MBAM) il faut le relancer et bien supprimer et tu postes le rapport.

Ensuite on va faire un diagnostic plus poussé de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé,

- Double clique sur ZHPDiag2 et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
Réponse 18 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonsoir Smart

Tu trouveras les liens ci-dessous.

https://www.cjoint.com/c/CGyaBEJKMx1

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130724_g8c8m9l15j5

Merci pour tout.

patnour.
0
Réponse 19 / 31
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
On va d'abord vérifier s'il n'y a pas un t, j'ai un doute.

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Ensuite tu vas faire ceci:

Ouvre ce fichier Parnour.txt, sélectionne toutes les lignes et copie les.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Parnour se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Cela fait deux rapports à poster

Smart
0
Réponse 20 / 31
patnour Messages postés 43 Statut Membre 2
 
Bonsoir Smart,

Ci-dessous le rapport demandé.
Merci beaucoup pour ton aide.
patnour.

23:32:22.0835 2428 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:32:23.0224 2428 ============================================================
23:32:23.0224 2428 Current date / time: 2013/07/24 23:32:23.0224
23:32:23.0224 2428 SystemInfo:
23:32:23.0224 2428
23:32:23.0224 2428 OS Version: 6.1.7601 ServicePack: 1.0
23:32:23.0224 2428 Product type: Workstation
23:32:23.0224 2428 ComputerName: PC-DE-PATNOUR
23:32:23.0224 2428 UserName: patnour
23:32:23.0224 2428 Windows directory: E:\Windows
23:32:23.0224 2428 System windows directory: E:\Windows
23:32:23.0224 2428 Processor architecture: Intel x86
23:32:23.0224 2428 Number of processors: 4
23:32:23.0224 2428 Page size: 0x1000
23:32:23.0224 2428 Boot type: Normal boot
23:32:23.0224 2428 ============================================================
23:32:26.0098 2428 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:32:29.0291 2428 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:32:29.0295 2428 Drive \Device\Harddisk2\DR24 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x1000, Cylinders: 0x76C0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
23:32:29.0709 2428 ============================================================
23:32:29.0709 2428 \Device\Harddisk0\DR0:
23:32:29.0738 2428 MBR partitions:
23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC8268C9
23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC826908, BlocksNum 0x102D05BD
23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1CAF6EC5, BlocksNum 0x69A6EF
23:32:29.0881 2428 \Device\Harddisk1\DR1:
23:32:29.0882 2428 MBR partitions:
23:32:29.0882 2428 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
23:32:29.0882 2428 \Device\Harddisk2\DR24:
23:32:29.0882 2428 MBR partitions:
23:32:29.0882 2428 \Device\Harddisk2\DR24\Partition1: MBR, Type 0x7, StartLBA 0x100, BlocksNum 0x1D1C0E00
23:32:29.0882 2428 ============================================================
23:32:29.0907 2428 H: <-> \Device\Harddisk1\DR1\Partition1
23:32:30.0017 2428 C: <-> \Device\Harddisk0\DR0\Partition1
23:32:30.0041 2428 E: <-> \Device\Harddisk0\DR0\Partition2
23:32:30.0080 2428 D: <-> \Device\Harddisk0\DR0\Partition3
23:32:30.0116 2428 W: <-> \Device\Harddisk2\DR24\Partition1
23:32:30.0116 2428 ============================================================
23:32:30.0116 2428 Initialize success
23:32:30.0116 2428 ============================================================
23:33:07.0470 6568 ============================================================
23:33:07.0470 6568 Scan started
23:33:07.0470 6568 Mode: Manual;
23:33:07.0470 6568 ============================================================
23:33:12.0820 6568 ================ Scan system memory ========================
23:33:12.0820 6568 System memory - ok
23:33:12.0820 6568 ================ Scan services =============================
23:33:12.0940 6568 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci E:\Windows\system32\drivers\1394ohci.sys
23:33:12.0950 6568 1394ohci - ok
23:33:13.0040 6568 [ D5934C8B21C2BBBDD259B691DEFE33BA ] ABBYY.Licensing.FineReader.Corporate.10.0 E:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe
23:33:13.0060 6568 ABBYY.Licensing.FineReader.Corporate.10.0 - ok
23:33:13.0110 6568 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI E:\Windows\system32\drivers\ACPI.sys
23:33:13.0120 6568 ACPI - ok
23:33:13.0160 6568 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi E:\Windows\system32\drivers\acpipmi.sys
23:33:13.0190 6568 AcpiPmi - ok
23:33:13.0290 6568 [ 0ADE2953E3336B462BF48FA4949BBFF8 ] AcrSch2Svc E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
23:33:13.0320 6568 AcrSch2Svc - ok
23:33:13.0400 6568 [ 73685E15EF8B0BD9C30F1AF413F13D49 ] adfs E:\Windows\system32\drivers\adfs.sys
23:33:13.0400 6568 adfs - ok
23:33:13.0460 6568 [ B0269F270D29F0B0D602959271AB623B ] ADIHdAudAddService E:\Windows\system32\drivers\ADIHdAud.sys
23:33:13.0470 6568 ADIHdAudAddService - ok
23:33:13.0580 6568 [ 9444A3530C2E88B7ED96A566FF9CCC13 ] Adobe Version Cue CS4 E:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
23:33:13.0590 6568 Adobe Version Cue CS4 - ok
23:33:13.0670 6568 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice E:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:33:13.0670 6568 AdobeARMservice - ok
23:33:13.0750 6568 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc E:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:33:13.0760 6568 AdobeFlashPlayerUpdateSvc - ok
23:33:13.0780 6568 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx E:\Windows\system32\DRIVERS\adp94xx.sys
23:33:13.0790 6568 adp94xx - ok
23:33:13.0810 6568 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci E:\Windows\system32\DRIVERS\adpahci.sys
23:33:13.0810 6568 adpahci - ok
23:33:13.0870 6568 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 E:\Windows\system32\DRIVERS\adpu320.sys
23:33:13.0870 6568 adpu320 - ok
23:33:13.0900 6568 [ 12D23758621B00B8D3134095EC3325FD ] AEADIFilters E:\Windows\system32\AEADISRV.EXE
23:33:13.0900 6568 AEADIFilters - ok
23:33:13.0920 6568 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc E:\Windows\System32\aelupsvc.dll
23:33:13.0920 6568 AeLookupSvc - ok
23:33:13.0970 6568 [ DF139E5866C19E0B3217EF210198D875 ] afcdp E:\Windows\system32\DRIVERS\afcdp.sys
23:33:13.0970 6568 afcdp - ok
23:33:14.0050 6568 [ 6342D0CE8D68D93C37F8D79A2D5539AD ] afcdpsrv E:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
23:33:14.0150 6568 afcdpsrv - ok
23:33:14.0210 6568 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD E:\Windows\system32\drivers\afd.sys
23:33:14.0230 6568 AFD - ok
23:33:14.0320 6568 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 E:\Windows\system32\drivers\agp440.sys
23:33:14.0320 6568 agp440 - ok
23:33:14.0350 6568 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx E:\Windows\system32\DRIVERS\djsvs.sys
23:33:14.0350 6568 aic78xx - ok
23:33:14.0370 6568 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG E:\Windows\System32\alg.exe
23:33:14.0380 6568 ALG - ok
23:33:14.0390 6568 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide E:\Windows\system32\drivers\aliide.sys
23:33:14.0390 6568 aliide - ok
23:33:14.0420 6568 [ 5FE81700B1C45E6AE9727DFD6EBF8DF7 ] AMD External Events Utility E:\Windows\system32\atiesrxx.exe
23:33:14.0420 6568 AMD External Events Utility - ok
23:33:14.0440 6568 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp E:\Windows\system32\drivers\amdagp.sys
23:33:14.0440 6568 amdagp - ok
23:33:14.0450 6568 [ CD5914170297126B6266860198D1D4F0 ] amdide E:\Windows\system32\drivers\amdide.sys
23:33:14.0450 6568 amdide - ok
23:33:14.0480 6568 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 E:\Windows\system32\DRIVERS\amdk8.sys
23:33:14.0480 6568 AmdK8 - ok
23:33:14.0490 6568 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM E:\Windows\system32\DRIVERS\amdppm.sys
23:33:14.0490 6568 AmdPPM - ok
23:33:14.0540 6568 [ D320BF87125326F996D4904FE24300FC ] amdsata E:\Windows\system32\drivers\amdsata.sys
23:33:14.0540 6568 amdsata - ok
23:33:14.0560 6568 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs E:\Windows\system32\DRIVERS\amdsbs.sys
23:33:14.0560 6568 amdsbs - ok
23:33:14.0590 6568 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata E:\Windows\system32\drivers\amdxata.sys
23:33:14.0590 6568 amdxata - ok
23:33:14.0621 6568 [ AEA177F783E20150ACE5383EE368DA19 ] AppID E:\Windows\system32\drivers\appid.sys
23:33:14.0631 6568 AppID - ok
23:33:14.0641 6568 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc E:\Windows\System32\appidsvc.dll
23:33:14.0641 6568 AppIDSvc - ok
23:33:14.0681 6568 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo E:\Windows\System32\appinfo.dll
23:33:14.0681 6568 Appinfo - ok
23:33:14.0811 6568 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device E:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:33:14.0811 6568 Apple Mobile Device - ok
23:33:14.0821 6568 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt E:\Windows\System32\appmgmts.dll
23:33:14.0831 6568 AppMgmt - ok
23:33:14.0851 6568 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc E:\Windows\system32\DRIVERS\arc.sys
23:33:14.0851 6568 arc - ok
23:33:14.0861 6568 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas E:\Windows\system32\DRIVERS\arcsas.sys
23:33:14.0861 6568 arcsas - ok
23:33:14.0981 6568 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state E:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:33:15.0011 6568 aspnet_state - ok
23:33:15.0051 6568 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac E:\Windows\system32\DRIVERS\asyncmac.sys
23:33:15.0051 6568 AsyncMac - ok
23:33:15.0101 6568 [ 338C86357871C167A96AB976519BF59E ] atapi E:\Windows\system32\drivers\atapi.sys
23:33:15.0101 6568 atapi - ok
23:33:15.0161 6568 [ EECC1D40AA10F85126708796ABA1E7D5 ] atchksrv E:\Program Files\Intel\AMT\atchksrv.exe
23:33:15.0161 6568 atchksrv - ok
23:33:15.0221 6568 [ 40A07E6916AC098E31A9E39AC202B8A1 ] AtiHdmiService E:\Windows\system32\drivers\AtiHdmi.sys
23:33:15.0221 6568 AtiHdmiService - ok
23:33:15.0471 6568 [ 77F8AC3E93BABC451E49D6D63D5C5282 ] atikmdag E:\Windows\system32\DRIVERS\atikmdag.sys
23:33:15.0911 6568 atikmdag - ok
23:33:15.0961 6568 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder E:\Windows\System32\Audiosrv.dll
23:33:15.0961 6568 AudioEndpointBuilder - ok
23:33:15.0971 6568 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv E:\Windows\System32\Audiosrv.dll
23:33:15.0971 6568 Audiosrv - ok
23:33:16.0041 6568 AVP - ok
23:33:16.0071 6568 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV E:\Windows\System32\AxInstSV.dll
23:33:16.0081 6568 AxInstSV - ok
23:33:16.0111 6568 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv E:\Windows\system32\DRIVERS\bxvbdx.sys
23:33:16.0111 6568 b06bdrv - ok
23:33:16.0131 6568 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x E:\Windows\system32\DRIVERS\b57nd60x.sys
23:33:16.0131 6568 b57nd60x - ok
23:33:16.0161 6568 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC E:\Windows\System32\bdesvc.dll
23:33:16.0161 6568 BDESVC - ok
23:33:16.0181 6568 [ 505506526A9D467307B3C393DEDAF858 ] Beep E:\Windows\system32\drivers\Beep.sys
23:33:16.0181 6568 Beep - ok
23:33:16.0221 6568 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE E:\Windows\System32\bfe.dll
23:33:16.0231 6568 BFE - ok
23:33:16.0281 6568 [ E585445D5021971FAE10393F0F1C3961 ] BITS E:\Windows\System32\qmgr.dll
23:33:16.0281 6568 BITS - ok
23:33:16.0321 6568 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive E:\Windows\system32\DRIVERS\blbdrive.sys
23:33:16.0321 6568 blbdrive - ok
23:33:16.0431 6568 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service E:\Program Files\Bonjour\mDNSResponder.exe
23:33:16.0441 6568 Bonjour Service - ok
23:33:16.0641 6568 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser E:\Windows\system32\DRIVERS\bowser.sys
23:33:16.0651 6568 bowser - ok
23:33:16.0681 6568 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo E:\Windows\system32\DRIVERS\BrFiltLo.sys
23:33:16.0701 6568 BrFiltLo - ok
23:33:16.0731 6568 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp E:\Windows\system32\DRIVERS\BrFiltUp.sys
23:33:16.0741 6568 BrFiltUp - ok
23:33:16.0781 6568 [ 77361D72A04F18809D0EFB6CCEB74D4B ] Bridge E:\Windows\system32\DRIVERS\bridge.sys
23:33:16.0801 6568 Bridge - ok
23:33:16.0831 6568 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP E:\Windows\system32\DRIVERS\bridge.sys
23:33:16.0831 6568 BridgeMP - ok
23:33:16.0881 6568 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser E:\Windows\System32\browser.dll
23:33:16.0881 6568 Browser - ok
23:33:16.0901 6568 [ 845B8CE732E67F3B4133164868C666EA ] Brserid E:\Windows\System32\Drivers\Brserid.sys
23:33:16.0911 6568 Brserid - ok
23:33:16.0921 6568 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm E:\Windows\System32\Drivers\BrSerWdm.sys
23:33:16.0931 6568 BrSerWdm - ok
23:33:16.0941 6568 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm E:\Windows\System32\Drivers\BrUsbMdm.sys
23:33:16.0941 6568 BrUsbMdm - ok
23:33:16.0951 6568 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer E:\Windows\System32\Drivers\BrUsbSer.sys
23:33:16.0951 6568 BrUsbSer - ok
23:33:17.0001 6568 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum E:\Windows\system32\drivers\BthEnum.sys
23:33:17.0011 6568 BthEnum - ok
23:33:17.0021 6568 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM E:\Windows\system32\DRIVERS\bthmodem.sys
23:33:17.0021 6568 BTHMODEM - ok
23:33:17.0061 6568 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan E:\Windows\system32\DRIVERS\bthpan.sys
23:33:17.0221 6568 BthPan - ok
23:33:17.0321 6568 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT E:\Windows\System32\Drivers\BTHport.sys
23:33:17.0331 6568 BTHPORT - ok
23:33:17.0351 6568 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv E:\Windows\system32\bthserv.dll
23:33:17.0361 6568 bthserv - ok
23:33:17.0371 6568 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB E:\Windows\System32\Drivers\BTHUSB.sys
23:33:17.0381 6568 BTHUSB - ok
23:33:17.0411 6568 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs E:\Windows\system32\DRIVERS\cdfs.sys
23:33:17.0411 6568 cdfs - ok
23:33:17.0451 6568 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom E:\Windows\system32\DRIVERS\cdrom.sys
23:33:17.0451 6568 cdrom - ok
23:33:17.0501 6568 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc E:\Windows\System32\certprop.dll
23:33:17.0501 6568 CertPropSvc - ok
23:33:17.0601 6568 [ 0EC49AD1C3788DD854CA53A77C4FFC70 ] chromoting E:\Program Files\Google\Chrome Remote Desktop\28.0.1500.45\remoting_host.exe
23:33:17.0601 6568 chromoting - ok
23:33:17.0621 6568 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass E:\Windows\system32\DRIVERS\circlass.sys
23:33:17.0621 6568 circlass - ok
23:33:17.0661 6568 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS E:\Windows\system32\CLFS.sys
23:33:17.0671 6568 CLFS - ok
23:33:17.0701 6568 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:33:17.0701 6568 clr_optimization_v2.0.50727_32 - ok
23:33:17.0741 6568 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:33:17.0821 6568 clr_optimization_v4.0.30319_32 - ok
23:33:17.0831 6568 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt E:\Windows\system32\DRIVERS\CmBatt.sys
23:33:17.0831 6568 CmBatt - ok
23:33:17.0881 6568 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide E:\Windows\system32\drivers\cmdide.sys
23:33:17.0891 6568 cmdide - ok
23:33:18.0061 6568 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG E:\Windows\system32\Drivers\cng.sys
23:33:18.0081 6568 CNG - ok
23:33:18.0111 6568 [ A6023D3823C37043986713F118A89BEE ] Compbatt E:\Windows\system32\DRIVERS\compbatt.sys
23:33:18.0111 6568 Compbatt - ok
23:33:18.0151 6568 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus E:\Windows\system32\drivers\CompositeBus.sys
23:33:18.0151 6568 CompositeBus - ok
23:33:18.0161 6568 COMSysApp - ok
23:33:18.0171 6568 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk E:\Windows\system32\DRIVERS\crcdisk.sys
23:33:18.0171 6568 crcdisk - ok
23:33:18.0211 6568 [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc E:\Windows\system32\cryptsvc.dll
23:33:18.0211 6568 CryptSvc - ok
23:33:18.0281 6568 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC E:\Windows\system32\drivers\csc.sys
23:33:18.0281 6568 CSC - ok
23:33:18.0301 6568 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService E:\Windows\System32\cscsvc.dll
23:33:18.0311 6568 CscService - ok
23:33:18.0321 6568 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch E:\Windows\system32\rpcss.dll
23:33:18.0331 6568 DcomLaunch - ok
23:33:18.0351 6568 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc E:\Windows\System32\defragsvc.dll
23:33:18.0351 6568 defragsvc - ok
23:33:18.0411 6568 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC E:\Windows\system32\Drivers\dfsc.sys
23:33:18.0411 6568 DfsC - ok
23:33:18.0421 6568 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp E:\Windows\system32\dhcpcore.dll
23:33:18.0431 6568 Dhcp - ok
23:33:18.0441 6568 [ 1A050B0274BFB3890703D490F330C0DA ] discache E:\Windows\system32\drivers\discache.sys
23:33:18.0441 6568 discache - ok
23:33:18.0481 6568 [ 565003F326F99802E68CA78F2A68E9FF ] Disk E:\Windows\system32\DRIVERS\disk.sys
23:33:18.0481 6568 Disk - ok
23:33:18.0511 6568 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache E:\Windows\System32\dnsrslvr.dll
23:33:18.0521 6568 Dnscache - ok
23:33:18.0561 6568 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc E:\Windows\System32\dot3svc.dll
23:33:18.0571 6568 dot3svc - ok
23:33:18.0611 6568 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS E:\Windows\system32\dps.dll
23:33:18.0611 6568 DPS - ok
23:33:18.0651 6568 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud E:\Windows\system32\drivers\drmkaud.sys
23:33:18.0661 6568 drmkaud - ok
23:33:18.0691 6568 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl E:\Windows\System32\drivers\dxgkrnl.sys
23:33:18.0701 6568 DXGKrnl - ok
23:33:18.0731 6568 [ 0535BFBEDB9378DDD15BDF9957D57D71 ] e1express E:\Windows\system32\DRIVERS\e1e6232.sys
23:33:18.0731 6568 e1express - ok
23:33:18.0761 6568 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost E:\Windows\System32\eapsvc.dll
23:33:18.0761 6568 EapHost - ok
23:33:18.0841 6568 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv E:\Windows\system32\DRIVERS\evbdx.sys
23:33:18.0901 6568 ebdrv - ok
23:33:18.0931 6568 [ 81951F51E318AECC2D68559E47485CC4 ] EFS E:\Windows\System32\lsass.exe
23:33:18.0931 6568 EFS - ok
23:33:18.0991 6568 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr E:\Windows\ehome\ehRecvr.exe
23:33:19.0001 6568 ehRecvr - ok
23:33:19.0011 6568 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched E:\Windows\ehome\ehsched.exe
23:33:19.0011 6568 ehSched - ok
23:33:19.0081 6568 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO E:\Windows\system32\Drivers\ElbyCDIO.sys
23:33:19.0081 6568 ElbyCDIO - ok
23:33:19.0141 6568 [ E205C313417DA6FA7AFE85912A310A65 ] ElbyDelay E:\Windows\system32\Drivers\ElbyDelay.sys
23:33:19.0141 6568 ElbyDelay - ok
23:33:19.0171 6568 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor E:\Windows\system32\DRIVERS\elxstor.sys
23:33:19.0181 6568 elxstor - ok
23:33:19.0271 6568 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 E:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
23:33:19.0271 6568 EPSON_EB_RPCV4_01 - ok
23:33:19.0281 6568 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 E:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
23:33:19.0291 6568 EPSON_PM_RPCV4_01 - ok
23:33:19.0341 6568 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev E:\Windows\system32\drivers\errdev.sys
23:33:19.0341 6568 ErrDev - ok
23:33:19.0391 6568 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem E:\Windows\system32\es.dll
23:33:19.0391 6568 EventSystem - ok
23:33:19.0421 6568 [ 2DC9108D74081149CC8B651D3A26207F ] exfat E:\Windows\system32\drivers\exfat.sys
23:33:19.0421 6568 exfat - ok
23:33:19.0481 6568 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat E:\Windows\system32\drivers\fastfat.sys
23:33:19.0481 6568 fastfat - ok
23:33:19.0531 6568 [ 967EA5B213E9984CBE270205DF37755B ] Fax E:\Windows\system32\fxssvc.exe
23:33:19.0541 6568 Fax - ok
23:33:19.0571 6568 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc E:\Windows\system32\DRIVERS\fdc.sys
23:33:19.0581 6568 fdc - ok
23:33:19.0591 6568 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost E:\Windows\system32\fdPHost.dll
23:33:19.0591 6568 fdPHost - ok
23:33:19.0601 6568 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub E:\Windows\system32\fdrespub.dll
23:33:19.0601 6568 FDResPub - ok
23:33:19.0641 6568 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo E:\Windows\system32\drivers\fileinfo.sys
23:33:19.0641 6568 FileInfo - ok
23:33:19.0651 6568 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace E:\Windows\system32\drivers\filetrace.sys
23:33:19.0651 6568 Filetrace - ok
23:33:19.0681 6568 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:33:19.0691 6568 FLEXnet Licensing Service - ok
23:33:19.0711 6568 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk E:\Windows\system32\DRIVERS\flpydisk.sys
23:33:19.0711 6568 flpydisk - ok
23:33:19.0751 6568 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr E:\Windows\system32\drivers\fltmgr.sys
23:33:19.0751 6568 FltMgr - ok
23:33:19.0821 6568 [ E20D64EDF74D80874837B16506D58166 ] fltsrv E:\Windows\system32\DRIVERS\fltsrv.sys
23:33:19.0831 6568 fltsrv - ok
23:33:19.0891 6568 [ E12C4928B32ACE04610259647F072635 ] FontCache E:\Windows\system32\FntCache.dll
23:33:19.0911 6568 FontCache - ok
23:33:19.0961 6568 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 E:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:33:19.0961 6568 FontCache3.0.0.0 - ok
23:33:19.0971 6568 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends E:\Windows\system32\drivers\FsDepends.sys
23:33:19.0981 6568 FsDepends - ok
23:33:20.0021 6568 [ D909075FA72C090F27AA926C32CB4612 ] fssfltr E:\Windows\system32\DRIVERS\fssfltr.sys
23:33:20.0021 6568 fssfltr - ok
23:33:20.0121 6568 [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc E:\Program Files\Windows Live\Family Safety\fsssvc.exe
23:33:20.0161 6568 fsssvc - ok
23:33:20.0201 6568 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec E:\Windows\system32\drivers\Fs_Rec.sys
23:33:20.0241 6568 Fs_Rec - ok
23:33:20.0281 6568 [ E306A24D9694C724FA2491278BF50FDB ] fvevol E:\Windows\system32\DRIVERS\fvevol.sys
23:33:20.0291 6568 fvevol - ok
23:33:20.0301 6568 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx E:\Windows\system32\DRIVERS\gagp30kx.sys
23:33:20.0301 6568 gagp30kx - ok
23:33:20.0341 6568 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM E:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:33:20.0341 6568 GEARAspiWDM - ok
23:33:20.0401 6568 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc E:\Windows\System32\gpsvc.dll
23:33:20.0411 6568 gpsvc - ok
23:33:20.0431 6568 [ 626A24ED1228580B9518C01930936DF9 ] gupdate E:\Program Files\Google\Update\GoogleUpdate.exe
23:33:20.0441 6568 gupdate - ok
23:33:20.0441 6568 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem E:\Program Files\Google\Update\GoogleUpdate.exe
23:33:20.0441 6568 gupdatem - ok
23:33:20.0471 6568 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:33:20.0471 6568 gusvc - ok
23:33:20.0531 6568 [ 833051C6C6C42117191935F734CFBD97 ] hamachi E:\Windows\system32\DRIVERS\hamachi.sys
23:33:20.0531 6568 hamachi - ok
23:33:20.0561 6568 [ 1F79859A8C1D7C14EF6207852F622ADD ] hcmon E:\Windows\system32\drivers\hcmon.sys
23:33:20.0561 6568 hcmon - ok
23:33:20.0581 6568 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir E:\Windows\system32\drivers\hcw85cir.sys
23:33:20.0581 6568 hcw85cir - ok
23:33:20.0611 6568 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService E:\Windows\system32\drivers\HdAudio.sys
23:33:20.0621 6568 HdAudAddService - ok
23:33:20.0661 6568 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus E:\Windows\system32\drivers\HDAudBus.sys
23:33:20.0671 6568 HDAudBus - ok
23:33:20.0681 6568 [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI E:\Windows\system32\DRIVERS\HECI.sys
23:33:20.0681 6568 HECI - ok
23:33:20.0691 6568 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt E:\Windows\system32\DRIVERS\HidBatt.sys
23:33:20.0701 6568 HidBatt - ok
23:33:20.0711 6568 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth E:\Windows\system32\DRIVERS\hidbth.sys
23:33:20.0721 6568 HidBth - ok
23:33:20.0731 6568 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr E:\Windows\system32\DRIVERS\hidir.sys
23:33:20.0741 6568 HidIr - ok
23:33:20.0761 6568 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv E:\Windows\system32\hidserv.dll
23:33:20.0771 6568 hidserv - ok
23:33:20.0821 6568 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb E:\Windows\system32\drivers\hidusb.sys
23:33:20.0821 6568 HidUsb - ok
23:33:20.0861 6568 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc E:\Windows\system32\kmsvc.dll
23:33:20.0871 6568 hkmsvc - ok
23:33:20.0911 6568 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener E:\Windows\system32\ListSvc.dll
23:33:20.0911 6568 HomeGroupListener - ok
23:33:20.0951 6568 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider E:\Windows\system32\provsvc.dll
23:33:20.0961 6568 HomeGroupProvider - ok
23:33:20.0981 6568 [ 622FECE99240AC9A835C21A9DE6BE1D2 ] hotcore3 E:\Windows\system32\DRIVERS\hotcore3.sys
23:33:20.0981 6568 hotcore3 - ok
23:33:20.0991 6568 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD E:\Windows\system32\drivers\HpSAMD.sys
23:33:21.0001 6568 HpSAMD - ok
23:33:21.0051 6568 [ 871917B07A141BFF43D76D8844D48106 ] HTTP E:\Windows\system32\drivers\HTTP.sys
23:33:21.0061 6568 HTTP - ok
23:33:21.0101 6568 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy E:\Windows\system32\drivers\hwpolicy.sys
23:33:21.0111 6568 hwpolicy - ok
23:33:21.0151 6568 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt E:\Windows\system32\drivers\i8042prt.sys
23:33:21.0151 6568 i8042prt - ok
23:33:21.0171 6568 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV E:\Windows\system32\drivers\iaStorV.sys
23:33:21.0171 6568 iaStorV - ok
23:33:21.0241 6568 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc E:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:33:21.0261 6568 idsvc - ok
23:33:21.0291 6568 [ 4173FF5708F3236CF25195FECD742915 ] iirsp E:\Windows\system32\DRIVERS\iirsp.sys
23:33:21.0291 6568 iirsp - ok
23:33:21.0351 6568 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT E:\Windows\System32\ikeext.dll
23:33:21.0361 6568 IKEEXT - ok
23:33:21.0381 6568 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide E:\Windows\system32\drivers\intelide.sys
23:33:21.0381 6568 intelide - ok
23:33:21.0391 6568 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm E:\Windows\system32\DRIVERS\intelppm.sys
23:33:21.0391 6568 intelppm - ok
23:33:21.0401 6568 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum E:\Windows\system32\ipbusenum.dll
23:33:21.0411 6568 IPBusEnum - ok
23:33:21.0421 6568 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver E:\Windows\system32\DRIVERS\ipfltdrv.sys
23:33:21.0431 6568 IpFilterDriver - ok
23:33:21.0471 6568 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc E:\Windows\System32\iphlpsvc.dll
23:33:21.0471 6568 iphlpsvc - ok
23:33:21.0521 6568 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV E:\Windows\system32\drivers\IPMIDrv.sys
23:33:21.0521 6568 IPMIDRV - ok
23:33:21.0541 6568 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT E:\Windows\system32\drivers\ipnat.sys
23:33:21.0551 6568 IPNAT - ok
23:33:21.0601 6568 [ E46B17060D3962A384AE484094614788 ] iPod Service E:\Program Files\iPod\bin\iPodService.exe
23:33:21.0611 6568 iPod Service - ok
23:33:21.0631 6568 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM E:\Windows\system32\drivers\irenum.sys
23:33:21.0631 6568 IRENUM - ok
23:33:21.0661 6568 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp E:\Windows\system32\drivers\isapnp.sys
23:33:21.0661 6568 isapnp - ok
23:33:21.0681 6568 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt E:\Windows\system32\drivers\msiscsi.sys
23:33:21.0691 6568 iScsiPrt - ok
23:33:21.0701 6568 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass E:\Windows\system32\drivers\kbdclass.sys
23:33:21.0701 6568 kbdclass - ok
23:33:21.0711 6568 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid E:\Windows\system32\drivers\kbdhid.sys
23:33:21.0721 6568 kbdhid - ok
23:33:21.0741 6568 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso E:\Windows\system32\lsass.exe
23:33:21.0741 6568 KeyIso - ok
23:33:21.0811 6568 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] kl1 E:\Windows\system32\DRIVERS\kl1.sys
23:33:21.0811 6568 kl1 - ok
23:33:21.0831 6568 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 E:\Windows\system32\DRIVERS\kl2.sys
23:33:21.0831 6568 kl2 - ok
23:33:21.0851 6568 [ D4C57824767D3ECBD89883A33F4FD87A ] KLIF E:\Windows\system32\DRIVERS\klif.sys
23:33:21.0851 6568 KLIF - ok
23:33:21.0901 6568 [ 6295A19003F935ECC6CCBE9E2376427B ] KLIM6 E:\Windows\system32\DRIVERS\klim6.sys
23:33:21.0901 6568 KLIM6 - ok
23:33:21.0941 6568 [ 3DE1771C135328420315E21DDE229BBA ] klmouflt E:\Windows\system32\DRIVERS\klmouflt.sys
23:33:21.0941 6568 klmouflt - ok
23:33:21.0981 6568 [ 4635935FC972C582632BF45C26BFCB0E ] KMService E:\Windows\srvany.exe
23:33:21.0981 6568 KMService - ok
23:33:21.0991 6568 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD E:\Windows\system32\Drivers\ksecdd.sys
23:33:21.0991 6568 KSecDD - ok
23:33:22.0041 6568 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg E:\Windows\system32\Drivers\ksecpkg.sys
23:33:22.0041 6568 KSecPkg - ok
23:33:22.0061 6568 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm E:\Windows\system32\msdtckrm.dll
23:33:22.0071 6568 KtmRm - ok
23:33:22.0111 6568 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer E:\Windows\system32\srvsvc.dll
23:33:22.0111 6568 LanmanServer - ok
23:33:22.0151 6568 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation E:\Windows\System32\wkssvc.dll
23:33:22.0151 6568 LanmanWorkstation - ok
23:33:22.0191 6568 [ 2238B91AC1A12CC6CC4C4FED41258B2A ] LightScribeService E:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:33:22.0201 6568 LightScribeService - ok
23:33:22.0221 6568 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio E:\Windows\system32\DRIVERS\lltdio.sys
23:33:22.0221 6568 lltdio - ok
23:33:22.0241 6568 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc E:\Windows\System32\lltdsvc.dll
23:33:22.0241 6568 lltdsvc - ok
23:33:22.0251 6568 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts E:\Windows\System32\lmhsvc.dll
23:33:22.0251 6568 lmhosts - ok
23:33:22.0301 6568 [ C518D248041C259FCFA7175C866915C3 ] LMS E:\Program Files\Intel\AMT\LMS.exe
23:33:22.0301 6568 LMS - ok
23:33:22.0321 6568 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC E:\Windows\system32\DRIVERS\lsi_fc.sys
23:33:22.0331 6568 LSI_FC - ok
23:33:22.0381 6568 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS E:\Windows\system32\DRIVERS\lsi_sas.sys
23:33:22.0441 6568 LSI_SAS - ok
23:33:22.0501 6568 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 E:\Windows\system32\DRIVERS\lsi_sas2.sys
23:33:22.0541 6568 LSI_SAS2 - ok
23:33:22.0561 6568 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI E:\Windows\system32\DRIVERS\lsi_scsi.sys
23:33:22.0561 6568 LSI_SCSI - ok
23:33:22.0601 6568 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv E:\Windows\system32\drivers\luafv.sys
23:33:22.0611 6568 luafv - ok
23:33:22.0651 6568 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector E:\Windows\system32\drivers\mbam.sys
23:33:22.0651 6568 MBAMProtector - ok
23:33:22.0711 6568 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler E:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:33:22.0711 6568 MBAMScheduler - ok
23:33:22.0741 6568 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
23:33:22.0741 6568 MBAMService - ok
23:33:22.0791 6568 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc E:\Windows\system32\Mcx2Svc.dll
23:33:22.0791 6568 Mcx2Svc - ok
23:33:22.0811 6568 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas E:\Windows\system32\DRIVERS\megasas.sys
23:33:22.0821 6568 megasas - ok
23:33:22.0841 6568 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR E:\Windows\system32\DRIVERS\MegaSR.sys
23:33:22.0841 6568 MegaSR - ok
23:33:22.0921 6568 Microsoft SharePoint Workspace Audit Service - ok
23:33:22.0941 6568 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS E:\Windows\system32\mmcss.dll
23:33:22.0941 6568 MMCSS - ok
23:33:22.0961 6568 [ F001861E5700EE84E2D4E52C712F4964 ] Modem E:\Windows\system32\drivers\modem.sys
23:33:22.0961 6568 Modem - ok
23:33:23.0011 6568 [ 79D10964DE86B292320E9DFE02282A23 ] monitor E:\Windows\system32\DRIVERS\monitor.sys
23:33:23.0011 6568 monitor - ok
23:33:23.0061 6568 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass E:\Windows\system32\drivers\mouclass.sys
23:33:23.0061 6568 mouclass - ok
23:33:23.0081 6568 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid E:\Windows\system32\DRIVERS\mouhid.sys
23:33:23.0081 6568 mouhid - ok
23:33:23.0121 6568 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr E:\Windows\system32\drivers\mountmgr.sys
23:33:23.0121 6568 mountmgr - ok
23:33:23.0221 6568 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance E:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:33:23.0221 6568 MozillaMaintenance - ok
23:33:23.0251 6568 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio E:\Windows\system32\drivers\mpio.sys
23:33:23.0261 6568 mpio - ok
23:33:23.0311 6568 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv E:\Windows\system32\drivers\mpsdrv.sys
23:33:23.0311 6568 mpsdrv - ok
23:33:23.0371 6568 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc E:\Windows\system32\mpssvc.dll
23:33:23.0371 6568 MpsSvc - ok
23:33:23.0431 6568 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV E:\Windows\system32\drivers\mrxdav.sys
23:33:23.0431 6568 MRxDAV - ok
23:33:23.0471 6568 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb E:\Windows\system32\DRIVERS\mrxsmb.sys
23:33:23.0481 6568 mrxsmb - ok
23:33:23.0521 6568 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 E:\Windows\system32\DRIVERS\mrxsmb10.sys
23:33:23.0531 6568 mrxsmb10 - ok
23:33:23.0571 6568 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 E:\Windows\system32\DRIVERS\mrxsmb20.sys
23:33:23.0571 6568 mrxsmb20 - ok
23:33:23.0631 6568 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci E:\Windows\system32\drivers\msahci.sys
23:33:23.0631 6568 msahci - ok
23:33:23.0651 6568 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm E:\Windows\system32\drivers\msdsm.sys
23:33:23.0651 6568 msdsm - ok
23:33:23.0681 6568 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC E:\Windows\System32\msdtc.exe
23:33:23.0681 6568 MSDTC - ok
23:33:23.0721 6568 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs E:\Windows\system32\drivers\Msfs.sys
23:33:23.0731 6568 Msfs - ok
23:33:23.0741 6568 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf E:\Windows\System32\drivers\mshidkmdf.sys
23:33:23.0741 6568 mshidkmdf - ok
23:33:23.0801 6568 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv E:\Windows\system32\drivers\msisadrv.sys
23:33:23.0811 6568 msisadrv - ok
23:33:23.0821 6568 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI E:\Windows\system32\iscsiexe.dll
23:33:23.0821 6568 MSiSCSI - ok
23:33:23.0831 6568 msiserver - ok
23:33:23.0841 6568 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV E:\Windows\system32\drivers\MSKSSRV.sys
23:33:23.0841 6568 MSKSSRV - ok
23:33:23.0871 6568 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK E:\Windows\system32\drivers\MSPCLOCK.sys
23:33:23.0881 6568 MSPCLOCK - ok
23:33:23.0881 6568 [ F456E973590D663B1073E9C463B40932 ] MSPQM E:\Windows\system32\drivers\MSPQM.sys
23:33:23.0891 6568 MSPQM - ok
23:33:23.0901 6568 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC E:\Windows\system32\drivers\MsRPC.sys
23:33:23.0901 6568 MsRPC - ok
23:33:23.0921 6568 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios E:\Windows\system32\drivers\mssmbios.sys
23:33:23.0921 6568 mssmbios - ok
23:33:23.0931 6568 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE E:\Windows\system32\drivers\MSTEE.sys
23:33:23.0931 6568 MSTEE - ok
23:33:23.0941 6568 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig E:\Windows\system32\DRIVERS\MTConfig.sys
23:33:23.0941 6568 MTConfig - ok
23:33:23.0991 6568 [ 159FAD02F64E6381758C990F753BCC80 ] Mup E:\Windows\system32\Drivers\mup.sys
23:33:23.0991 6568 Mup - ok
23:33:24.0051 6568 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent E:\Windows\system32\qagentRT.dll
23:33:24.0071 6568 napagent - ok
23:33:24.0111 6568 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP E:\Windows\system32\DRIVERS\nwifi.sys
23:33:24.0121 6568 NativeWifiP - ok
23:33:24.0171 6568 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS E:\Windows\system32\drivers\ndis.sys
23:33:24.0191 6568 NDIS - ok
23:33:24.0201 6568 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap E:\Windows\system32\DRIVERS\ndiscap.sys
23:33:24.0201 6568 NdisCap - ok
23:33:24.0221 6568 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi E:\Windows\system32\DRIVERS\ndistapi.sys
23:33:24.0221 6568 NdisTapi - ok
23:33:24.0261 6568 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio E:\Windows\system32\DRIVERS\ndisuio.sys
23:33:24.0261 6568 Ndisuio - ok
23:33:24.0301 6568 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan E:\Windows\system32\DRIVERS\ndiswan.sys
23:33:24.0301 6568 NdisWan - ok
23:33:24.0361 6568 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy E:\Windows\system32\drivers\NDProxy.sys
23:33:24.0371 6568 NDProxy - ok
23:33:24.0461 6568 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 E:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
23:33:24.0491 6568 Nero BackItUp Scheduler 4.0 - ok
23:33:24.0521 6568 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS E:\Windows\system32\DRIVERS\netbios.sys
23:33:24.0521 6568 NetBIOS - ok
23:33:24.0571 6568 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT E:\Windows\system32\DRIVERS\netbt.sys
23:33:24.0571 6568 NetBT - ok
23:33:24.0581 6568 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon E:\Windows\system32\lsass.exe
23:33:24.0591 6568 Netlogon - ok
23:33:24.0611 6568 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman E:\Windows\System32\netman.dll
23:33:24.0611 6568 Netman - ok
23:33:24.0662 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:33:24.0672 6568 NetMsmqActivator - ok
23:33:24.0682 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:33:24.0682 6568 NetPipeActivator - ok
23:33:24.0702 6568 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm E:\Windows\System32\netprofm.dll
23:33:24.0702 6568 netprofm - ok
23:33:24.0712 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:33:24.0712 6568 NetTcpActivator - ok
23:33:24.0712 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:33:24.0712 6568 NetTcpPortSharing - ok
23:33:24.0742 6568 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 E:\Windows\system32\DRIVERS\nfrd960.sys
23:33:24.0742 6568 nfrd960 - ok
23:33:24.0782 6568 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc E:\Windows\System32\nlasvc.dll
23:33:24.0792 6568 NlaSvc - ok
23:33:24.0802 6568 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs E:\Windows\system32\drivers\Npfs.sys
23:33:24.0802 6568 Npfs - ok
23:33:24.0812 6568 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi E:\Windows\system32\nsisvc.dll
23:33:24.0822 6568 nsi - ok
23:33:24.0832 6568 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy E:\Windows\system32\drivers\nsiproxy.sys
23:33:24.0832 6568 nsiproxy - ok
23:33:24.0892 6568 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs E:\Windows\system32\drivers\Ntfs.sys
23:33:24.0922 6568 Ntfs - ok
23:33:24.0972 6568 [ F9756A98D69098DCA8945D62858A812C ] Null E:\Windows\system32\drivers\Null.sys
23:33:24.0972 6568 Null - ok
23:33:24.0992 6568 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid E:\Windows\system32\drivers\nvraid.sys
23:33:25.0002 6568 nvraid - ok
23:33:25.0032 6568 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor E:\Windows\system32\drivers\nvstor.sys
23:33:25.0032 6568 nvstor - ok
23:33:25.0062 6568 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp E:\Windows\system32\drivers\nv_agp.sys
23:33:25.0072 6568 nv_agp - ok
23:33:25.0102 6568 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 E:\Windows\system32\drivers\ohci1394.sys
23:33:25.0112 6568 ohci1394 - ok
23:33:25.0142 6568 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose E:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:33:25.0152 6568 ose - ok
23:33:25.0312 6568 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc E:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:33:25.0342 6568 osppsvc - ok
23:33:25.0372 6568 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc E:\Windows\system32\pnrpsvc.dll
23:33:25.0372 6568 p2pimsvc - ok
23:33:25.0422 6568 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc E:\Windows\system32\p2psvc.dll
23:33:25.0422 6568 p2psvc - ok
23:33:25.0442 6568 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport E:\Windows\system32\DRIVERS\parport.sys
23:33:25.0452 6568 Parport - ok
23:33:25.0492 6568 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr E:\Windows\system32\drivers\partmgr.sys
23:33:25.0492 6568 partmgr - ok
23:33:25.0542 6568 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm E:\Windows\system32\DRIVERS\parvdm.sys
23:33:25.0542 6568 Parvdm - ok
23:33:25.0552 6568 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc E:\Windows\System32\pcasvc.dll
23:33:25.0552 6568 PcaSvc - ok
23:33:25.0562 6568 [ 673E55C3498EB970088E812EA820AA8F ] pci E:\Windows\system32\drivers\pci.sys
23:33:25.0572 6568 pci - ok
23:33:25.0612 6568 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide E:\Windows\system32\drivers\pciide.sys
23:33:25.0612 6568 pciide - ok
23:33:25.0632 6568 [ F396431B31693E71E8A80687EF523506 ] pcmcia E:\Windows\system32\DRIVERS\pcmcia.sys
23:33:25.0632 6568 pcmcia - ok
23:33:25.0672 6568 [ 250F6B43D2B613172035C6747AEEB19F ] pcw E:\Windows\system32\drivers\pcw.sys
23:33:25.0672 6568 pcw - ok
23:33:25.0702 6568 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH E:\Windows\system32\drivers\peauth.sys
23:33:25.0712 6568 PEAUTH - ok
23:33:25.0742 6568 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc E:\Windows\system32\peerdistsvc.dll
23:33:25.0772 6568 PeerDistSvc - ok
23:33:25.0852 6568 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla E:\Windows\system32\pla.dll
23:33:25.0882 6568 pla - ok
23:33:25.0942 6568 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay E:\Windows\system32\umpnpmgr.dll
23:33:25.0942 6568 PlugPlay - ok
23:33:25.0992 6568 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg E:\Windows\system32\pnrpauto.dll
23:33:25.0992 6568 PNRPAutoReg - ok
23:33:26.0002 6568 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc E:\Windows\system32\pnrpsvc.dll
23:33:26.0002 6568 PNRPsvc - ok
23:33:26.0022 6568 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent E:\Windows\System32\ipsecsvc.dll
23:33:26.0032 6568 PolicyAgent - ok
23:33:26.0042 6568 [ F87D30E72E03D579A5199CCB3831D6EA ] Power E:\Windows\system32\umpo.dll
23:33:26.0042 6568 Power - ok
23:33:26.0072 6568 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport E:\Windows\system32\DRIVERS\raspptp.sys
23:33:26.0072 6568 PptpMiniport - ok
23:33:26.0092 6568 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor E:\Windows\system32\DRIVERS\processr.sys
23:33:26.0092 6568 Processor - ok
23:33:26.0112 6568 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc E:\Windows\system32\profsvc.dll
23:33:26.0112 6568 ProfSvc - ok
23:33:26.0122 6568 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage E:\Windows\system32\lsass.exe
23:33:26.0132 6568 ProtectedStorage - ok
23:33:26.0182 6568 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched E:\Windows\system32\DRIVERS\pacer.sys
23:33:26.0182 6568 Psched - ok
23:33:26.0202 6568 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 E:\Windows\system32\Drivers\PxHelp20.sys
23:33:26.0202 6568 PxHelp20 - ok
23:33:26.0242 6568 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 E:\Windows\system32\DRIVERS\ql2300.sys
23:33:26.0282 6568 ql2300 - ok
23:33:26.0282 6568 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx E:\Windows\system32\DRIVERS\ql40xx.sys
23:33:26.0292 6568 ql40xx - ok
23:33:26.0312 6568 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE E:\Windows\system32\qwave.dll
23:33:26.0312 6568 QWAVE - ok
23:33:26.0322 6568 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv E:\Windows\system32\drivers\qwavedrv.sys
23:33:26.0332 6568 QWAVEdrv - ok
23:33:26.0342 6568 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd E:\Windows\system32\DRIVERS\rasacd.sys
23:33:26.0342 6568 RasAcd - ok
23:33:26.0372 6568 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn E:\Windows\system32\DRIVERS\AgileVpn.sys
23:33:26.0382 6568 RasAgileVpn - ok
23:33:26.0392 6568 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto E:\Windows\System32\rasauto.dll
23:33:26.0392 6568 RasAuto - ok
23:33:26.0432 6568 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp E:\Windows\system32\DRIVERS\rasl2tp.sys
23:33:26.0432 6568 Rasl2tp - ok
23:33:26.0482 6568 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan E:\Windows\System32\rasmans.dll
23:33:26.0492 6568 RasMan - ok
23:33:26.0522 6568 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe E:\Windows\system32\DRIVERS\raspppoe.sys
23:33:26.0532 6568 RasPppoe - ok
23:33:26.0542 6568 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp E:\Windows\system32\DRIVERS\rassstp.sys
23:33:26.0542 6568 RasSstp - ok
23:33:26.0582 6568 [ D528BC58A489409BA40334EBF96A311B ] rdbss E:\Windows\system32\DRIVERS\rdbss.sys
23:33:26.0592 6568 rdbss - ok
23:33:26.0592 6568 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus E:\Windows\system32\DRIVERS\rdpbus.sys
23:33:26.0602 6568 rdpbus - ok
23:33:26.0642 6568 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD E:\Windows\system32\DRIVERS\RDPCDD.sys
23:33:26.0642 6568 RDPCDD - ok
23:33:26.0702 6568 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR E:\Windows\system32\drivers\rdpdr.sys
23:33:26.0712 6568 RDPDR - ok
23:33:26.0742 6568 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD E:\Windows\system32\drivers\rdpencdd.sys
23:33:26.0742 6568 RDPENCDD - ok
23:33:26.0752 6568 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP E:\Windows\system32\drivers\rdprefmp.sys
23:33:26.0752 6568 RDPREFMP - ok
23:33:26.0802 6568 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport E:\Windows\system32\drivers\rdpvideominiport.sys
23:33:26.0812 6568 RdpVideoMiniport - ok
23:33:26.0842 6568 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD E:\Windows\system32\drivers\RDPWD.sys
23:33:26.0852 6568 RDPWD - ok
23:33:26.0892 6568 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost E:\Windows\system32\drivers\rdyboost.sys
23:33:26.0902 6568 rdyboost - ok
23:33:26.0942 6568 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess E:\Windows\System32\mprdim.dll
23:33:26.0942 6568 RemoteAccess - ok
23:33:26.0962 6568 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry E:\Windows\system32\regsvc.dll
23:33:26.0962 6568 RemoteRegistry - ok
23:33:27.0012 6568 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM E:\Windows\system32\DRIVERS\rfcomm.sys
23:33:27.0012 6568 RFCOMM - ok
23:33:27.0042 6568 [ 0F6756EF8BDA6DFA7BE50465C83132BB ] RimUsb E:\Windows\system32\Drivers\RimUsb.sys
23:33:27.0042 6568 RimUsb - ok
23:33:27.0092 6568 [ 906DCFC5EBF4EC0433F8D4FFFB0BA334 ] RMCAST E:\Windows\system32\DRIVERS\RMCAST.sys
23:33:27.0092 6568 RMCAST - ok
23:33:27.0112 6568 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper E:\Windows\System32\RpcEpMap.dll
23:33:27.0112 6568 RpcEptMapper - ok
23:33:27.0132 6568 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator E:\Windows\system32\locator.exe
23:33:27.0132 6568 RpcLocator - ok
23:33:27.0192 6568 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs E:\Windows\system32\rpcss.dll
23:33:27.0192 6568 RpcSs - ok
23:33:27.0252 6568 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr E:\Windows\system32\DRIVERS\rspndr.sys
23:33:27.0252 6568 rspndr - ok
23:33:27.0322 6568 [ 2D4705361D73E83BD55FC7D9CACBF7BA ] RTL8192cu E:\Windows\system32\DRIVERS\RTL8192cu.sys
23:33:27.0362 6568 RTL8192cu - ok
23:33:27.0412 6568 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap E:\Windows\system32\drivers\vms3cap.sys
23:33:27.0412 6568 s3cap - ok
23:33:27.0432 6568 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs E:\Windows\system32\lsass.exe
23:33:27.0432 6568 SamSs - ok
23:33:27.0452 6568 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port E:\Windows\system32\drivers\sbp2port.sys
23:33:27.0462 6568 sbp2port - ok
23:33:27.0522 6568 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr E:\Windows\System32\SCardSvr.dll
23:33:27.0522 6568 SCardSvr - ok
23:33:27.0622 6568 [ 16B1ABE7F3E35F21DAC57592B6C5D464 ] SCDEmu E:\Windows\system32\drivers\SCDEmu.sys
23:33:27.0632 6568 SCDEmu - ok
23:33:27.0662 6568 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter E:\Windows\system32\DRIVERS\scfilter.sys
23:33:27.0672 6568 scfilter - ok
23:33:27.0722 6568 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule E:\Windows\system32\schedsvc.dll
23:33:27.0732 6568 Schedule - ok
23:33:27.0772 6568 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc E:\Windows\System32\certprop.dll
23:33:27.0782 6568 SCPolicySvc - ok
23:33:27.0782 6568 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC E:\Windows\System32\SDRSVC.dll
23:33:27.0792 6568 SDRSVC - ok
23:33:27.0872 6568 [ 16A252022535B680046F6E34E136D378 ] SeaPort E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
23:33:27.0882 6568 SeaPort - ok
23:33:27.0932 6568 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv E:\Windows\system32\drivers\secdrv.sys
23:33:27.0932 6568 secdrv - ok
23:33:27.0942 6568 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon E:\Windows\system32\seclogon.dll
23:33:27.0942 6568 seclogon - ok
23:33:27.0972 6568 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS E:\Windows\System32\sens.dll
23:33:27.0972 6568 SENS - ok
23:33:27.0992 6568 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc E:\Windows\system32\sensrsvc.dll
23:33:27.0992 6568 SensrSvc - ok
23:33:28.0002 6568 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum E:\Windows\system32\DRIVERS\serenum.sys
23:33:28.0012 6568 Serenum - ok
23:33:28.0012 6568 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial E:\Windows\system32\DRIVERS\serial.sys
23:33:28.0022 6568 Serial - ok
23:33:28.0052 6568 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse E:\Windows\system32\DRIVERS\sermouse.sys
23:33:28.0052 6568 sermouse - ok
23:33:28.0102 6568 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv E:\Windows\system32\sessenv.dll
23:33:28.0102 6568 SessionEnv - ok
23:33:28.0142 6568 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk E:\Windows\system32\drivers\sffdisk.sys
23:33:28.0142 6568 sffdisk - ok
23:33:28.0162 6568 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc E:\Windows\system32\drivers\sffp_mmc.sys
23:33:28.0162 6568 sffp_mmc - ok
23:33:28.0172 6568 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd E:\Windows\system32\drivers\sffp_sd.sys
23:33:28.0172 6568 sffp_sd - ok
23:33:28.0192 6568 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy E:\Windows\system32\DRIVERS\sfloppy.sys
23:33:28.0202 6568 sfloppy - ok
23:33:28.0252 6568 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess E:\Windows\System32\ipnathlp.dll
23:33:28.0262 6568 SharedAccess - ok
23:33:28.0322 6568 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection E:\Windows\System32\shsvcs.dll
23:33:28.0322 6568 ShellHWDetection - ok
23:33:28.0382 6568 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp E:\Windows\system32\drivers\sisagp.sys
23:33:28.0382 6568 sisagp - ok
23:33:28.0402 6568 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 E:\Windows\system32\DRIVERS\SiSRaid2.sys
23:33:28.0402 6568 SiSRaid2 - ok
23:33:28.0422 6568 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 E:\Windows\system32\DRIVERS\sisraid4.sys
23:33:28.0422 6568 SiSRaid4 - ok
23:33:28.0492 6568 [ E0211E7E0D9CF5672174014BC6524E79 ] SkypeUpdate E:\Program Files\Skype\Updater\Updater.exe
23:33:28.0492 6568 SkypeUpdate - ok
23:33:28.0522 6568 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb E:\Windows\system32\DRIVERS\smb.sys
23:33:28.0522 6568 Smb - ok
23:33:28.0572 6568 [ 851310C1B742D2DF2D334603836FFDF5 ] snapman E:\Windows\system32\DRIVERS\snapman.sys
23:33:28.0572 6568 snapman - ok
23:33:28.0592 6568 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP E:\Windows\System32\snmptrap.exe
23:33:28.0592 6568 SNMPTRAP - ok
23:33:28.0812 6568 [ 11593A5EA33DEF83CC216C940D8F2B33 ] SNP325 E:\Windows\system32\DRIVERS\snp325.sys
23:33:28.0982 6568 SNP325 - ok
23:33:28.0992 6568 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr E:\Windows\system32\drivers\spldr.sys
23:33:29.0002 6568 spldr - ok
23:33:29.0052 6568 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler E:\Windows\System32\spoolsv.exe
23:33:29.0072 6568 Spooler - ok
23:33:29.0152 6568 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc E:\Windows\system32\sppsvc.exe
23:33:29.0242 6568 sppsvc - ok
23:33:29.0312 6568 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify E:\Windows\system32\sppuinotify.dll
23:33:29.0312 6568 sppuinotify - ok
23:33:29.0342 6568 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd E:\Windows\system32\Drivers\sptd.sys
23:33:29.0342 6568 Suspicious file (NoAccess): E:\Windows\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
23:33:29.0362 6568 sptd ( LockedFile.Multi.Generic ) - warning
23:33:29.0362 6568 sptd - detected LockedFile.Multi.Generic (1)
23:33:29.0422 6568 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv E:\Windows\system32\DRIVERS\srv.sys
23:33:29.0422 6568 srv - ok
23:33:29.0442 6568 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 E:\Windows\system32\DRIVERS\srv2.sys
23:33:29.0452 6568 srv2 - ok
23:33:29.0472 6568 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet E:\Windows\system32\DRIVERS\srvnet.sys
23:33:29.0482 6568 srvnet - ok
23:33:29.0532 6568 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV E:\Windows\System32\ssdpsrv.dll
23:33:29.0532 6568 SSDPSRV - ok
23:33:29.0572 6568 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc E:\Windows\system32\sstpsvc.dll
23:33:29.0582 6568 SstpSvc - ok
23:33:29.0592 6568 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor E:\Windows\system32\DRIVERS\stexstor.sys
23:33:29.0602 6568 stexstor - ok
23:33:29.0642 6568 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc E:\Windows\System32\wiaservc.dll
23:33:29.0662 6568 StiSvc - ok
23:33:29.0672 6568 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt E:\Windows\system32\drivers\vmstorfl.sys
23:33:29.0672 6568 storflt - ok
23:33:29.0722 6568 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc E:\Windows\system32\drivers\storvsc.sys
23:33:29.0722 6568 storvsc - ok
23:33:29.0752 6568 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum E:\Windows\system32\drivers\swenum.sys
23:33:29.0752 6568 swenum - ok
23:33:29.0882 6568 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard E:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
23:33:29.0892 6568 SwitchBoard - ok
23:33:29.0932 6568 [ A28BD92DF340E57B024BA433165D34D7 ] swprv E:\Windows\System32\swprv.dll
23:33:29.0942 6568 swprv - ok
23:33:30.0132 6568 [ 87D4BC51A2E4C5696250BF45DB31CBEF ] syncagentsrv E:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe
23:33:30.0262 6568 syncagentsrv - ok
23:33:30.0272 6568 Synth3dVsc - ok
23:33:30.0322 6568 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain E:\Windows\system32\sysmain.dll
23:33:30.0352 6568 SysMain - ok
23:33:30.0402 6568 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService E:\Windows\System32\TabSvc.dll
23:33:30.0402 6568 TabletInputService - ok
23:33:30.0412 6568 [ 613BF4820361543956909043A265C6AC ] TapiSrv E:\Windows\System32\tapisrv.dll
23:33:30.0422 6568 TapiSrv - ok
23:33:30.0462 6568 [ B799D9FDB26111737F58288D8DC172D9 ] TBS E:\Windows\System32\tbssvc.dll
23:33:30.0472 6568 TBS - ok
23:33:30.0542 6568 [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip E:\Windows\system32\drivers\tcpip.sys
23:33:30.0572 6568 Tcpip - ok
23:33:30.0602 6568 [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6 E:\Windows\system32\DRIVERS\tcpip.sys
23:33:30.0612 6568 TCPIP6 - ok
23:33:30.0662 6568 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg E:\Windows\system32\drivers\tcpipreg.sys
23:33:30.0662 6568 tcpipreg - ok
23:33:30.0702 6568 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE E:\Windows\system32\drivers\tdpipe.sys
23:33:30.0702 6568 TDPIPE - ok
23:33:30.0762 6568 [ 6345E3829FD130A144454F9F5C2A3B9E ] tdrpman E:\Windows\system32\DRIVERS\tdrpman.sys
23:33:30.0772 6568 tdrpman - ok
23:33:30.0832 6568 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP E:\Windows\system32\drivers\tdtcp.sys
23:33:30.0832 6568 TDTCP - ok
23:33:30.0902 6568 [ B459575348C20E8121D6039DA063C704 ] tdx E:\Windows\system32\DRIVERS\tdx.sys
23:33:30.0902 6568 tdx - ok
23:33:30.0942 6568 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD E:\Windows\system32\drivers\termdd.sys
23:33:30.0942 6568 TermDD - ok
23:33:30.0992 6568 [ 382C804C92811BE57829D8E550A900E2 ] TermService E:\Windows\System32\termsrv.dll
23:33:31.0002 6568 TermService - ok
23:33:31.0042 6568 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes E:\Windows\system32\themeservice.dll
23:33:31.0052 6568 Themes - ok
23:33:31.0062 6568 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER E:\Windows\system32\mmcss.dll
23:33:31.0062 6568 THREADORDER - ok
23:33:31.0082 6568 [ A8C31102F448231596168FFC9F568B9A ] tib_mounter E:\Windows\system32\DRIVERS\tib_mounter.sys
23:33:31.0092 6568 tib_mounter - ok
23:33:31.0112 6568 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM E:\Windows\system32\drivers\tpm.sys
23:3
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses