comment supprimer Esaylifeapp Search de Firefox

Question

Bonjour à tous,

Je fais appel à votre assistance car que j'ai téléchargé une application demo gratuite "suitcase"d'un site connu, je l'ai installé mais avec par défaut cet indésirable easylifeapp search et depuis je n'ai que des problèmes avec mon explorateur qui au bout de peu de temps n'affiche plus grand chose, mon explorateur windows 7 a beaucoup de mal à charger les icônes à afficher les images ... il est devenu très lent.

Est ce que quelqu'un connait une procédure pour enlevé cette bestiole de mon système.
Merci à tous pour votre aide car je me casse la tête depuis un certain temps à trouver une solution sans succès.

Au secours !

Smart91 · Answer

Bonjour,

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt 

Smart

patnour · Answer

Bonjour,

Voici ci-dessous le rapport .

# AdwCleaner v2.305 - Rapport créé le 16/07/2013 à 20:45:27
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : patnour - PC-DE-PATNOUR
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\patnour\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : E:\Program Files\Conduit
Dossier Présent : E:\Program Files\EasyLife
Dossier Présent : E:\ProgramData\boost_interprocess
Dossier Présent : E:\ProgramData\InstallMate
Dossier Présent : E:\Users\patnour\AppData\Local\Ilivid Player
Dossier Présent : E:\Users\patnour\AppData\Local\PackageAware
Dossier Présent : E:\Users\patnour\AppData\Local\TempDir
Dossier Présent : E:\Users\patnour\AppData\LocalLow\Conduit
Dossier Présent : E:\Users\patnour\AppData\LocalLow\searchquband
Dossier Présent : E:\Users\patnour\AppData\Roaming\cacaoweb
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\Conduit
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\ConduitEngine
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\CT2465030
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}
Dossier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\engine@conduit.com
Fichier Présent : E:\END
Fichier Présent : E:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : E:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Conduit.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Search_Results.xml
Fichier Présent : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\SearchResults.xml
Fichier Présent : E:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Présent : E:\Windows\Uninstall.exe

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\FunWebProducts
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKU\S-1-5-21-2328672431-2337456220-4181837416-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\browse~1\sprote~1.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\easylife\sprote~1.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\prefs.js

Présente : user_pref("CT2465030..clientLogIsEnabled", false);
Présente : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2465030.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1334739083000", true);
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1366729388000", true);
Présente : user_pref("CT2465030.BrowserCompStateIsOpen_1367226296000", true);
Présente : user_pref("CT2465030.CTID", "CT2465030");
Présente : user_pref("CT2465030.CurrentServerDate", "16-7-2013");
Présente : user_pref("CT2465030.DialogsAlignMode", "LTR");
Présente : user_pref("CT2465030.DialogsGetterLastCheckTime", "Sun Jul 14 2013 20:34:50 GMT+0200");
Présente : user_pref("CT2465030.DownloadReferralCookieData", "");
Présente : user_pref("CT2465030.EMailNotifierPollDate", "Sat Feb 19 2011 16:30:22 GMT+0100");
Présente : user_pref("CT2465030.FirstServerDate", "19-2-2011");
Présente : user_pref("CT2465030.FirstTime", true);
Présente : user_pref("CT2465030.FirstTimeFF3", true);
Présente : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2465030.HasUserGlobalKeys", true);
Présente : user_pref("CT2465030.Initialize", true);
Présente : user_pref("CT2465030.InitializeCommonPrefs", true);
Présente : user_pref("CT2465030.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2465030.InstallationType", "Unknown");
Présente : user_pref("CT2465030.InstalledDate", "Fri Feb 18 2011 23:25:03 GMT+0100");
Présente : user_pref("CT2465030.InvalidateCache", false);
Présente : user_pref("CT2465030.IsGrouping", false);
Présente : user_pref("CT2465030.IsMulticommunity", false);
Présente : user_pref("CT2465030.IsOpenThankYouPage", true);
Présente : user_pref("CT2465030.IsOpenUninstallPage", true);
Présente : user_pref("CT2465030.LanguagePackLastCheckTime", "Tue Jul 16 2013 02:27:11 GMT+0200");
Présente : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2465030.LastLogin_2.5.6.0", "Wed Feb 23 2011 11:44:24 GMT+0100");
Présente : user_pref("CT2465030.LastLogin_3.12.2.3", "Wed Jun 06 2012 18:52:16 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.13.0.6", "Fri Aug 03 2012 22:17:27 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.14.1.0", "Sun Aug 19 2012 10:15:30 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.15.1.0", "Thu Mar 07 2013 12:43:24 GMT+0100");
Présente : user_pref("CT2465030.LastLogin_3.18.0.7", "Tue Jul 16 2013 09:46:43 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.19.0.3", "Tue Jul 16 2013 18:30:54 GMT+0200");
Présente : user_pref("CT2465030.LatestVersion", "3.19.0.3");
Présente : user_pref("CT2465030.Locale", "en");
Présente : user_pref("CT2465030.LoginCache", 4);
Présente : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2465030.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2465030.RadioIsPodcast", false);
Présente : user_pref("CT2465030.RadioLastCheckTime", "Tue Feb 22 2011 23:30:19 GMT+0100");
Présente : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2465030.RadioLastUpdateServer", "3");
Présente : user_pref("CT2465030.RadioMediaID", "9962");
Présente : user_pref("CT2465030.RadioMediaType", "Media Player");
Présente : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Présente : user_pref("CT2465030.RadioStationName", "California%20Rock");
Présente : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2465030.SavedHomepage", "hxxp://www.google.fr/ig?hl=fr&source=mpes");
Présente : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]
Présente : user_pref("CT2465030.SearchInNewTabEnabled", true);
Présente : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Tue Jul 16 2013 02:27:08 GMT+0200");
Présente : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2465030.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2465030.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2465030.ServiceMapLastCheckTime", "Tue Jul 16 2013 02:27:10 GMT+0200");
Présente : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2465030.SettingsLastCheckTime", "Tue Jul 16 2013 18:30:49 GMT+0200");
Présente : user_pref("CT2465030.SettingsLastUpdate", "1373962299");
Présente : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Fri Feb 18 2011 23:24:59 GMT+0100");
Présente : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2465030.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2465030");
Présente : user_pref("CT2465030.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2465030.UserID", "UN99626558941401033");
Présente : user_pref("CT2465030.ValidationData_Toolbar", 1);
Présente : user_pref("CT2465030.WeatherNetwork", "");
Présente : user_pref("CT2465030.WeatherPollDate", "Sat Feb 19 2011 16:25:34 GMT+0100");
Présente : user_pref("CT2465030.WeatherUnit", "C");
Présente : user_pref("CT2465030.alertChannelId", "858666");
Présente : user_pref("CT2465030.clientLogIsEnabled", true);
Présente : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2465030.components.1000034", true);
Présente : user_pref("CT2465030.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2465030.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2465030.initDone", true);
Présente : user_pref("CT2465030.myStuffEnabled", true);
Présente : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2465030.revertSettingsEnabled", true);
Présente : user_pref("CT2465030.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2465030.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2465030.testingCtid", "");
Présente : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Tue Jul 16 2013 02:27:10 GMT+0200");
Présente : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2465030/CT2465030[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2465030",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2465030,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 16 2012 16:14:21 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 23 2012 19:56:55 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 23 2012 19:56:50 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "d04abb01-6917-4f7c-9968-a786a5f58687");
Présente : user_pref("CommunityToolbar.globalUserId", "0d7a73c9-e2db-4bb6-99de-766bf14c8f75");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2465030");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 22 2012 20:06:01 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 21 2012 20:25:43 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/25/2011 01");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Thu Feb 24 2011 23:08:03 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 03:41:38 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN82480944743537159");
Présente : user_pref("ConduitEngine.componentAlertEnabled", true);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("browser.search.defaultenginename", "EasyLife");
Présente : user_pref("browser.search.defaultenginename,S", "EasyLife");
Présente : user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&[...]
Présente : user_pref("browser.search.order.1", "EasyLife");
Présente : user_pref("browser.search.order.1,S", "EasyLife");
Présente : user_pref("browser.search.selectedEngine,S", "EasyLife");
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&hid=3221577520[...]
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=7[...]
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=[...]
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\ Google Chrome v28.0.1500.72

Fichier : E:\Users\patnour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22670 octets] - [16/07/2013 20:45:27]
AdwCleaner[S1].txt - [365 octets] - [23/06/2013 10:17:47]
AdwCleaner[S2].txt - [365 octets] - [23/06/2013 10:26:05]

########## EOF - E:\AdwCleaner[R1].txt - [22849 octets] ##########


Merci beaucoup pour ton aide.

Smart91 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

- Relance AdwCleaner
- Si tu utilises Avira et son Webguard, clique sur le point d'interrogation, puis sur options
- Coche la case ASK puis OK
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

- Si tu as le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware clique sur OK
- L'ordinateur va redémarrer tout seul.
- AdwCleaner s'ouvrira normalement , avec comme seul choix possible [b][Suppression]/b 
- Patiente le temps du nettoyage.
- Une fois la suppression effectuée, AdwCleaner  invitera à redémarrer l'ordinateur 
- Au redémarrage du PC, un rapport s'ouvrira. Poste le  contenu dans ta prochaine réponse.
 
Smart

patnour · Answer

Bonjour,

Voici à nouveau le rapport après redémarrage.


# AdwCleaner v2.305 - Rapport créé le 17/07/2013 à 20:15:06
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : patnour - PC-DE-PATNOUR
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\patnour\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : E:\Program Files\Conduit
Dossier Supprimé : E:\Program Files\EasyLife
Dossier Supprimé : E:\ProgramData\boost_interprocess
Dossier Supprimé : E:\ProgramData\InstallMate
Dossier Supprimé : E:\Users\patnour\AppData\Local\Ilivid Player
Dossier Supprimé : E:\Users\patnour\AppData\Local\PackageAware
Dossier Supprimé : E:\Users\patnour\AppData\Local\TempDir
Dossier Supprimé : E:\Users\patnour\AppData\LocalLow\Conduit
Dossier Supprimé : E:\Users\patnour\AppData\LocalLow\searchquband
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\cacaoweb
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\Conduit
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\ConduitEngine
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\CT2465030
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{90d46c30-9f25-4104-aea9-35c3f84477ff}
Dossier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\engine@conduit.com
Fichier Supprimé : E:\END
Fichier Supprimé : E:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : E:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Conduit.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\Search_Results.xml
Fichier Supprimé : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\searchplugins\SearchResults.xml
Fichier Supprimé : E:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Supprimé : E:\Windows\Uninstall.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2465030
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2544287
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FunWebProducts
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\browse~1\sprote~1.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = e:\progra~1\easylife\sprote~1.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v22.0 (fr)

Fichier : E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\prefs.js

E:\Users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\user.js ... Supprimé !

Supprimée : user_pref("CT2465030..clientLogIsEnabled", false);
Supprimée : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2465030.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1334739083000", true);
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1366729388000", true);
Supprimée : user_pref("CT2465030.BrowserCompStateIsOpen_1367226296000", true);
Supprimée : user_pref("CT2465030.CTID", "CT2465030");
Supprimée : user_pref("CT2465030.CurrentServerDate", "17-7-2013");
Supprimée : user_pref("CT2465030.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2465030.DialogsGetterLastCheckTime", "Sun Jul 14 2013 20:34:50 GMT+0200");
Supprimée : user_pref("CT2465030.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2465030.EMailNotifierPollDate", "Sat Feb 19 2011 16:30:22 GMT+0100");
Supprimée : user_pref("CT2465030.FirstServerDate", "19-2-2011");
Supprimée : user_pref("CT2465030.FirstTime", true);
Supprimée : user_pref("CT2465030.FirstTimeFF3", true);
Supprimée : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2465030.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2465030.Initialize", true);
Supprimée : user_pref("CT2465030.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2465030.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2465030.InstallationType", "Unknown");
Supprimée : user_pref("CT2465030.InstalledDate", "Fri Feb 18 2011 23:25:03 GMT+0100");
Supprimée : user_pref("CT2465030.InvalidateCache", false);
Supprimée : user_pref("CT2465030.IsGrouping", false);
Supprimée : user_pref("CT2465030.IsMulticommunity", false);
Supprimée : user_pref("CT2465030.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2465030.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2465030.LanguagePackLastCheckTime", "Wed Jul 17 2013 02:27:11 GMT+0200");
Supprimée : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2465030.LastLogin_2.5.6.0", "Wed Feb 23 2011 11:44:24 GMT+0100");
Supprimée : user_pref("CT2465030.LastLogin_3.12.2.3", "Wed Jun 06 2012 18:52:16 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.13.0.6", "Fri Aug 03 2012 22:17:27 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.14.1.0", "Sun Aug 19 2012 10:15:30 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.15.1.0", "Thu Mar 07 2013 12:43:24 GMT+0100");
Supprimée : user_pref("CT2465030.LastLogin_3.18.0.7", "Tue Jul 16 2013 09:46:43 GMT+0200");
Supprimée : user_pref("CT2465030.LastLogin_3.19.0.3", "Wed Jul 17 2013 02:30:54 GMT+0200");
Supprimée : user_pref("CT2465030.LatestVersion", "3.19.0.3");
Supprimée : user_pref("CT2465030.Locale", "en");
Supprimée : user_pref("CT2465030.LoginCache", 4);
Supprimée : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2465030.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2465030.RadioIsPodcast", false);
Supprimée : user_pref("CT2465030.RadioLastCheckTime", "Tue Feb 22 2011 23:30:19 GMT+0100");
Supprimée : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2465030.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2465030.RadioMediaID", "9962");
Supprimée : user_pref("CT2465030.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Supprimée : user_pref("CT2465030.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2465030.SavedHomepage", "hxxp://www.google.fr/ig?hl=fr&source=mpes");
Supprimée : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]
Supprimée : user_pref("CT2465030.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Wed Jul 17 2013 02:27:08 GMT+0200");
Supprimée : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2465030.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2465030.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2465030.ServiceMapLastCheckTime", "Wed Jul 17 2013 02:27:10 GMT+0200");
Supprimée : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2465030.SettingsLastCheckTime", "Tue Jul 16 2013 18:30:49 GMT+0200");
Supprimée : user_pref("CT2465030.SettingsLastUpdate", "1373962299");
Supprimée : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Fri Feb 18 2011 23:24:59 GMT+0100");
Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2465030.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2465030");
Supprimée : user_pref("CT2465030.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2465030.UserID", "UN99626558941401033");
Supprimée : user_pref("CT2465030.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2465030.WeatherNetwork", "");
Supprimée : user_pref("CT2465030.WeatherPollDate", "Sat Feb 19 2011 16:25:34 GMT+0100");
Supprimée : user_pref("CT2465030.WeatherUnit", "C");
Supprimée : user_pref("CT2465030.alertChannelId", "858666");
Supprimée : user_pref("CT2465030.clientLogIsEnabled", true);
Supprimée : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2465030.components.1000034", true);
Supprimée : user_pref("CT2465030.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2465030.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2465030.initDone", true);
Supprimée : user_pref("CT2465030.myStuffEnabled", true);
Supprimée : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2465030.revertSettingsEnabled", true);
Supprimée : user_pref("CT2465030.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2465030.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2465030.testingCtid", "");
Supprimée : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Wed Jul 17 2013 02:27:10 GMT+0200");
Supprimée : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2465030/CT2465030[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2465030",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"944[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2465030,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 16 2012 16:14:21 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 23 2012 19:56:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 23 2012 19:56:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "d04abb01-6917-4f7c-9968-a786a5f58687");
Supprimée : user_pref("CommunityToolbar.globalUserId", "0d7a73c9-e2db-4bb6-99de-766bf14c8f75");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2465030");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Apr 22 2012 20:06:01 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 21 2012 20:25:43 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/25/2011 01");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Feb 24 2011 23:08:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 03:41:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN82480944743537159");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", true);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 23 2012 19:56:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("browser.search.defaultenginename,S", "EasyLife");
Supprimée : user_pref("browser.search.defaultthis.engineName", "mipony-plugin Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&[...]
Supprimée : user_pref("browser.search.order.1", "EasyLife");
Supprimée : user_pref("browser.search.order.1,S", "EasyLife");
Supprimée : user_pref("browser.search.selectedEngine,S", "EasyLife");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=2013/02/15&hid=3221577520[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "EasyLife");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "EasyLife");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.easylifeapp.com/?pid=7[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.easylifeapp.com/?pid=703&abc=ff1&r=[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");

-\ Google Chrome v28.0.1500.72

Fichier : E:\Users\patnour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22919 octets] - [16/07/2013 20:45:27]
AdwCleaner[R2].txt - [23039 octets] - [17/07/2013 20:14:13]
AdwCleaner[S1].txt - [365 octets] - [23/06/2013 10:17:47]
AdwCleaner[S2].txt - [365 octets] - [23/06/2013 10:26:05]
AdwCleaner[S3].txt - [365 octets] - [16/07/2013 20:55:41]
AdwCleaner[S4].txt - [22706 octets] - [17/07/2013 20:15:06]

########## EOF - E:\AdwCleaner[S4].txt - [22767 octets] ##########

patnour · Answer

bonjour,

tu trouveras le rapport sur mon post précédent.
merci encore pour ton aide
cdt,
Patnour.

Smart91 · Answer

J' ai l'impression que le robot CCM a supprimé certains dont un qui avait peut-être le rapport demandé. Si un admin pouvait les remettre
 
Smart

Smart91 · Answer

OK C'est j'ai vu le rapport il est revenu
Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Smart

patnour · Answer

Bonsoir Smart,

J'ai envoyer plusieurs fois le rapport mais il ne se met pas à jour sur le forum.
Peux-tu intervenir ?

Merci d'avance. 
cdt,
patnour.

patnour · Answer

Bonsoir Smart,

Ci-dessous un lien concernant le rapport demandé

https://www.cjoint.com/c/CGuarWwMSyl 

Merci pour tout
Cdt
patnour

patnour · Answer

Bonsoir Smart,

J e me permet de te transmettre à nouveau un lien sur le problème que je rencontre sur l'exploratuer windows 7, les icônes ne s'affiche pas ainsi que les images. Est-ce lié aux malwares qui sont sur mon pc ? 

https://www.cjoint.com/c/CGuaBnXZFyo

Merci pour ton aide
patnour

Smart91 · Answer

Il faut cesser de télécharger des cr@cks pour utiliser gratuitement des programmes payants . C'est une des raisons pour lesquelles ton PC est infecté.
Lis ce dossier :  Les dangers des cr@cks
Et comme tu les as pas supprimé avec MalwareByte's (MBAM) il faut le relancer et bien supprimer et tu postes le rapport.

Ensuite on va faire un diagnostic plus poussé de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, 

- Double clique sur ZHPDiag2 et suis les instructions. 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
-  Double clique sur le raccourci ZHPDiag (Parchemin) sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" 
- Lorsque tu obtiens la photo clique sur OK
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir
- Clique sur le bouton tournevis en haut à droite de la flèche verte et coche toutes les options
- Clique sur la loupe en haut à droite  sans signe  pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.

Smart

patnour · Answer

Bonsoir Smart

Tu trouveras les liens ci-dessous.

https://www.cjoint.com/c/CGyaBEJKMx1

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130724_g8c8m9l15j5 
 

Merci pour tout.

patnour.

Smart91 · Answer

On va d'abord vérifier s'il n'y a pas un t, j'ai un doute.

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si Rootkit.Boot.Wistler.a: assure toi que Cure soit bien cochée
* Si TDSS.tdl2 : l'option Delete sera cochée. 
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
* Si "Suspicious object" laisse l'option cochée sur Skip 
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


Ensuite tu vas faire ceci:

Ouvre ce fichier Parnour.txt, sélectionne toutes les lignes et copie les.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Parnour se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Cela fait deux rapports à poster 

Smart

patnour · Answer

Bonsoir Smart, Ci-dessous le rapport demandé. Merci beaucoup pour ton aide. patnour. 23:32:22.0835 2428 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 23:32:23.0224 2428 ============================================================ 23:32:23.0224 2428 Current date / time: 2013/07/24 23:32:23.0224 23:32:23.0224 2428 SystemInfo: 23:32:23.0224 2428 23:32:23.0224 2428 OS Version: 6.1.7601 ServicePack: 1.0 23:32:23.0224 2428 Product type: Workstation 23:32:23.0224 2428 ComputerName: PC-DE-PATNOUR 23:32:23.0224 2428 UserName: patnour 23:32:23.0224 2428 Windows directory: E:\Windows 23:32:23.0224 2428 System windows directory: E:\Windows 23:32:23.0224 2428 Processor architecture: Intel x86 23:32:23.0224 2428 Number of processors: 4 23:32:23.0224 2428 Page size: 0x1000 23:32:23.0224 2428 Boot type: Normal boot 23:32:23.0224 2428 ============================================================ 23:32:26.0098 2428 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 23:32:29.0291 2428 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 23:32:29.0295 2428 Drive \Device\Harddisk2\DR24 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x1000, Cylinders: 0x76C0, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 23:32:29.0709 2428 ============================================================ 23:32:29.0709 2428 \Device\Harddisk0\DR0: 23:32:29.0738 2428 MBR partitions: 23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC8268C9 23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC826908, BlocksNum 0x102D05BD 23:32:29.0739 2428 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1CAF6EC5, BlocksNum 0x69A6EF 23:32:29.0881 2428 \Device\Harddisk1\DR1: 23:32:29.0882 2428 MBR partitions: 23:32:29.0882 2428 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542 23:32:29.0882 2428 \Device\Harddisk2\DR24: 23:32:29.0882 2428 MBR partitions: 23:32:29.0882 2428 \Device\Harddisk2\DR24\Partition1: MBR, Type 0x7, StartLBA 0x100, BlocksNum 0x1D1C0E00 23:32:29.0882 2428 ============================================================ 23:32:29.0907 2428 H: <-> \Device\Harddisk1\DR1\Partition1 23:32:30.0017 2428 C: <-> \Device\Harddisk0\DR0\Partition1 23:32:30.0041 2428 E: <-> \Device\Harddisk0\DR0\Partition2 23:32:30.0080 2428 D: <-> \Device\Harddisk0\DR0\Partition3 23:32:30.0116 2428 W: <-> \Device\Harddisk2\DR24\Partition1 23:32:30.0116 2428 ============================================================ 23:32:30.0116 2428 Initialize success 23:32:30.0116 2428 ============================================================ 23:33:07.0470 6568 ============================================================ 23:33:07.0470 6568 Scan started 23:33:07.0470 6568 Mode: Manual; 23:33:07.0470 6568 ============================================================ 23:33:12.0820 6568 ================ Scan system memory ======================== 23:33:12.0820 6568 System memory - ok 23:33:12.0820 6568 ================ Scan services ============================= 23:33:12.0940 6568 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci E:\Windows\system32\drivers\1394ohci.sys 23:33:12.0950 6568 1394ohci - ok 23:33:13.0040 6568 [ D5934C8B21C2BBBDD259B691DEFE33BA ] ABBYY.Licensing.FineReader.Corporate.10.0 E:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe 23:33:13.0060 6568 ABBYY.Licensing.FineReader.Corporate.10.0 - ok 23:33:13.0110 6568 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI E:\Windows\system32\drivers\ACPI.sys 23:33:13.0120 6568 ACPI - ok 23:33:13.0160 6568 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi E:\Windows\system32\drivers\acpipmi.sys 23:33:13.0190 6568 AcpiPmi - ok 23:33:13.0290 6568 [ 0ADE2953E3336B462BF48FA4949BBFF8 ] AcrSch2Svc E:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe 23:33:13.0320 6568 AcrSch2Svc - ok 23:33:13.0400 6568 [ 73685E15EF8B0BD9C30F1AF413F13D49 ] adfs E:\Windows\system32\drivers\adfs.sys 23:33:13.0400 6568 adfs - ok 23:33:13.0460 6568 [ B0269F270D29F0B0D602959271AB623B ] ADIHdAudAddService E:\Windows\system32\drivers\ADIHdAud.sys 23:33:13.0470 6568 ADIHdAudAddService - ok 23:33:13.0580 6568 [ 9444A3530C2E88B7ED96A566FF9CCC13 ] Adobe Version Cue CS4 E:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe 23:33:13.0590 6568 Adobe Version Cue CS4 - ok 23:33:13.0670 6568 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice E:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 23:33:13.0670 6568 AdobeARMservice - ok 23:33:13.0750 6568 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc E:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 23:33:13.0760 6568 AdobeFlashPlayerUpdateSvc - ok 23:33:13.0780 6568 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx E:\Windows\system32\DRIVERS\adp94xx.sys 23:33:13.0790 6568 adp94xx - ok 23:33:13.0810 6568 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci E:\Windows\system32\DRIVERS\adpahci.sys 23:33:13.0810 6568 adpahci - ok 23:33:13.0870 6568 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 E:\Windows\system32\DRIVERS\adpu320.sys 23:33:13.0870 6568 adpu320 - ok 23:33:13.0900 6568 [ 12D23758621B00B8D3134095EC3325FD ] AEADIFilters E:\Windows\system32\AEADISRV.EXE 23:33:13.0900 6568 AEADIFilters - ok 23:33:13.0920 6568 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc E:\Windows\System32\aelupsvc.dll 23:33:13.0920 6568 AeLookupSvc - ok 23:33:13.0970 6568 [ DF139E5866C19E0B3217EF210198D875 ] afcdp E:\Windows\system32\DRIVERS\afcdp.sys 23:33:13.0970 6568 afcdp - ok 23:33:14.0050 6568 [ 6342D0CE8D68D93C37F8D79A2D5539AD ] afcdpsrv E:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe 23:33:14.0150 6568 afcdpsrv - ok 23:33:14.0210 6568 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD E:\Windows\system32\drivers\afd.sys 23:33:14.0230 6568 AFD - ok 23:33:14.0320 6568 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 E:\Windows\system32\drivers\agp440.sys 23:33:14.0320 6568 agp440 - ok 23:33:14.0350 6568 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx E:\Windows\system32\DRIVERS\djsvs.sys 23:33:14.0350 6568 aic78xx - ok 23:33:14.0370 6568 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG E:\Windows\System32\alg.exe 23:33:14.0380 6568 ALG - ok 23:33:14.0390 6568 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide E:\Windows\system32\drivers\aliide.sys 23:33:14.0390 6568 aliide - ok 23:33:14.0420 6568 [ 5FE81700B1C45E6AE9727DFD6EBF8DF7 ] AMD External Events Utility E:\Windows\system32\atiesrxx.exe 23:33:14.0420 6568 AMD External Events Utility - ok 23:33:14.0440 6568 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp E:\Windows\system32\drivers\amdagp.sys 23:33:14.0440 6568 amdagp - ok 23:33:14.0450 6568 [ CD5914170297126B6266860198D1D4F0 ] amdide E:\Windows\system32\drivers\amdide.sys 23:33:14.0450 6568 amdide - ok 23:33:14.0480 6568 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 E:\Windows\system32\DRIVERS\amdk8.sys 23:33:14.0480 6568 AmdK8 - ok 23:33:14.0490 6568 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM E:\Windows\system32\DRIVERS\amdppm.sys 23:33:14.0490 6568 AmdPPM - ok 23:33:14.0540 6568 [ D320BF87125326F996D4904FE24300FC ] amdsata E:\Windows\system32\drivers\amdsata.sys 23:33:14.0540 6568 amdsata - ok 23:33:14.0560 6568 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs E:\Windows\system32\DRIVERS\amdsbs.sys 23:33:14.0560 6568 amdsbs - ok 23:33:14.0590 6568 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata E:\Windows\system32\drivers\amdxata.sys 23:33:14.0590 6568 amdxata - ok 23:33:14.0621 6568 [ AEA177F783E20150ACE5383EE368DA19 ] AppID E:\Windows\system32\drivers\appid.sys 23:33:14.0631 6568 AppID - ok 23:33:14.0641 6568 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc E:\Windows\System32\appidsvc.dll 23:33:14.0641 6568 AppIDSvc - ok 23:33:14.0681 6568 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo E:\Windows\System32\appinfo.dll 23:33:14.0681 6568 Appinfo - ok 23:33:14.0811 6568 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device E:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 23:33:14.0811 6568 Apple Mobile Device - ok 23:33:14.0821 6568 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt E:\Windows\System32\appmgmts.dll 23:33:14.0831 6568 AppMgmt - ok 23:33:14.0851 6568 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc E:\Windows\system32\DRIVERS\arc.sys 23:33:14.0851 6568 arc - ok 23:33:14.0861 6568 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas E:\Windows\system32\DRIVERS\arcsas.sys 23:33:14.0861 6568 arcsas - ok 23:33:14.0981 6568 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state E:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 23:33:15.0011 6568 aspnet_state - ok 23:33:15.0051 6568 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac E:\Windows\system32\DRIVERS\asyncmac.sys 23:33:15.0051 6568 AsyncMac - ok 23:33:15.0101 6568 [ 338C86357871C167A96AB976519BF59E ] atapi E:\Windows\system32\drivers\atapi.sys 23:33:15.0101 6568 atapi - ok 23:33:15.0161 6568 [ EECC1D40AA10F85126708796ABA1E7D5 ] atchksrv E:\Program Files\Intel\AMT\atchksrv.exe 23:33:15.0161 6568 atchksrv - ok 23:33:15.0221 6568 [ 40A07E6916AC098E31A9E39AC202B8A1 ] AtiHdmiService E:\Windows\system32\drivers\AtiHdmi.sys 23:33:15.0221 6568 AtiHdmiService - ok 23:33:15.0471 6568 [ 77F8AC3E93BABC451E49D6D63D5C5282 ] atikmdag E:\Windows\system32\DRIVERS\atikmdag.sys 23:33:15.0911 6568 atikmdag - ok 23:33:15.0961 6568 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder E:\Windows\System32\Audiosrv.dll 23:33:15.0961 6568 AudioEndpointBuilder - ok 23:33:15.0971 6568 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv E:\Windows\System32\Audiosrv.dll 23:33:15.0971 6568 Audiosrv - ok 23:33:16.0041 6568 AVP - ok 23:33:16.0071 6568 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV E:\Windows\System32\AxInstSV.dll 23:33:16.0081 6568 AxInstSV - ok 23:33:16.0111 6568 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv E:\Windows\system32\DRIVERS\bxvbdx.sys 23:33:16.0111 6568 b06bdrv - ok 23:33:16.0131 6568 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x E:\Windows\system32\DRIVERS\b57nd60x.sys 23:33:16.0131 6568 b57nd60x - ok 23:33:16.0161 6568 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC E:\Windows\System32\bdesvc.dll 23:33:16.0161 6568 BDESVC - ok 23:33:16.0181 6568 [ 505506526A9D467307B3C393DEDAF858 ] Beep E:\Windows\system32\drivers\Beep.sys 23:33:16.0181 6568 Beep - ok 23:33:16.0221 6568 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE E:\Windows\System32\bfe.dll 23:33:16.0231 6568 BFE - ok 23:33:16.0281 6568 [ E585445D5021971FAE10393F0F1C3961 ] BITS E:\Windows\System32\qmgr.dll 23:33:16.0281 6568 BITS - ok 23:33:16.0321 6568 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive E:\Windows\system32\DRIVERS\blbdrive.sys 23:33:16.0321 6568 blbdrive - ok 23:33:16.0431 6568 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service E:\Program Files\Bonjour\mDNSResponder.exe 23:33:16.0441 6568 Bonjour Service - ok 23:33:16.0641 6568 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser E:\Windows\system32\DRIVERS\bowser.sys 23:33:16.0651 6568 bowser - ok 23:33:16.0681 6568 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo E:\Windows\system32\DRIVERS\BrFiltLo.sys 23:33:16.0701 6568 BrFiltLo - ok 23:33:16.0731 6568 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp E:\Windows\system32\DRIVERS\BrFiltUp.sys 23:33:16.0741 6568 BrFiltUp - ok 23:33:16.0781 6568 [ 77361D72A04F18809D0EFB6CCEB74D4B ] Bridge E:\Windows\system32\DRIVERS\bridge.sys 23:33:16.0801 6568 Bridge - ok 23:33:16.0831 6568 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP E:\Windows\system32\DRIVERS\bridge.sys 23:33:16.0831 6568 BridgeMP - ok 23:33:16.0881 6568 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser E:\Windows\System32\browser.dll 23:33:16.0881 6568 Browser - ok 23:33:16.0901 6568 [ 845B8CE732E67F3B4133164868C666EA ] Brserid E:\Windows\System32\Drivers\Brserid.sys 23:33:16.0911 6568 Brserid - ok 23:33:16.0921 6568 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm E:\Windows\System32\Drivers\BrSerWdm.sys 23:33:16.0931 6568 BrSerWdm - ok 23:33:16.0941 6568 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm E:\Windows\System32\Drivers\BrUsbMdm.sys 23:33:16.0941 6568 BrUsbMdm - ok 23:33:16.0951 6568 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer E:\Windows\System32\Drivers\BrUsbSer.sys 23:33:16.0951 6568 BrUsbSer - ok 23:33:17.0001 6568 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum E:\Windows\system32\drivers\BthEnum.sys 23:33:17.0011 6568 BthEnum - ok 23:33:17.0021 6568 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM E:\Windows\system32\DRIVERS\bthmodem.sys 23:33:17.0021 6568 BTHMODEM - ok 23:33:17.0061 6568 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan E:\Windows\system32\DRIVERS\bthpan.sys 23:33:17.0221 6568 BthPan - ok 23:33:17.0321 6568 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT E:\Windows\System32\Drivers\BTHport.sys 23:33:17.0331 6568 BTHPORT - ok 23:33:17.0351 6568 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv E:\Windows\system32\bthserv.dll 23:33:17.0361 6568 bthserv - ok 23:33:17.0371 6568 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB E:\Windows\System32\Drivers\BTHUSB.sys 23:33:17.0381 6568 BTHUSB - ok 23:33:17.0411 6568 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs E:\Windows\system32\DRIVERS\cdfs.sys 23:33:17.0411 6568 cdfs - ok 23:33:17.0451 6568 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom E:\Windows\system32\DRIVERS\cdrom.sys 23:33:17.0451 6568 cdrom - ok 23:33:17.0501 6568 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc E:\Windows\System32\certprop.dll 23:33:17.0501 6568 CertPropSvc - ok 23:33:17.0601 6568 [ 0EC49AD1C3788DD854CA53A77C4FFC70 ] chromoting E:\Program Files\Google\Chrome Remote Desktop\28.0.1500.45 emoting_host.exe 23:33:17.0601 6568 chromoting - ok 23:33:17.0621 6568 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass E:\Windows\system32\DRIVERS\circlass.sys 23:33:17.0621 6568 circlass - ok 23:33:17.0661 6568 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS E:\Windows\system32\CLFS.sys 23:33:17.0671 6568 CLFS - ok 23:33:17.0701 6568 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:33:17.0701 6568 clr_optimization_v2.0.50727_32 - ok 23:33:17.0741 6568 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 23:33:17.0821 6568 clr_optimization_v4.0.30319_32 - ok 23:33:17.0831 6568 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt E:\Windows\system32\DRIVERS\CmBatt.sys 23:33:17.0831 6568 CmBatt - ok 23:33:17.0881 6568 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide E:\Windows\system32\drivers\cmdide.sys 23:33:17.0891 6568 cmdide - ok 23:33:18.0061 6568 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG E:\Windows\system32\Drivers\cng.sys 23:33:18.0081 6568 CNG - ok 23:33:18.0111 6568 [ A6023D3823C37043986713F118A89BEE ] Compbatt E:\Windows\system32\DRIVERS\compbatt.sys 23:33:18.0111 6568 Compbatt - ok 23:33:18.0151 6568 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus E:\Windows\system32\drivers\CompositeBus.sys 23:33:18.0151 6568 CompositeBus - ok 23:33:18.0161 6568 COMSysApp - ok 23:33:18.0171 6568 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk E:\Windows\system32\DRIVERS\crcdisk.sys 23:33:18.0171 6568 crcdisk - ok 23:33:18.0211 6568 [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc E:\Windows\system32\cryptsvc.dll 23:33:18.0211 6568 CryptSvc - ok 23:33:18.0281 6568 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC E:\Windows\system32\drivers\csc.sys 23:33:18.0281 6568 CSC - ok 23:33:18.0301 6568 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService E:\Windows\System32\cscsvc.dll 23:33:18.0311 6568 CscService - ok 23:33:18.0321 6568 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch E:\Windows\system32 pcss.dll 23:33:18.0331 6568 DcomLaunch - ok 23:33:18.0351 6568 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc E:\Windows\System32\defragsvc.dll 23:33:18.0351 6568 defragsvc - ok 23:33:18.0411 6568 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC E:\Windows\system32\Drivers\dfsc.sys 23:33:18.0411 6568 DfsC - ok 23:33:18.0421 6568 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp E:\Windows\system32\dhcpcore.dll 23:33:18.0431 6568 Dhcp - ok 23:33:18.0441 6568 [ 1A050B0274BFB3890703D490F330C0DA ] discache E:\Windows\system32\drivers\discache.sys 23:33:18.0441 6568 discache - ok 23:33:18.0481 6568 [ 565003F326F99802E68CA78F2A68E9FF ] Disk E:\Windows\system32\DRIVERS\disk.sys 23:33:18.0481 6568 Disk - ok 23:33:18.0511 6568 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache E:\Windows\System32\dnsrslvr.dll 23:33:18.0521 6568 Dnscache - ok 23:33:18.0561 6568 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc E:\Windows\System32\dot3svc.dll 23:33:18.0571 6568 dot3svc - ok 23:33:18.0611 6568 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS E:\Windows\system32\dps.dll 23:33:18.0611 6568 DPS - ok 23:33:18.0651 6568 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud E:\Windows\system32\drivers\drmkaud.sys 23:33:18.0661 6568 drmkaud - ok 23:33:18.0691 6568 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl E:\Windows\System32\drivers\dxgkrnl.sys 23:33:18.0701 6568 DXGKrnl - ok 23:33:18.0731 6568 [ 0535BFBEDB9378DDD15BDF9957D57D71 ] e1express E:\Windows\system32\DRIVERS\e1e6232.sys 23:33:18.0731 6568 e1express - ok 23:33:18.0761 6568 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost E:\Windows\System32\eapsvc.dll 23:33:18.0761 6568 EapHost - ok 23:33:18.0841 6568 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv E:\Windows\system32\DRIVERS\evbdx.sys 23:33:18.0901 6568 ebdrv - ok 23:33:18.0931 6568 [ 81951F51E318AECC2D68559E47485CC4 ] EFS E:\Windows\System32\lsass.exe 23:33:18.0931 6568 EFS - ok 23:33:18.0991 6568 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr E:\Windows\ehome\ehRecvr.exe 23:33:19.0001 6568 ehRecvr - ok 23:33:19.0011 6568 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched E:\Windows\ehome\ehsched.exe 23:33:19.0011 6568 ehSched - ok 23:33:19.0081 6568 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO E:\Windows\system32\Drivers\ElbyCDIO.sys 23:33:19.0081 6568 ElbyCDIO - ok 23:33:19.0141 6568 [ E205C313417DA6FA7AFE85912A310A65 ] ElbyDelay E:\Windows\system32\Drivers\ElbyDelay.sys 23:33:19.0141 6568 ElbyDelay - ok 23:33:19.0171 6568 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor E:\Windows\system32\DRIVERS\elxstor.sys 23:33:19.0181 6568 elxstor - ok 23:33:19.0271 6568 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 E:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE 23:33:19.0271 6568 EPSON_EB_RPCV4_01 - ok 23:33:19.0281 6568 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 E:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE 23:33:19.0291 6568 EPSON_PM_RPCV4_01 - ok 23:33:19.0341 6568 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev E:\Windows\system32\drivers\errdev.sys 23:33:19.0341 6568 ErrDev - ok 23:33:19.0391 6568 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem E:\Windows\system32\es.dll 23:33:19.0391 6568 EventSystem - ok 23:33:19.0421 6568 [ 2DC9108D74081149CC8B651D3A26207F ] exfat E:\Windows\system32\drivers\exfat.sys 23:33:19.0421 6568 exfat - ok 23:33:19.0481 6568 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat E:\Windows\system32\drivers\fastfat.sys 23:33:19.0481 6568 fastfat - ok 23:33:19.0531 6568 [ 967EA5B213E9984CBE270205DF37755B ] Fax E:\Windows\system32\fxssvc.exe 23:33:19.0541 6568 Fax - ok 23:33:19.0571 6568 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc E:\Windows\system32\DRIVERS\fdc.sys 23:33:19.0581 6568 fdc - ok 23:33:19.0591 6568 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost E:\Windows\system32\fdPHost.dll 23:33:19.0591 6568 fdPHost - ok 23:33:19.0601 6568 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub E:\Windows\system32\fdrespub.dll 23:33:19.0601 6568 FDResPub - ok 23:33:19.0641 6568 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo E:\Windows\system32\drivers\fileinfo.sys 23:33:19.0641 6568 FileInfo - ok 23:33:19.0651 6568 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace E:\Windows\system32\drivers\filetrace.sys 23:33:19.0651 6568 Filetrace - ok 23:33:19.0681 6568 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service E:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 23:33:19.0691 6568 FLEXnet Licensing Service - ok 23:33:19.0711 6568 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk E:\Windows\system32\DRIVERS\flpydisk.sys 23:33:19.0711 6568 flpydisk - ok 23:33:19.0751 6568 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr E:\Windows\system32\drivers\fltmgr.sys 23:33:19.0751 6568 FltMgr - ok 23:33:19.0821 6568 [ E20D64EDF74D80874837B16506D58166 ] fltsrv E:\Windows\system32\DRIVERS\fltsrv.sys 23:33:19.0831 6568 fltsrv - ok 23:33:19.0891 6568 [ E12C4928B32ACE04610259647F072635 ] FontCache E:\Windows\system32\FntCache.dll 23:33:19.0911 6568 FontCache - ok 23:33:19.0961 6568 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 E:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 23:33:19.0961 6568 FontCache3.0.0.0 - ok 23:33:19.0971 6568 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends E:\Windows\system32\drivers\FsDepends.sys 23:33:19.0981 6568 FsDepends - ok 23:33:20.0021 6568 [ D909075FA72C090F27AA926C32CB4612 ] fssfltr E:\Windows\system32\DRIVERS\fssfltr.sys 23:33:20.0021 6568 fssfltr - ok 23:33:20.0121 6568 [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc E:\Program Files\Windows Live\Family Safety\fsssvc.exe 23:33:20.0161 6568 fsssvc - ok 23:33:20.0201 6568 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec E:\Windows\system32\drivers\Fs_Rec.sys 23:33:20.0241 6568 Fs_Rec - ok 23:33:20.0281 6568 [ E306A24D9694C724FA2491278BF50FDB ] fvevol E:\Windows\system32\DRIVERS\fvevol.sys 23:33:20.0291 6568 fvevol - ok 23:33:20.0301 6568 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx E:\Windows\system32\DRIVERS\gagp30kx.sys 23:33:20.0301 6568 gagp30kx - ok 23:33:20.0341 6568 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM E:\Windows\system32\DRIVERS\GEARAspiWDM.sys 23:33:20.0341 6568 GEARAspiWDM - ok 23:33:20.0401 6568 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc E:\Windows\System32\gpsvc.dll 23:33:20.0411 6568 gpsvc - ok 23:33:20.0431 6568 [ 626A24ED1228580B9518C01930936DF9 ] gupdate E:\Program Files\Google\Update\GoogleUpdate.exe 23:33:20.0441 6568 gupdate - ok 23:33:20.0441 6568 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem E:\Program Files\Google\Update\GoogleUpdate.exe 23:33:20.0441 6568 gupdatem - ok 23:33:20.0471 6568 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 23:33:20.0471 6568 gusvc - ok 23:33:20.0531 6568 [ 833051C6C6C42117191935F734CFBD97 ] hamachi E:\Windows\system32\DRIVERS\hamachi.sys 23:33:20.0531 6568 hamachi - ok 23:33:20.0561 6568 [ 1F79859A8C1D7C14EF6207852F622ADD ] hcmon E:\Windows\system32\drivers\hcmon.sys 23:33:20.0561 6568 hcmon - ok 23:33:20.0581 6568 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir E:\Windows\system32\drivers\hcw85cir.sys 23:33:20.0581 6568 hcw85cir - ok 23:33:20.0611 6568 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService E:\Windows\system32\drivers\HdAudio.sys 23:33:20.0621 6568 HdAudAddService - ok 23:33:20.0661 6568 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus E:\Windows\system32\drivers\HDAudBus.sys 23:33:20.0671 6568 HDAudBus - ok 23:33:20.0681 6568 [ C865D1F6D03595DF213DC3C67E4E4C58 ] HECI E:\Windows\system32\DRIVERS\HECI.sys 23:33:20.0681 6568 HECI - ok 23:33:20.0691 6568 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt E:\Windows\system32\DRIVERS\HidBatt.sys 23:33:20.0701 6568 HidBatt - ok 23:33:20.0711 6568 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth E:\Windows\system32\DRIVERS\hidbth.sys 23:33:20.0721 6568 HidBth - ok 23:33:20.0731 6568 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr E:\Windows\system32\DRIVERS\hidir.sys 23:33:20.0741 6568 HidIr - ok 23:33:20.0761 6568 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv E:\Windows\system32\hidserv.dll 23:33:20.0771 6568 hidserv - ok 23:33:20.0821 6568 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb E:\Windows\system32\drivers\hidusb.sys 23:33:20.0821 6568 HidUsb - ok 23:33:20.0861 6568 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc E:\Windows\system32\kmsvc.dll 23:33:20.0871 6568 hkmsvc - ok 23:33:20.0911 6568 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener E:\Windows\system32\ListSvc.dll 23:33:20.0911 6568 HomeGroupListener - ok 23:33:20.0951 6568 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider E:\Windows\system32\provsvc.dll 23:33:20.0961 6568 HomeGroupProvider - ok 23:33:20.0981 6568 [ 622FECE99240AC9A835C21A9DE6BE1D2 ] hotcore3 E:\Windows\system32\DRIVERS\hotcore3.sys 23:33:20.0981 6568 hotcore3 - ok 23:33:20.0991 6568 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD E:\Windows\system32\drivers\HpSAMD.sys 23:33:21.0001 6568 HpSAMD - ok 23:33:21.0051 6568 [ 871917B07A141BFF43D76D8844D48106 ] HTTP E:\Windows\system32\drivers\HTTP.sys 23:33:21.0061 6568 HTTP - ok 23:33:21.0101 6568 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy E:\Windows\system32\drivers\hwpolicy.sys 23:33:21.0111 6568 hwpolicy - ok 23:33:21.0151 6568 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt E:\Windows\system32\drivers\i8042prt.sys 23:33:21.0151 6568 i8042prt - ok 23:33:21.0171 6568 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV E:\Windows\system32\drivers\iaStorV.sys 23:33:21.0171 6568 iaStorV - ok 23:33:21.0241 6568 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc E:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 23:33:21.0261 6568 idsvc - ok 23:33:21.0291 6568 [ 4173FF5708F3236CF25195FECD742915 ] iirsp E:\Windows\system32\DRIVERS\iirsp.sys 23:33:21.0291 6568 iirsp - ok 23:33:21.0351 6568 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT E:\Windows\System32\ikeext.dll 23:33:21.0361 6568 IKEEXT - ok 23:33:21.0381 6568 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide E:\Windows\system32\drivers\intelide.sys 23:33:21.0381 6568 intelide - ok 23:33:21.0391 6568 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm E:\Windows\system32\DRIVERS\intelppm.sys 23:33:21.0391 6568 intelppm - ok 23:33:21.0401 6568 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum E:\Windows\system32\ipbusenum.dll 23:33:21.0411 6568 IPBusEnum - ok 23:33:21.0421 6568 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver E:\Windows\system32\DRIVERS\ipfltdrv.sys 23:33:21.0431 6568 IpFilterDriver - ok 23:33:21.0471 6568 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc E:\Windows\System32\iphlpsvc.dll 23:33:21.0471 6568 iphlpsvc - ok 23:33:21.0521 6568 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV E:\Windows\system32\drivers\IPMIDrv.sys 23:33:21.0521 6568 IPMIDRV - ok 23:33:21.0541 6568 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT E:\Windows\system32\drivers\ipnat.sys 23:33:21.0551 6568 IPNAT - ok 23:33:21.0601 6568 [ E46B17060D3962A384AE484094614788 ] iPod Service E:\Program Files\iPod\bin\iPodService.exe 23:33:21.0611 6568 iPod Service - ok 23:33:21.0631 6568 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM E:\Windows\system32\drivers\irenum.sys 23:33:21.0631 6568 IRENUM - ok 23:33:21.0661 6568 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp E:\Windows\system32\drivers\isapnp.sys 23:33:21.0661 6568 isapnp - ok 23:33:21.0681 6568 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt E:\Windows\system32\drivers\msiscsi.sys 23:33:21.0691 6568 iScsiPrt - ok 23:33:21.0701 6568 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass E:\Windows\system32\drivers\kbdclass.sys 23:33:21.0701 6568 kbdclass - ok 23:33:21.0711 6568 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid E:\Windows\system32\drivers\kbdhid.sys 23:33:21.0721 6568 kbdhid - ok 23:33:21.0741 6568 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso E:\Windows\system32\lsass.exe 23:33:21.0741 6568 KeyIso - ok 23:33:21.0811 6568 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] kl1 E:\Windows\system32\DRIVERS\kl1.sys 23:33:21.0811 6568 kl1 - ok 23:33:21.0831 6568 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 E:\Windows\system32\DRIVERS\kl2.sys 23:33:21.0831 6568 kl2 - ok 23:33:21.0851 6568 [ D4C57824767D3ECBD89883A33F4FD87A ] KLIF E:\Windows\system32\DRIVERS\klif.sys 23:33:21.0851 6568 KLIF - ok 23:33:21.0901 6568 [ 6295A19003F935ECC6CCBE9E2376427B ] KLIM6 E:\Windows\system32\DRIVERS\klim6.sys 23:33:21.0901 6568 KLIM6 - ok 23:33:21.0941 6568 [ 3DE1771C135328420315E21DDE229BBA ] klmouflt E:\Windows\system32\DRIVERS\klmouflt.sys 23:33:21.0941 6568 klmouflt - ok 23:33:21.0981 6568 [ 4635935FC972C582632BF45C26BFCB0E ] KMService E:\Windows\srvany.exe 23:33:21.0981 6568 KMService - ok 23:33:21.0991 6568 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD E:\Windows\system32\Drivers\ksecdd.sys 23:33:21.0991 6568 KSecDD - ok 23:33:22.0041 6568 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg E:\Windows\system32\Drivers\ksecpkg.sys 23:33:22.0041 6568 KSecPkg - ok 23:33:22.0061 6568 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm E:\Windows\system32\msdtckrm.dll 23:33:22.0071 6568 KtmRm - ok 23:33:22.0111 6568 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer E:\Windows\system32\srvsvc.dll 23:33:22.0111 6568 LanmanServer - ok 23:33:22.0151 6568 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation E:\Windows\System32\wkssvc.dll 23:33:22.0151 6568 LanmanWorkstation - ok 23:33:22.0191 6568 [ 2238B91AC1A12CC6CC4C4FED41258B2A ] LightScribeService E:\Program Files\Common Files\LightScribe\LSSrvc.exe 23:33:22.0201 6568 LightScribeService - ok 23:33:22.0221 6568 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio E:\Windows\system32\DRIVERS\lltdio.sys 23:33:22.0221 6568 lltdio - ok 23:33:22.0241 6568 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc E:\Windows\System32\lltdsvc.dll 23:33:22.0241 6568 lltdsvc - ok 23:33:22.0251 6568 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts E:\Windows\System32\lmhsvc.dll 23:33:22.0251 6568 lmhosts - ok 23:33:22.0301 6568 [ C518D248041C259FCFA7175C866915C3 ] LMS E:\Program Files\Intel\AMT\LMS.exe 23:33:22.0301 6568 LMS - ok 23:33:22.0321 6568 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC E:\Windows\system32\DRIVERS\lsi_fc.sys 23:33:22.0331 6568 LSI_FC - ok 23:33:22.0381 6568 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS E:\Windows\system32\DRIVERS\lsi_sas.sys 23:33:22.0441 6568 LSI_SAS - ok 23:33:22.0501 6568 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 E:\Windows\system32\DRIVERS\lsi_sas2.sys 23:33:22.0541 6568 LSI_SAS2 - ok 23:33:22.0561 6568 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI E:\Windows\system32\DRIVERS\lsi_scsi.sys 23:33:22.0561 6568 LSI_SCSI - ok 23:33:22.0601 6568 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv E:\Windows\system32\drivers\luafv.sys 23:33:22.0611 6568 luafv - ok 23:33:22.0651 6568 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector E:\Windows\system32\drivers\mbam.sys 23:33:22.0651 6568 MBAMProtector - ok 23:33:22.0711 6568 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler E:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 23:33:22.0711 6568 MBAMScheduler - ok 23:33:22.0741 6568 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService E:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 23:33:22.0741 6568 MBAMService - ok 23:33:22.0791 6568 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc E:\Windows\system32\Mcx2Svc.dll 23:33:22.0791 6568 Mcx2Svc - ok 23:33:22.0811 6568 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas E:\Windows\system32\DRIVERS\megasas.sys 23:33:22.0821 6568 megasas - ok 23:33:22.0841 6568 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR E:\Windows\system32\DRIVERS\MegaSR.sys 23:33:22.0841 6568 MegaSR - ok 23:33:22.0921 6568 Microsoft SharePoint Workspace Audit Service - ok 23:33:22.0941 6568 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS E:\Windows\system32\mmcss.dll 23:33:22.0941 6568 MMCSS - ok 23:33:22.0961 6568 [ F001861E5700EE84E2D4E52C712F4964 ] Modem E:\Windows\system32\drivers\modem.sys 23:33:22.0961 6568 Modem - ok 23:33:23.0011 6568 [ 79D10964DE86B292320E9DFE02282A23 ] monitor E:\Windows\system32\DRIVERS\monitor.sys 23:33:23.0011 6568 monitor - ok 23:33:23.0061 6568 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass E:\Windows\system32\drivers\mouclass.sys 23:33:23.0061 6568 mouclass - ok 23:33:23.0081 6568 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid E:\Windows\system32\DRIVERS\mouhid.sys 23:33:23.0081 6568 mouhid - ok 23:33:23.0121 6568 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr E:\Windows\system32\drivers\mountmgr.sys 23:33:23.0121 6568 mountmgr - ok 23:33:23.0221 6568 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance E:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 23:33:23.0221 6568 MozillaMaintenance - ok 23:33:23.0251 6568 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio E:\Windows\system32\drivers\mpio.sys 23:33:23.0261 6568 mpio - ok 23:33:23.0311 6568 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv E:\Windows\system32\drivers\mpsdrv.sys 23:33:23.0311 6568 mpsdrv - ok 23:33:23.0371 6568 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc E:\Windows\system32\mpssvc.dll 23:33:23.0371 6568 MpsSvc - ok 23:33:23.0431 6568 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV E:\Windows\system32\drivers\mrxdav.sys 23:33:23.0431 6568 MRxDAV - ok 23:33:23.0471 6568 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb E:\Windows\system32\DRIVERS\mrxsmb.sys 23:33:23.0481 6568 mrxsmb - ok 23:33:23.0521 6568 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 E:\Windows\system32\DRIVERS\mrxsmb10.sys 23:33:23.0531 6568 mrxsmb10 - ok 23:33:23.0571 6568 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 E:\Windows\system32\DRIVERS\mrxsmb20.sys 23:33:23.0571 6568 mrxsmb20 - ok 23:33:23.0631 6568 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci E:\Windows\system32\drivers\msahci.sys 23:33:23.0631 6568 msahci - ok 23:33:23.0651 6568 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm E:\Windows\system32\drivers\msdsm.sys 23:33:23.0651 6568 msdsm - ok 23:33:23.0681 6568 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC E:\Windows\System32\msdtc.exe 23:33:23.0681 6568 MSDTC - ok 23:33:23.0721 6568 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs E:\Windows\system32\drivers\Msfs.sys 23:33:23.0731 6568 Msfs - ok 23:33:23.0741 6568 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf E:\Windows\System32\drivers\mshidkmdf.sys 23:33:23.0741 6568 mshidkmdf - ok 23:33:23.0801 6568 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv E:\Windows\system32\drivers\msisadrv.sys 23:33:23.0811 6568 msisadrv - ok 23:33:23.0821 6568 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI E:\Windows\system32\iscsiexe.dll 23:33:23.0821 6568 MSiSCSI - ok 23:33:23.0831 6568 msiserver - ok 23:33:23.0841 6568 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV E:\Windows\system32\drivers\MSKSSRV.sys 23:33:23.0841 6568 MSKSSRV - ok 23:33:23.0871 6568 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK E:\Windows\system32\drivers\MSPCLOCK.sys 23:33:23.0881 6568 MSPCLOCK - ok 23:33:23.0881 6568 [ F456E973590D663B1073E9C463B40932 ] MSPQM E:\Windows\system32\drivers\MSPQM.sys 23:33:23.0891 6568 MSPQM - ok 23:33:23.0901 6568 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC E:\Windows\system32\drivers\MsRPC.sys 23:33:23.0901 6568 MsRPC - ok 23:33:23.0921 6568 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios E:\Windows\system32\drivers\mssmbios.sys 23:33:23.0921 6568 mssmbios - ok 23:33:23.0931 6568 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE E:\Windows\system32\drivers\MSTEE.sys 23:33:23.0931 6568 MSTEE - ok 23:33:23.0941 6568 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig E:\Windows\system32\DRIVERS\MTConfig.sys 23:33:23.0941 6568 MTConfig - ok 23:33:23.0991 6568 [ 159FAD02F64E6381758C990F753BCC80 ] Mup E:\Windows\system32\Drivers\mup.sys 23:33:23.0991 6568 Mup - ok 23:33:24.0051 6568 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent E:\Windows\system32\qagentRT.dll 23:33:24.0071 6568 napagent - ok 23:33:24.0111 6568 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP E:\Windows\system32\DRIVERS wifi.sys 23:33:24.0121 6568 NativeWifiP - ok 23:33:24.0171 6568 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS E:\Windows\system32\drivers dis.sys 23:33:24.0191 6568 NDIS - ok 23:33:24.0201 6568 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap E:\Windows\system32\DRIVERS discap.sys 23:33:24.0201 6568 NdisCap - ok 23:33:24.0221 6568 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi E:\Windows\system32\DRIVERS distapi.sys 23:33:24.0221 6568 NdisTapi - ok 23:33:24.0261 6568 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio E:\Windows\system32\DRIVERS disuio.sys 23:33:24.0261 6568 Ndisuio - ok 23:33:24.0301 6568 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan E:\Windows\system32\DRIVERS diswan.sys 23:33:24.0301 6568 NdisWan - ok 23:33:24.0361 6568 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy E:\Windows\system32\drivers\NDProxy.sys 23:33:24.0371 6568 NDProxy - ok 23:33:24.0461 6568 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 E:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 23:33:24.0491 6568 Nero BackItUp Scheduler 4.0 - ok 23:33:24.0521 6568 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS E:\Windows\system32\DRIVERS etbios.sys 23:33:24.0521 6568 NetBIOS - ok 23:33:24.0571 6568 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT E:\Windows\system32\DRIVERS etbt.sys 23:33:24.0571 6568 NetBT - ok 23:33:24.0581 6568 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon E:\Windows\system32\lsass.exe 23:33:24.0591 6568 Netlogon - ok 23:33:24.0611 6568 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman E:\Windows\System32 etman.dll 23:33:24.0611 6568 Netman - ok 23:33:24.0662 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 23:33:24.0672 6568 NetMsmqActivator - ok 23:33:24.0682 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 23:33:24.0682 6568 NetPipeActivator - ok 23:33:24.0702 6568 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm E:\Windows\System32 etprofm.dll 23:33:24.0702 6568 netprofm - ok 23:33:24.0712 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 23:33:24.0712 6568 NetTcpActivator - ok 23:33:24.0712 6568 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing E:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 23:33:24.0712 6568 NetTcpPortSharing - ok 23:33:24.0742 6568 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 E:\Windows\system32\DRIVERS frd960.sys 23:33:24.0742 6568 nfrd960 - ok 23:33:24.0782 6568 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc E:\Windows\System32 lasvc.dll 23:33:24.0792 6568 NlaSvc - ok 23:33:24.0802 6568 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs E:\Windows\system32\drivers\Npfs.sys 23:33:24.0802 6568 Npfs - ok 23:33:24.0812 6568 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi E:\Windows\system32 sisvc.dll 23:33:24.0822 6568 nsi - ok 23:33:24.0832 6568 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy E:\Windows\system32\drivers siproxy.sys 23:33:24.0832 6568 nsiproxy - ok 23:33:24.0892 6568 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs E:\Windows\system32\drivers\Ntfs.sys 23:33:24.0922 6568 Ntfs - ok 23:33:24.0972 6568 [ F9756A98D69098DCA8945D62858A812C ] Null E:\Windows\system32\drivers\Null.sys 23:33:24.0972 6568 Null - ok 23:33:24.0992 6568 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid E:\Windows\system32\drivers vraid.sys 23:33:25.0002 6568 nvraid - ok 23:33:25.0032 6568 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor E:\Windows\system32\drivers vstor.sys 23:33:25.0032 6568 nvstor - ok 23:33:25.0062 6568 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp E:\Windows\system32\drivers v_agp.sys 23:33:25.0072 6568 nv_agp - ok 23:33:25.0102 6568 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 E:\Windows\system32\drivers\ohci1394.sys 23:33:25.0112 6568 ohci1394 - ok 23:33:25.0142 6568 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose E:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 23:33:25.0152 6568 ose - ok 23:33:25.0312 6568 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc E:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 23:33:25.0342 6568 osppsvc - ok 23:33:25.0372 6568 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc E:\Windows\system32\pnrpsvc.dll 23:33:25.0372 6568 p2pimsvc - ok 23:33:25.0422 6568 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc E:\Windows\system32\p2psvc.dll 23:33:25.0422 6568 p2psvc - ok 23:33:25.0442 6568 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport E:\Windows\system32\DRIVERS\parport.sys 23:33:25.0452 6568 Parport - ok 23:33:25.0492 6568 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr E:\Windows\system32\drivers\partmgr.sys 23:33:25.0492 6568 partmgr - ok 23:33:25.0542 6568 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm E:\Windows\system32\DRIVERS\parvdm.sys 23:33:25.0542 6568 Parvdm - ok 23:33:25.0552 6568 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc E:\Windows\System32\pcasvc.dll 23:33:25.0552 6568 PcaSvc - ok 23:33:25.0562 6568 [ 673E55C3498EB970088E812EA820AA8F ] pci E:\Windows\system32\drivers\pci.sys 23:33:25.0572 6568 pci - ok 23:33:25.0612 6568 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide E:\Windows\system32\drivers\pciide.sys 23:33:25.0612 6568 pciide - ok 23:33:25.0632 6568 [ F396431B31693E71E8A80687EF523506 ] pcmcia E:\Windows\system32\DRIVERS\pcmcia.sys 23:33:25.0632 6568 pcmcia - ok 23:33:25.0672 6568 [ 250F6B43D2B613172035C6747AEEB19F ] pcw E:\Windows\system32\drivers\pcw.sys 23:33:25.0672 6568 pcw - ok 23:33:25.0702 6568 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH E:\Windows\system32\drivers\peauth.sys 23:33:25.0712 6568 PEAUTH - ok 23:33:25.0742 6568 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc E:\Windows\system32\peerdistsvc.dll 23:33:25.0772 6568 PeerDistSvc - ok 23:33:25.0852 6568 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla E:\Windows\system32\pla.dll 23:33:25.0882 6568 pla - ok 23:33:25.0942 6568 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay E:\Windows\system32\umpnpmgr.dll 23:33:25.0942 6568 PlugPlay - ok 23:33:25.0992 6568 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg E:\Windows\system32\pnrpauto.dll 23:33:25.0992 6568 PNRPAutoReg - ok 23:33:26.0002 6568 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc E:\Windows\system32\pnrpsvc.dll 23:33:26.0002 6568 PNRPsvc - ok 23:33:26.0022 6568 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent E:\Windows\System32\ipsecsvc.dll 23:33:26.0032 6568 PolicyAgent - ok 23:33:26.0042 6568 [ F87D30E72E03D579A5199CCB3831D6EA ] Power E:\Windows\system32\umpo.dll 23:33:26.0042 6568 Power - ok 23:33:26.0072 6568 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport E:\Windows\system32\DRIVERS aspptp.sys 23:33:26.0072 6568 PptpMiniport - ok 23:33:26.0092 6568 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor E:\Windows\system32\DRIVERS\processr.sys 23:33:26.0092 6568 Processor - ok 23:33:26.0112 6568 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc E:\Windows\system32\profsvc.dll 23:33:26.0112 6568 ProfSvc - ok 23:33:26.0122 6568 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage E:\Windows\system32\lsass.exe 23:33:26.0132 6568 ProtectedStorage - ok 23:33:26.0182 6568 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched E:\Windows\system32\DRIVERS\pacer.sys 23:33:26.0182 6568 Psched - ok 23:33:26.0202 6568 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 E:\Windows\system32\Drivers\PxHelp20.sys 23:33:26.0202 6568 PxHelp20 - ok 23:33:26.0242 6568 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 E:\Windows\system32\DRIVERS\ql2300.sys 23:33:26.0282 6568 ql2300 - ok 23:33:26.0282 6568 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx E:\Windows\system32\DRIVERS\ql40xx.sys 23:33:26.0292 6568 ql40xx - ok 23:33:26.0312 6568 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE E:\Windows\system32\qwave.dll 23:33:26.0312 6568 QWAVE - ok 23:33:26.0322 6568 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv E:\Windows\system32\drivers\qwavedrv.sys 23:33:26.0332 6568 QWAVEdrv - ok 23:33:26.0342 6568 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd E:\Windows\system32\DRIVERS asacd.sys 23:33:26.0342 6568 RasAcd - ok 23:33:26.0372 6568 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn E:\Windows\system32\DRIVERS\AgileVpn.sys 23:33:26.0382 6568 RasAgileVpn - ok 23:33:26.0392 6568 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto E:\Windows\System32 asauto.dll 23:33:26.0392 6568 RasAuto - ok 23:33:26.0432 6568 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp E:\Windows\system32\DRIVERS asl2tp.sys 23:33:26.0432 6568 Rasl2tp - ok 23:33:26.0482 6568 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan E:\Windows\System32 asmans.dll 23:33:26.0492 6568 RasMan - ok 23:33:26.0522 6568 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe E:\Windows\system32\DRIVERS aspppoe.sys 23:33:26.0532 6568 RasPppoe - ok 23:33:26.0542 6568 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp E:\Windows\system32\DRIVERS assstp.sys 23:33:26.0542 6568 RasSstp - ok 23:33:26.0582 6568 [ D528BC58A489409BA40334EBF96A311B ] rdbss E:\Windows\system32\DRIVERS dbss.sys 23:33:26.0592 6568 rdbss - ok 23:33:26.0592 6568 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus E:\Windows\system32\DRIVERS dpbus.sys 23:33:26.0602 6568 rdpbus - ok 23:33:26.0642 6568 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD E:\Windows\system32\DRIVERS\RDPCDD.sys 23:33:26.0642 6568 RDPCDD - ok 23:33:26.0702 6568 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR E:\Windows\system32\drivers dpdr.sys 23:33:26.0712 6568 RDPDR - ok 23:33:26.0742 6568 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD E:\Windows\system32\drivers dpencdd.sys 23:33:26.0742 6568 RDPENCDD - ok 23:33:26.0752 6568 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP E:\Windows\system32\drivers dprefmp.sys 23:33:26.0752 6568 RDPREFMP - ok 23:33:26.0802 6568 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport E:\Windows\system32\drivers dpvideominiport.sys 23:33:26.0812 6568 RdpVideoMiniport - ok 23:33:26.0842 6568 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD E:\Windows\system32\drivers\RDPWD.sys 23:33:26.0852 6568 RDPWD - ok 23:33:26.0892 6568 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost E:\Windows\system32\drivers dyboost.sys 23:33:26.0902 6568 rdyboost - ok 23:33:26.0942 6568 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess E:\Windows\System32\mprdim.dll 23:33:26.0942 6568 RemoteAccess - ok 23:33:26.0962 6568 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry E:\Windows\system32 egsvc.dll 23:33:26.0962 6568 RemoteRegistry - ok 23:33:27.0012 6568 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM E:\Windows\system32\DRIVERS fcomm.sys 23:33:27.0012 6568 RFCOMM - ok 23:33:27.0042 6568 [ 0F6756EF8BDA6DFA7BE50465C83132BB ] RimUsb E:\Windows\system32\Drivers\RimUsb.sys 23:33:27.0042 6568 RimUsb - ok 23:33:27.0092 6568 [ 906DCFC5EBF4EC0433F8D4FFFB0BA334 ] RMCAST E:\Windows\system32\DRIVERS\RMCAST.sys 23:33:27.0092 6568 RMCAST - ok 23:33:27.0112 6568 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper E:\Windows\System32\RpcEpMap.dll 23:33:27.0112 6568 RpcEptMapper - ok 23:33:27.0132 6568 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator E:\Windows\system32\locator.exe 23:33:27.0132 6568 RpcLocator - ok 23:33:27.0192 6568 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs E:\Windows\system32 pcss.dll 23:33:27.0192 6568 RpcSs - ok 23:33:27.0252 6568 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr E:\Windows\system32\DRIVERS spndr.sys 23:33:27.0252 6568 rspndr - ok 23:33:27.0322 6568 [ 2D4705361D73E83BD55FC7D9CACBF7BA ] RTL8192cu E:\Windows\system32\DRIVERS\RTL8192cu.sys 23:33:27.0362 6568 RTL8192cu - ok 23:33:27.0412 6568 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap E:\Windows\system32\drivers\vms3cap.sys 23:33:27.0412 6568 s3cap - ok 23:33:27.0432 6568 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs E:\Windows\system32\lsass.exe 23:33:27.0432 6568 SamSs - ok 23:33:27.0452 6568 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port E:\Windows\system32\drivers\sbp2port.sys 23:33:27.0462 6568 sbp2port - ok 23:33:27.0522 6568 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr E:\Windows\System32\SCardSvr.dll 23:33:27.0522 6568 SCardSvr - ok 23:33:27.0622 6568 [ 16B1ABE7F3E35F21DAC57592B6C5D464 ] SCDEmu E:\Windows\system32\drivers\SCDEmu.sys 23:33:27.0632 6568 SCDEmu - ok 23:33:27.0662 6568 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter E:\Windows\system32\DRIVERS\scfilter.sys 23:33:27.0672 6568 scfilter - ok 23:33:27.0722 6568 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule E:\Windows\system32\schedsvc.dll 23:33:27.0732 6568 Schedule - ok 23:33:27.0772 6568 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc E:\Windows\System32\certprop.dll 23:33:27.0782 6568 SCPolicySvc - ok 23:33:27.0782 6568 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC E:\Windows\System32\SDRSVC.dll 23:33:27.0792 6568 SDRSVC - ok 23:33:27.0872 6568 [ 16A252022535B680046F6E34E136D378 ] SeaPort E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 23:33:27.0882 6568 SeaPort - ok 23:33:27.0932 6568 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv E:\Windows\system32\drivers\secdrv.sys 23:33:27.0932 6568 secdrv - ok 23:33:27.0942 6568 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon E:\Windows\system32\seclogon.dll 23:33:27.0942 6568 seclogon - ok 23:33:27.0972 6568 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS E:\Windows\System32\sens.dll 23:33:27.0972 6568 SENS - ok 23:33:27.0992 6568 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc E:\Windows\system32\sensrsvc.dll 23:33:27.0992 6568 SensrSvc - ok 23:33:28.0002 6568 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum E:\Windows\system32\DRIVERS\serenum.sys 23:33:28.0012 6568 Serenum - ok 23:33:28.0012 6568 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial E:\Windows\system32\DRIVERS\serial.sys 23:33:28.0022 6568 Serial - ok 23:33:28.0052 6568 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse E:\Windows\system32\DRIVERS\sermouse.sys 23:33:28.0052 6568 sermouse - ok 23:33:28.0102 6568 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv E:\Windows\system32\sessenv.dll 23:33:28.0102 6568 SessionEnv - ok 23:33:28.0142 6568 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk E:\Windows\system32\drivers\sffdisk.sys 23:33:28.0142 6568 sffdisk - ok 23:33:28.0162 6568 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc E:\Windows\system32\drivers\sffp_mmc.sys 23:33:28.0162 6568 sffp_mmc - ok 23:33:28.0172 6568 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd E:\Windows\system32\drivers\sffp_sd.sys 23:33:28.0172 6568 sffp_sd - ok 23:33:28.0192 6568 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy E:\Windows\system32\DRIVERS\sfloppy.sys 23:33:28.0202 6568 sfloppy - ok 23:33:28.0252 6568 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess E:\Windows\System32\ipnathlp.dll 23:33:28.0262 6568 SharedAccess - ok 23:33:28.0322 6568 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection E:\Windows\System32\shsvcs.dll 23:33:28.0322 6568 ShellHWDetection - ok 23:33:28.0382 6568 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp E:\Windows\system32\drivers\sisagp.sys 23:33:28.0382 6568 sisagp - ok 23:33:28.0402 6568 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 E:\Windows\system32\DRIVERS\SiSRaid2.sys 23:33:28.0402 6568 SiSRaid2 - ok 23:33:28.0422 6568 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 E:\Windows\system32\DRIVERS\sisraid4.sys 23:33:28.0422 6568 SiSRaid4 - ok 23:33:28.0492 6568 [ E0211E7E0D9CF5672174014BC6524E79 ] SkypeUpdate E:\Program Files\Skype\Updater\Updater.exe 23:33:28.0492 6568 SkypeUpdate - ok 23:33:28.0522 6568 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb E:\Windows\system32\DRIVERS\smb.sys 23:33:28.0522 6568 Smb - ok 23:33:28.0572 6568 [ 851310C1B742D2DF2D334603836FFDF5 ] snapman E:\Windows\system32\DRIVERS\snapman.sys 23:33:28.0572 6568 snapman - ok 23:33:28.0592 6568 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP E:\Windows\System32\snmptrap.exe 23:33:28.0592 6568 SNMPTRAP - ok 23:33:28.0812 6568 [ 11593A5EA33DEF83CC216C940D8F2B33 ] SNP325 E:\Windows\system32\DRIVERS\snp325.sys 23:33:28.0982 6568 SNP325 - ok 23:33:28.0992 6568 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr E:\Windows\system32\drivers\spldr.sys 23:33:29.0002 6568 spldr - ok 23:33:29.0052 6568 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler E:\Windows\System32\spoolsv.exe 23:33:29.0072 6568 Spooler - ok 23:33:29.0152 6568 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc E:\Windows\system32\sppsvc.exe 23:33:29.0242 6568 sppsvc - ok 23:33:29.0312 6568 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify E:\Windows\system32\sppuinotify.dll 23:33:29.0312 6568 sppuinotify - ok 23:33:29.0342 6568 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd E:\Windows\system32\Drivers\sptd.sys 23:33:29.0342 6568 Suspicious file (NoAccess): E:\Windows\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505 23:33:29.0362 6568 sptd ( LockedFile.Multi.Generic ) - warning 23:33:29.0362 6568 sptd - detected LockedFile.Multi.Generic (1) 23:33:29.0422 6568 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv E:\Windows\system32\DRIVERS\srv.sys 23:33:29.0422 6568 srv - ok 23:33:29.0442 6568 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 E:\Windows\system32\DRIVERS\srv2.sys 23:33:29.0452 6568 srv2 - ok 23:33:29.0472 6568 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet E:\Windows\system32\DRIVERS\srvnet.sys 23:33:29.0482 6568 srvnet - ok 23:33:29.0532 6568 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV E:\Windows\System32\ssdpsrv.dll 23:33:29.0532 6568 SSDPSRV - ok 23:33:29.0572 6568 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc E:\Windows\system32\sstpsvc.dll 23:33:29.0582 6568 SstpSvc - ok 23:33:29.0592 6568 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor E:\Windows\system32\DRIVERS\stexstor.sys 23:33:29.0602 6568 stexstor - ok 23:33:29.0642 6568 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc E:\Windows\System32\wiaservc.dll 23:33:29.0662 6568 StiSvc - ok 23:33:29.0672 6568 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt E:\Windows\system32\drivers\vmstorfl.sys 23:33:29.0672 6568 storflt - ok 23:33:29.0722 6568 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc E:\Windows\system32\drivers\storvsc.sys 23:33:29.0722 6568 storvsc - ok 23:33:29.0752 6568 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum E:\Windows\system32\drivers\swenum.sys 23:33:29.0752 6568 swenum - ok 23:33:29.0882 6568 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard E:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe 23:33:29.0892 6568 SwitchBoard - ok 23:33:29.0932 6568 [ A28BD92DF340E57B024BA433165D34D7 ] swprv E:\Windows\System32\swprv.dll 23:33:29.0942 6568 swprv - ok 23:33:30.0132 6568 [ 87D4BC51A2E4C5696250BF45DB31CBEF ] syncagentsrv E:\Program Files\Common Files\Acronis\SyncAgent\syncagentsrv.exe 23:33:30.0262 6568 syncagentsrv - ok 23:33:30.0272 6568 Synth3dVsc - ok 23:33:30.0322 6568 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain E:\Windows\system32\sysmain.dll 23:33:30.0352 6568 SysMain - ok 23:33:30.0402 6568 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService E:\Windows\System32\TabSvc.dll 23:33:30.0402 6568 TabletInputService - ok 23:33:30.0412 6568 [ 613BF4820361543956909043A265C6AC ] TapiSrv E:\Windows\System32 apisrv.dll 23:33:30.0422 6568 TapiSrv - ok 23:33:30.0462 6568 [ B799D9FDB26111737F58288D8DC172D9 ] TBS E:\Windows\System32 bssvc.dll 23:33:30.0472 6568 TBS - ok 23:33:30.0542 6568 [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip E:\Windows\system32\drivers cpip.sys 23:33:30.0572 6568 Tcpip - ok 23:33:30.0602 6568 [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6 E:\Windows\system32\DRIVERS cpip.sys 23:33:30.0612 6568 TCPIP6 - ok 23:33:30.0662 6568 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg E:\Windows\system32\drivers cpipreg.sys 23:33:30.0662 6568 tcpipreg - ok 23:33:30.0702 6568 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE E:\Windows\system32\drivers dpipe.sys 23:33:30.0702 6568 TDPIPE - ok 23:33:30.0762 6568 [ 6345E3829FD130A144454F9F5C2A3B9E ] tdrpman E:\Windows\system32\DRIVERS drpman.sys 23:33:30.0772 6568 tdrpman - ok 23:33:30.0832 6568 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP E:\Windows\system32\drivers dtcp.sys 23:33:30.0832 6568 TDTCP - ok 23:33:30.0902 6568 [ B459575348C20E8121D6039DA063C704 ] tdx E:\Windows\system32\DRIVERS dx.sys 23:33:30.0902 6568 tdx - ok 23:33:30.0942 6568 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD E:\Windows\system32\drivers ermdd.sys 23:33:30.0942 6568 TermDD - ok 23:33:30.0992 6568 [ 382C804C92811BE57829D8E550A900E2 ] TermService E:\Windows\System32 ermsrv.dll 23:33:31.0002 6568 TermService - ok 23:33:31.0042 6568 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes E:\Windows\system32 hemeservice.dll 23:33:31.0052 6568 Themes - ok 23:33:31.0062 6568 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER E:\Windows\system32\mmcss.dll 23:33:31.0062 6568 THREADORDER - ok 23:33:31.0082 6568 [ A8C31102F448231596168FFC9F568B9A ] tib_mounter E:\Windows\system32\DRIVERS ib_mounter.sys 23:33:31.0092 6568 tib_mounter - ok 23:33:31.0112 6568 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM E:\Windows\system32\drivers pm.sys 23:3

patnour · Answer

Bonsoir Smart,

J'ai skip quand il m'a trouvé ceci : 

SERVICE : SPTD suspect object medium risk

patnour · Answer

Re bonsoir,

Ci-dessous le deuxième rapport.
Merci encore.
patnour.

E:\ZHP\Quarantine\biosagent plus.lnk.VIR,e:\users\patnour\desktop\biosagent plus.lnk
E:\ZHP\Quarantine\esupport.com.VIR,e:\users\patnour\appdata\local\esupport.com
E:\ZHP\Quarantine\srvany.exe.VIR,e:\windows\srvany.exe
E:\ZHP\Quarantine\BrowseToSave.DIR,E:\Program Files\BrowseToSave
E:\ZHP\Quarantine\eSupport.com.DIR,E:\Users\patnour\AppData\Local\eSupport.com
E:\ZHP\Quarantine\my book 1130 - raccourci.lnk.VIR,e:\users\patnour\desktop\my book 1130 - raccourci.lnk
E:\ZHP\Quarantine\keygen.exe.VIR,c:\documents and settings\administrateur\bureau\keygen\keygen.exe
E:\ZHP\Quarantine\vmware-workstation-full-7.0.0-203739.exe.VIR,c:\documents and settings\administrateur\bureau\keygen\setup\vmware-workstation-full-7.0.0-203739.exe
E:\ZHP\Quarantine\clonecd.exe.VIR,c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\clonecd.exe
E:\ZHP\Quarantine\file_id.diz.VIR,c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\file_id.diz
E:\ZHP\Quarantine\registration.reg.VIR,c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\registration.reg
E:\ZHP\Quarantine\snd.nfo.VIR,c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\snd.nfo
E:\ZHP\Quarantine\(incl. keygen) swish max4 crack.zip.VIR,e:\program files\emule\incoming\software\(incl. keygen) swish max4 crack.zip
E:\ZHP\Quarantine\minecraft cracked.exe.VIR,h:\incoming\images nour\minecraft cracked.exe
E:\ZHP\Quarantine\vmware thinapp (formerly thinstall) v4.0.0.200 + keygen.rar.VIR,h:\incoming\logiciels\vmware thinapp (formerly thinstall) v4.0.0.200 + keygen.rar
E:\ZHP\Quarantine\cloutierfontes_crack-and-bold.zip.VIR,h:\itest\coffre\ressources photoshop\font\fonts cracked\cloutierfontes_crack-and-bold.zip
E:\ZHP\Quarantine\cloutierfontes_crack-and-bold.zip.VIR,w:\documents photoshop\ressources photoshop\font\fonts cracked\cloutierfontes_crack-and-bold.zip
E:\ZHP\Quarantine\McAfee.DIR,E:\ProgramData\McAfee
E:\ZHP\Quarantine\McAfee Security Scan.DIR,E:\Program Files\McAfee Security Scan
E:\ZHP\Quarantine\mipony-plugin.DIR,e:\users\patnour\appdata\locallow\mipony-plugin
E:\ZHP\Quarantine\{05C55691-B652-4F21-A92F-BAD1E4D59479}.DIR,E:\Users\patnour\AppData\Local\{05C55691-B652-4F21-A92F-BAD1E4D59479}
E:\ZHP\Quarantine\{0D12E030-86F4-4B4F-9522-944A2DAED429}.DIR,E:\Users\patnour\AppData\Local\{0D12E030-86F4-4B4F-9522-944A2DAED429}
E:\ZHP\Quarantine\{0D35864C-5C81-4D48-A508-2FFC443A5151}.DIR,E:\Users\patnour\AppData\Local\{0D35864C-5C81-4D48-A508-2FFC443A5151}
E:\ZHP\Quarantine\{13A39441-1446-4535-9B9C-6AE7F4BAC45B}.DIR,E:\Users\patnour\AppData\Local\{13A39441-1446-4535-9B9C-6AE7F4BAC45B}
E:\ZHP\Quarantine\{164F426E-F6C3-4F4F-B8B8-75A34959AF56}.DIR,E:\Users\patnour\AppData\Local\{164F426E-F6C3-4F4F-B8B8-75A34959AF56}
E:\ZHP\Quarantine\{16F9D1EA-5663-4EF1-B011-3DCFA9B41F87}.DIR,E:\Users\patnour\AppData\Local\{16F9D1EA-5663-4EF1-B011-3DCFA9B41F87}
E:\ZHP\Quarantine\{17BFC80A-A9F2-4131-975D-2BF5B7E03CD8}.DIR,E:\Users\patnour\AppData\Local\{17BFC80A-A9F2-4131-975D-2BF5B7E03CD8}
E:\ZHP\Quarantine\{1BBD658F-516C-4874-B37F-CFACCF19D8BB}.DIR,E:\Users\patnour\AppData\Local\{1BBD658F-516C-4874-B37F-CFACCF19D8BB}
E:\ZHP\Quarantine\{1F2B915F-BC44-4E0D-8297-77AA97EE5BDE}.DIR,E:\Users\patnour\AppData\Local\{1F2B915F-BC44-4E0D-8297-77AA97EE5BDE}
E:\ZHP\Quarantine\{2386F2E5-07D2-4785-A01A-401687E1A5D1}.DIR,E:\Users\patnour\AppData\Local\{2386F2E5-07D2-4785-A01A-401687E1A5D1}
E:\ZHP\Quarantine\{28D22490-6C53-496D-BC1D-23CA4A788596}.DIR,E:\Users\patnour\AppData\Local\{28D22490-6C53-496D-BC1D-23CA4A788596}
E:\ZHP\Quarantine\{2EE8AF39-A9F6-4D01-A96D-E54C7BA4A21C}.DIR,E:\Users\patnour\AppData\Local\{2EE8AF39-A9F6-4D01-A96D-E54C7BA4A21C}
E:\ZHP\Quarantine\{2FB9B24C-865C-47AA-935C-6827E23C55F4}.DIR,E:\Users\patnour\AppData\Local\{2FB9B24C-865C-47AA-935C-6827E23C55F4}
E:\ZHP\Quarantine\{30A04BB3-7CBF-4D52-96BB-1A5CD2FAA0C0}.DIR,E:\Users\patnour\AppData\Local\{30A04BB3-7CBF-4D52-96BB-1A5CD2FAA0C0}
E:\ZHP\Quarantine\{32DE391E-CACD-473D-B94F-5BF665FF23A6}.DIR,E:\Users\patnour\AppData\Local\{32DE391E-CACD-473D-B94F-5BF665FF23A6}
E:\ZHP\Quarantine\{3B268377-6183-40BA-A87E-53A3D633D827}.DIR,E:\Users\patnour\AppData\Local\{3B268377-6183-40BA-A87E-53A3D633D827}
E:\ZHP\Quarantine\{3C723513-46EB-4319-8F45-8BF0F9645898}.DIR,E:\Users\patnour\AppData\Local\{3C723513-46EB-4319-8F45-8BF0F9645898}
E:\ZHP\Quarantine\{3E65FEB3-67CB-48A2-B818-F183D2615BE0}.DIR,E:\Users\patnour\AppData\Local\{3E65FEB3-67CB-48A2-B818-F183D2615BE0}
E:\ZHP\Quarantine\{3FD92D49-51E7-4FE3-9F79-C6327A33ED24}.DIR,E:\Users\patnour\AppData\Local\{3FD92D49-51E7-4FE3-9F79-C6327A33ED24}
E:\ZHP\Quarantine\{40A8F28F-1DAF-4A42-8487-0033D77AF8BC}.DIR,E:\Users\patnour\AppData\Local\{40A8F28F-1DAF-4A42-8487-0033D77AF8BC}
E:\ZHP\Quarantine\{416FC33E-04BD-42DC-B7C8-EA8BF2EAB25D}.DIR,E:\Users\patnour\AppData\Local\{416FC33E-04BD-42DC-B7C8-EA8BF2EAB25D}
E:\ZHP\Quarantine\{451179F8-CA57-4D7B-9671-E97BE4A79EEE}.DIR,E:\Users\patnour\AppData\Local\{451179F8-CA57-4D7B-9671-E97BE4A79EEE}
E:\ZHP\Quarantine\{47FC3093-7FA6-4964-BF89-A0D119FC4217}.DIR,E:\Users\patnour\AppData\Local\{47FC3093-7FA6-4964-BF89-A0D119FC4217}
E:\ZHP\Quarantine\{48CD5EFC-8953-4D1D-9C25-5FC1EB09EF31}.DIR,E:\Users\patnour\AppData\Local\{48CD5EFC-8953-4D1D-9C25-5FC1EB09EF31}
E:\ZHP\Quarantine\{49C33A86-F4EF-49E6-A436-CAFEFBE2D9A6}.DIR,E:\Users\patnour\AppData\Local\{49C33A86-F4EF-49E6-A436-CAFEFBE2D9A6}
E:\ZHP\Quarantine\{4B3EF6D8-7914-4411-B28F-1CBD810BB7E9}.DIR,E:\Users\patnour\AppData\Local\{4B3EF6D8-7914-4411-B28F-1CBD810BB7E9}
E:\ZHP\Quarantine\{4E184254-EB94-4289-A1E7-93D65C7FDF0D}.DIR,E:\Users\patnour\AppData\Local\{4E184254-EB94-4289-A1E7-93D65C7FDF0D}
E:\ZHP\Quarantine\{518EA31D-B26D-49B7-8E66-9E49FC6E851F}.DIR,E:\Users\patnour\AppData\Local\{518EA31D-B26D-49B7-8E66-9E49FC6E851F}
E:\ZHP\Quarantine\{5ACF46BD-E860-4B37-BF64-9EB073AE6438}.DIR,E:\Users\patnour\AppData\Local\{5ACF46BD-E860-4B37-BF64-9EB073AE6438}
E:\ZHP\Quarantine\{5B1ACC82-3E57-44B2-BAE3-7FBEC73C19A9}.DIR,E:\Users\patnour\AppData\Local\{5B1ACC82-3E57-44B2-BAE3-7FBEC73C19A9}
E:\ZHP\Quarantine\{5B9C486C-C59C-4A79-B0AE-90E39DD8E2B8}.DIR,E:\Users\patnour\AppData\Local\{5B9C486C-C59C-4A79-B0AE-90E39DD8E2B8}
E:\ZHP\Quarantine\{5E66BA3D-DE62-436C-A9BA-637AC91D521E}.DIR,E:\Users\patnour\AppData\Local\{5E66BA3D-DE62-436C-A9BA-637AC91D521E}
E:\ZHP\Quarantine\{5EF42E0A-287A-4AF3-8452-E13723F87384}.DIR,E:\Users\patnour\AppData\Local\{5EF42E0A-287A-4AF3-8452-E13723F87384}
E:\ZHP\Quarantine\{613B5BD5-9C3E-4B1D-A355-048C8F88B238}.DIR,E:\Users\patnour\AppData\Local\{613B5BD5-9C3E-4B1D-A355-048C8F88B238}
E:\ZHP\Quarantine\{65FE9166-6155-4AEF-A34B-B567BCA95F00}.DIR,E:\Users\patnour\AppData\Local\{65FE9166-6155-4AEF-A34B-B567BCA95F00}
E:\ZHP\Quarantine\{6622933D-06C8-4344-B987-9B4425B542A8}.DIR,E:\Users\patnour\AppData\Local\{6622933D-06C8-4344-B987-9B4425B542A8}
E:\ZHP\Quarantine\{666CBBD4-99BD-468D-8756-3CBBF84397E6}.DIR,E:\Users\patnour\AppData\Local\{666CBBD4-99BD-468D-8756-3CBBF84397E6}
E:\ZHP\Quarantine\{679455D3-4826-4577-BA39-68D3DFE628F0}.DIR,E:\Users\patnour\AppData\Local\{679455D3-4826-4577-BA39-68D3DFE628F0}
E:\ZHP\Quarantine\{6C860817-3D26-4E08-93A7-A6371E9D592F}.DIR,E:\Users\patnour\AppData\Local\{6C860817-3D26-4E08-93A7-A6371E9D592F}
E:\ZHP\Quarantine\{6F71565C-992C-45AE-B8AB-BE83E4C41131}.DIR,E:\Users\patnour\AppData\Local\{6F71565C-992C-45AE-B8AB-BE83E4C41131}
E:\ZHP\Quarantine\{73A69282-35C5-4032-9F5A-3F60DD9F2841}.DIR,E:\Users\patnour\AppData\Local\{73A69282-35C5-4032-9F5A-3F60DD9F2841}
E:\ZHP\Quarantine\{7434AF43-B181-4F42-B76F-77C865C39695}.DIR,E:\Users\patnour\AppData\Local\{7434AF43-B181-4F42-B76F-77C865C39695}
E:\ZHP\Quarantine\{75CF3DAE-F80F-469E-B6B6-A3C2F21B0BEA}.DIR,E:\Users\patnour\AppData\Local\{75CF3DAE-F80F-469E-B6B6-A3C2F21B0BEA}
E:\ZHP\Quarantine\{7AFC8DBB-DF92-4D0D-BF79-8E755A1329C8}.DIR,E:\Users\patnour\AppData\Local\{7AFC8DBB-DF92-4D0D-BF79-8E755A1329C8}
E:\ZHP\Quarantine\{7FDD8E51-AB26-4B0A-9B54-59F3A4B5EB08}.DIR,E:\Users\patnour\AppData\Local\{7FDD8E51-AB26-4B0A-9B54-59F3A4B5EB08}
E:\ZHP\Quarantine\{8017210B-6F49-446C-9BE8-1A70BFCD5C0E}.DIR,E:\Users\patnour\AppData\Local\{8017210B-6F49-446C-9BE8-1A70BFCD5C0E}
E:\ZHP\Quarantine\{861C72CE-8783-430C-8D6D-5D52DA0AEB59}.DIR,E:\Users\patnour\AppData\Local\{861C72CE-8783-430C-8D6D-5D52DA0AEB59}
E:\ZHP\Quarantine\{88BDEEF1-E5E3-4E91-8C99-B81B62CA507A}.DIR,E:\Users\patnour\AppData\Local\{88BDEEF1-E5E3-4E91-8C99-B81B62CA507A}
E:\ZHP\Quarantine\{88F143C1-330F-4FDE-8C1E-A7487F2030CF}.DIR,E:\Users\patnour\AppData\Local\{88F143C1-330F-4FDE-8C1E-A7487F2030CF}
E:\ZHP\Quarantine\{8B6ED4C7-D297-41B3-8429-C8F8A80B60C8}.DIR,E:\Users\patnour\AppData\Local\{8B6ED4C7-D297-41B3-8429-C8F8A80B60C8}
E:\ZHP\Quarantine\{8DE4F101-810D-4D7D-8E77-AD0C193A89B2}.DIR,E:\Users\patnour\AppData\Local\{8DE4F101-810D-4D7D-8E77-AD0C193A89B2}
E:\ZHP\Quarantine\{8E3C4303-307A-4E59-9BB9-F674D1E5396B}.DIR,E:\Users\patnour\AppData\Local\{8E3C4303-307A-4E59-9BB9-F674D1E5396B}
E:\ZHP\Quarantine\{8F2E8B70-E234-431E-9851-C5FAB7408993}.DIR,E:\Users\patnour\AppData\Local\{8F2E8B70-E234-431E-9851-C5FAB7408993}
E:\ZHP\Quarantine\{941638A8-BD7C-4FE1-AD02-C20AE682F4BE}.DIR,E:\Users\patnour\AppData\Local\{941638A8-BD7C-4FE1-AD02-C20AE682F4BE}
E:\ZHP\Quarantine\{94284CD7-412E-4F0A-8312-6F8EF2DD9C21}.DIR,E:\Users\patnour\AppData\Local\{94284CD7-412E-4F0A-8312-6F8EF2DD9C21}
E:\ZHP\Quarantine\{95E50A24-1B5D-4269-9D2A-FCF7D4D074D3}.DIR,E:\Users\patnour\AppData\Local\{95E50A24-1B5D-4269-9D2A-FCF7D4D074D3}
E:\ZHP\Quarantine\{973E9DB5-1267-4BF1-A298-8174EF3B5454}.DIR,E:\Users\patnour\AppData\Local\{973E9DB5-1267-4BF1-A298-8174EF3B5454}
E:\ZHP\Quarantine\{99AF3717-338B-4028-A61E-61F455F77FDA}.DIR,E:\Users\patnour\AppData\Local\{99AF3717-338B-4028-A61E-61F455F77FDA}
E:\ZHP\Quarantine\{9C29F015-C095-4AEF-9306-35C08981A624}.DIR,E:\Users\patnour\AppData\Local\{9C29F015-C095-4AEF-9306-35C08981A624}
E:\ZHP\Quarantine\{9CC26C48-8E11-4D44-AB76-B4BFF7499A74}.DIR,E:\Users\patnour\AppData\Local\{9CC26C48-8E11-4D44-AB76-B4BFF7499A74}
E:\ZHP\Quarantine\{9F18CB86-9112-4E40-9D6E-5D545F9B5B69}.DIR,E:\Users\patnour\AppData\Local\{9F18CB86-9112-4E40-9D6E-5D545F9B5B69}
E:\ZHP\Quarantine\{9FB59E0C-3FE0-4367-8165-32915D1ED124}.DIR,E:\Users\patnour\AppData\Local\{9FB59E0C-3FE0-4367-8165-32915D1ED124}
E:\ZHP\Quarantine\{A2476D1E-E0B9-4C5D-AC3D-F6F9B6184EB4}.DIR,E:\Users\patnour\AppData\Local\{A2476D1E-E0B9-4C5D-AC3D-F6F9B6184EB4}
E:\ZHP\Quarantine\{A2E86D8C-4727-46BB-81B7-E6F355A93049}.DIR,E:\Users\patnour\AppData\Local\{A2E86D8C-4727-46BB-81B7-E6F355A93049}
E:\ZHP\Quarantine\{A9E8EE9E-F425-44A8-BB37-36EB38E5ADCF}.DIR,E:\Users\patnour\AppData\Local\{A9E8EE9E-F425-44A8-BB37-36EB38E5ADCF}
E:\ZHP\Quarantine\{ABA349F7-0C8C-4684-B106-7C9FE2D181AC}.DIR,E:\Users\patnour\AppData\Local\{ABA349F7-0C8C-4684-B106-7C9FE2D181AC}
E:\ZHP\Quarantine\{AC389D0F-BFB3-4E7B-8659-34714877B64F}.DIR,E:\Users\patnour\AppData\Local\{AC389D0F-BFB3-4E7B-8659-34714877B64F}
E:\ZHP\Quarantine\{B07E1737-F3F9-4FC4-9B16-9508D845FFA9}.DIR,E:\Users\patnour\AppData\Local\{B07E1737-F3F9-4FC4-9B16-9508D845FFA9}
E:\ZHP\Quarantine\{B33F7F4F-225D-4595-BFA4-F434593D4560}.DIR,E:\Users\patnour\AppData\Local\{B33F7F4F-225D-4595-BFA4-F434593D4560}
E:\ZHP\Quarantine\{BE820863-FEEF-43B7-955D-7198416A97BE}.DIR,E:\Users\patnour\AppData\Local\{BE820863-FEEF-43B7-955D-7198416A97BE}
E:\ZHP\Quarantine\{C3FAAE04-4600-4780-A8B2-1A6A0C2EDEA6}.DIR,E:\Users\patnour\AppData\Local\{C3FAAE04-4600-4780-A8B2-1A6A0C2EDEA6}
E:\ZHP\Quarantine\{C6CC7F4E-C497-4D7E-96D7-CD257E344239}.DIR,E:\Users\patnour\AppData\Local\{C6CC7F4E-C497-4D7E-96D7-CD257E344239}
E:\ZHP\Quarantine\{C71F79E8-7C30-4B10-8323-07A6C5DB3F12}.DIR,E:\Users\patnour\AppData\Local\{C71F79E8-7C30-4B10-8323-07A6C5DB3F12}
E:\ZHP\Quarantine\{CAD38990-B41A-4244-93D8-0726D0EDE006}.DIR,E:\Users\patnour\AppData\Local\{CAD38990-B41A-4244-93D8-0726D0EDE006}
E:\ZHP\Quarantine\{CE2F69F9-6C49-44FC-BD12-51387878C112}.DIR,E:\Users\patnour\AppData\Local\{CE2F69F9-6C49-44FC-BD12-51387878C112}
E:\ZHP\Quarantine\{CEA0E100-A0FC-4857-A582-1E86E5A852E0}.DIR,E:\Users\patnour\AppData\Local\{CEA0E100-A0FC-4857-A582-1E86E5A852E0}
E:\ZHP\Quarantine\{D55229D9-9B9D-4EA0-A90D-56288CC45294}.DIR,E:\Users\patnour\AppData\Local\{D55229D9-9B9D-4EA0-A90D-56288CC45294}
E:\ZHP\Quarantine\{D8506138-5EC5-4EFC-9374-0138E166F0BD}.DIR,E:\Users\patnour\AppData\Local\{D8506138-5EC5-4EFC-9374-0138E166F0BD}
E:\ZHP\Quarantine\{D9AC215D-ABFC-4741-83E8-22730D4ADD74}.DIR,E:\Users\patnour\AppData\Local\{D9AC215D-ABFC-4741-83E8-22730D4ADD74}
E:\ZHP\Quarantine\{DA7DE496-9FD3-4F5A-A9F9-A3FE4A5B7FDE}.DIR,E:\Users\patnour\AppData\Local\{DA7DE496-9FD3-4F5A-A9F9-A3FE4A5B7FDE}
E:\ZHP\Quarantine\{DA84CA7F-F28A-42F8-A2EE-A8E7C366A885}.DIR,E:\Users\patnour\AppData\Local\{DA84CA7F-F28A-42F8-A2EE-A8E7C366A885}
E:\ZHP\Quarantine\{DB6121E6-8000-4D73-9BA8-6A84DE8DCA2A}.DIR,E:\Users\patnour\AppData\Local\{DB6121E6-8000-4D73-9BA8-6A84DE8DCA2A}
E:\ZHP\Quarantine\{E197C368-8619-4524-ACEB-2AD46213E2EE}.DIR,E:\Users\patnour\AppData\Local\{E197C368-8619-4524-ACEB-2AD46213E2EE}
E:\ZHP\Quarantine\{E97829A0-3230-4A22-A529-11B510CE4A04}.DIR,E:\Users\patnour\AppData\Local\{E97829A0-3230-4A22-A529-11B510CE4A04}
E:\ZHP\Quarantine\{E997A1E9-5DF1-49C4-B34E-23F290E10D69}.DIR,E:\Users\patnour\AppData\Local\{E997A1E9-5DF1-49C4-B34E-23F290E10D69}
E:\ZHP\Quarantine\{E9A0E214-D5FF-41CB-BCC5-8399B72CFB8F}.DIR,E:\Users\patnour\AppData\Local\{E9A0E214-D5FF-41CB-BCC5-8399B72CFB8F}
E:\ZHP\Quarantine\{EA31B236-5B1B-4367-9642-E5662FB7F955}.DIR,E:\Users\patnour\AppData\Local\{EA31B236-5B1B-4367-9642-E5662FB7F955}
E:\ZHP\Quarantine\{EB1DC023-56D6-4DDE-A7E5-4B69B4E4FB25}.DIR,E:\Users\patnour\AppData\Local\{EB1DC023-56D6-4DDE-A7E5-4B69B4E4FB25}
E:\ZHP\Quarantine\{EF103A92-17DB-41CB-9343-6D7B41584864}.DIR,E:\Users\patnour\AppData\Local\{EF103A92-17DB-41CB-9343-6D7B41584864}
E:\ZHP\Quarantine\{F1B7B99A-DB7C-4AED-B98F-84B0A60B61F8}.DIR,E:\Users\patnour\AppData\Local\{F1B7B99A-DB7C-4AED-B98F-84B0A60B61F8}
E:\ZHP\Quarantine\{F2E9DA9E-CFBD-4AFB-AADC-885FC9849137}.DIR,E:\Users\patnour\AppData\Local\{F2E9DA9E-CFBD-4AFB-AADC-885FC9849137}
E:\ZHP\Quarantine\{FBC977BB-C53A-4E02-9BA7-A0E10DFEC0F4}.DIR,E:\Users\patnour\AppData\Local\{FBC977BB-C53A-4E02-9BA7-A0E10DFEC0F4}
E:\ZHP\Quarantine\{FDFD3763-1FAE-4968-B716-AC5484C85122}.DIR,E:\Users\patnour\AppData\Local\{FDFD3763-1FAE-4968-B716-AC5484C85122}

patnour · Answer

Re bonsoir,

je me suis trompé je crois que c'est ce rapport que tu veux.

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : E:\ZHP\ZHPExportRegistry-24-07-2013-23-55-58.txt
Run by patnour at 24/07/2013 23:55:56
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)



==========  ==========
ABSENT Uninstall Process: e:\program files\browsetosave\uninstall.exe


SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\keygen\keygen.exe
SUPPRIME Memory Process: C:\Documents and Settings\Administrateur\Bureau\keygen\setup\vmware-workstation-full-7.0.0-203739.exe
SUPPRIME Memory Process: C:\Program Files\Elaborate Bytes\CloneCD\CloneCD.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\CloneCD.exe
SUPPRIME Memory Process: C:\Program Files\Elaborate Bytes\CloneCD\CloneCD.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\file_id.diz
SUPPRIME Memory Process: C:\Program Files\Elaborate Bytes\CloneCD\CloneCD.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\Registration.reg
SUPPRIME Memory Process: C:\Program Files\Elaborate Bytes\CloneCD\CloneCD.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\snd.nfo
SUPPRIME Memory Process: H:\Incoming\Images Nour\Minecraft Cracked.exe


SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_231c6454]
SUPPRIME Key: Service: KMService
SUPPRIME Key: HKCU\Software\eSupport.com
SUPPRIME Key:  StartupReg: Optimizer Pro
ABSENTE Key: Service: KMService
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current
ABSENTE Key: HKCU\Software\eSupport.com
ABSENTE Key: HKLM\SYSTEM\CurrentControlSet\Services\KMServic
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_231c6454
ABSENTE Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro
SUPPRIME Key: HKCU\Software\MCAFEE


SUPPRIME Mozilla Pref: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.1.20110512W,illimitux@illimitux.net:4.0,{20a82645-c[...]
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_changed", 1);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_last_http", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_last_port", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_last_type", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "dl");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");


SUPPRIME Folder: E:\Users\patnour\AppData\Local\{05C55691-B652-4F21-A92F-BAD1E4D59479}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{0D12E030-86F4-4B4F-9522-944A2DAED429}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{0D35864C-5C81-4D48-A508-2FFC443A5151}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{13A39441-1446-4535-9B9C-6AE7F4BAC45B}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{164F426E-F6C3-4F4F-B8B8-75A34959AF56}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{16F9D1EA-5663-4EF1-B011-3DCFA9B41F87}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{17BFC80A-A9F2-4131-975D-2BF5B7E03CD8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{1BBD658F-516C-4874-B37F-CFACCF19D8BB}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{1F2B915F-BC44-4E0D-8297-77AA97EE5BDE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{2386F2E5-07D2-4785-A01A-401687E1A5D1}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{28D22490-6C53-496D-BC1D-23CA4A788596}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{2EE8AF39-A9F6-4D01-A96D-E54C7BA4A21C}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{2FB9B24C-865C-47AA-935C-6827E23C55F4}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{30A04BB3-7CBF-4D52-96BB-1A5CD2FAA0C0}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{32DE391E-CACD-473D-B94F-5BF665FF23A6}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{3B268377-6183-40BA-A87E-53A3D633D827}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{3C723513-46EB-4319-8F45-8BF0F9645898}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{3E65FEB3-67CB-48A2-B818-F183D2615BE0}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{3FD92D49-51E7-4FE3-9F79-C6327A33ED24}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{40A8F28F-1DAF-4A42-8487-0033D77AF8BC}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{416FC33E-04BD-42DC-B7C8-EA8BF2EAB25D}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{451179F8-CA57-4D7B-9671-E97BE4A79EEE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{47FC3093-7FA6-4964-BF89-A0D119FC4217}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{48CD5EFC-8953-4D1D-9C25-5FC1EB09EF31}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{49C33A86-F4EF-49E6-A436-CAFEFBE2D9A6}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{4B3EF6D8-7914-4411-B28F-1CBD810BB7E9}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{4E184254-EB94-4289-A1E7-93D65C7FDF0D}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{518EA31D-B26D-49B7-8E66-9E49FC6E851F}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{5ACF46BD-E860-4B37-BF64-9EB073AE6438}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{5B1ACC82-3E57-44B2-BAE3-7FBEC73C19A9}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{5B9C486C-C59C-4A79-B0AE-90E39DD8E2B8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{5E66BA3D-DE62-436C-A9BA-637AC91D521E}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{5EF42E0A-287A-4AF3-8452-E13723F87384}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{613B5BD5-9C3E-4B1D-A355-048C8F88B238}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{65FE9166-6155-4AEF-A34B-B567BCA95F00}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{6622933D-06C8-4344-B987-9B4425B542A8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{666CBBD4-99BD-468D-8756-3CBBF84397E6}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{679455D3-4826-4577-BA39-68D3DFE628F0}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{6C860817-3D26-4E08-93A7-A6371E9D592F}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{6F71565C-992C-45AE-B8AB-BE83E4C41131}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{73A69282-35C5-4032-9F5A-3F60DD9F2841}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{7434AF43-B181-4F42-B76F-77C865C39695}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{75CF3DAE-F80F-469E-B6B6-A3C2F21B0BEA}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{7AFC8DBB-DF92-4D0D-BF79-8E755A1329C8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{7FDD8E51-AB26-4B0A-9B54-59F3A4B5EB08}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{8017210B-6F49-446C-9BE8-1A70BFCD5C0E}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{861C72CE-8783-430C-8D6D-5D52DA0AEB59}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{88BDEEF1-E5E3-4E91-8C99-B81B62CA507A}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{88F143C1-330F-4FDE-8C1E-A7487F2030CF}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{8B6ED4C7-D297-41B3-8429-C8F8A80B60C8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{8DE4F101-810D-4D7D-8E77-AD0C193A89B2}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{8E3C4303-307A-4E59-9BB9-F674D1E5396B}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{8F2E8B70-E234-431E-9851-C5FAB7408993}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{941638A8-BD7C-4FE1-AD02-C20AE682F4BE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{94284CD7-412E-4F0A-8312-6F8EF2DD9C21}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{95E50A24-1B5D-4269-9D2A-FCF7D4D074D3}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{973E9DB5-1267-4BF1-A298-8174EF3B5454}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{99AF3717-338B-4028-A61E-61F455F77FDA}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{9C29F015-C095-4AEF-9306-35C08981A624}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{9CC26C48-8E11-4D44-AB76-B4BFF7499A74}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{9F18CB86-9112-4E40-9D6E-5D545F9B5B69}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{9FB59E0C-3FE0-4367-8165-32915D1ED124}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{A2476D1E-E0B9-4C5D-AC3D-F6F9B6184EB4}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{A2E86D8C-4727-46BB-81B7-E6F355A93049}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{A9E8EE9E-F425-44A8-BB37-36EB38E5ADCF}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{ABA349F7-0C8C-4684-B106-7C9FE2D181AC}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{AC389D0F-BFB3-4E7B-8659-34714877B64F}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{B07E1737-F3F9-4FC4-9B16-9508D845FFA9}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{B33F7F4F-225D-4595-BFA4-F434593D4560}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{BE820863-FEEF-43B7-955D-7198416A97BE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{C3FAAE04-4600-4780-A8B2-1A6A0C2EDEA6}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{C6CC7F4E-C497-4D7E-96D7-CD257E344239}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{C71F79E8-7C30-4B10-8323-07A6C5DB3F12}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{CAD38990-B41A-4244-93D8-0726D0EDE006}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{CE2F69F9-6C49-44FC-BD12-51387878C112}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{CEA0E100-A0FC-4857-A582-1E86E5A852E0}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{D55229D9-9B9D-4EA0-A90D-56288CC45294}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{D8506138-5EC5-4EFC-9374-0138E166F0BD}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{D9AC215D-ABFC-4741-83E8-22730D4ADD74}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{DA7DE496-9FD3-4F5A-A9F9-A3FE4A5B7FDE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{DA84CA7F-F28A-42F8-A2EE-A8E7C366A885}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{DB6121E6-8000-4D73-9BA8-6A84DE8DCA2A}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{E197C368-8619-4524-ACEB-2AD46213E2EE}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{E97829A0-3230-4A22-A529-11B510CE4A04}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{E997A1E9-5DF1-49C4-B34E-23F290E10D69}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{E9A0E214-D5FF-41CB-BCC5-8399B72CFB8F}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{EA31B236-5B1B-4367-9642-E5662FB7F955}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{EB1DC023-56D6-4DDE-A7E5-4B69B4E4FB25}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{EF103A92-17DB-41CB-9343-6D7B41584864}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{F1B7B99A-DB7C-4AED-B98F-84B0A60B61F8}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{F2E9DA9E-CFBD-4AFB-AADC-885FC9849137}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{FBC977BB-C53A-4E02-9BA7-A0E10DFEC0F4}
SUPPRIME Folder: E:\Users\patnour\AppData\Local\{FDFD3763-1FAE-4968-B716-AC5484C85122}


SUPPRIME File: e:\users\patnour\desktop\biosagent plus.lnk 
SUPPRIME Reboot: e:\users\patnour\appdata\local\esupport.com
SUPPRIME File: e:\windows\srvany.exe 
ABSENT File: e:\program files\optimizer pro\optprolauncher.exe
ABSENT File: e:\windows\srvany.exe
ABSENT Folder/File: e:\program files\browsetosave
ABSENT Folder/File: e:\users\patnour\appdata\local\esupport.com
ABSENT Folder/File: e:\users\patnour\appdata\local\esupport.com\biosagentplus_796.exe
ABSENT Folder/File: e:\windows\srvany.exe
SUPPRIME File: e:\users\patnour\desktop\my book 1130 - raccourci.lnk 
SUPPRIME File: c:\documents and settings\administrateur\bureau\keygen\keygen.exe
SUPPRIME File: c:\documents and settings\administrateur\bureau\keygen\setup\vmware-workstation-full-7.0.0-203739.exe
SUPPRIME File***: c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\clonecd.exe
SUPPRIME File***: c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\file_id.diz
SUPPRIME File***: c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\registration.reg
SUPPRIME File***: c:\program files\elaborate bytes\clonecd\clonecd.5.0.4.2\snd-clonecd5.0.4.2.cracked.exe\snd.nfo
SUPPRIME File: E:\Program Files\eMule\Incoming\Software\(incl. KeyGen) SWiSH Max4 crack.zip
SUPPRIME File***: e:\program files\emule\incoming\software\(incl. keygen) swish max4 crack.zip
SUPPRIME File***: h:\incoming\images nour\minecraft cracked.exe
ABSENT Folder/File: h:\incoming\logiciels\le.petit.robert.2009.cracked.french.proper.iso-ecz.
SUPPRIME File: H:\Incoming\Logiciels\VMware ThinApp (formerly Thinstall) v4.0.0.200 + Keygen.rar
SUPPRIME File: H:\iTest\Coffre\Ressources photoshop\Font\Fonts Cracked\cloutierfontes_crack-and-bold.zip
SUPPRIME File***: h:\itest\coffre\ressources photoshop\font\fonts cracked\cloutierfontes_crack-and-bold.zip
SUPPRIME File: W:\Documents PHOTOSHOP\Ressources photoshop\Font\Fonts Cracked\cloutierfontes_crack-and-bold.zip
SUPPRIME File***: w:\documents photoshop\ressources photoshop\font\fonts cracked\cloutierfontes_crack-and-bold.zip


 Task: {020D5831-C49B-4FA7-A492-BAAC8534E2D5}
 Task: {91B257F0-0E2A-48D8-8FC1-1362C1F59B68}
 Task: {9AEC496B-95A7-4B8C-A1DB-5AD7D4834CB1}
 Task: {ADF9EB00-4435-4087-925C-FBBCA13C7B6C}
 Task: {AE87B309-315D-486D-852C-73D142472336}
 Task: {C279872C-B716-47E3-9B3C-9DDC1D985406}
 Task: {D5223279-C9A8-403A-AE2C-0EA33FCFCF97}
 Task: {E70C3FB9-7BB0-4715-A222-CB5EB5AB08EF}
 Task: {EA72A355-94CC-4DAA-A7C5-3B3826E4351C}


NON TRAITE Warning: possible TDL3 rootkit infection !



7 : 
13 : 
93 : 
25 : 
1 : 
31 : 
9 : 



End of clean in 01mn 42s


E:\ZHP\ZHPFix[R1].txt - 24/07/2013 23:55:58 [15630]

Smart91 · Answer

Il faudrait que tu héberges le rapport TDSSKiller sur pjjoint et me donner le lien pour y accéder. Le rapport est trop long pour être posté dans la réponse sur CCM 

Smart

patnour · Answer

Bonsoir Smart,

Ci-dessous le lien du rapport TDSSKILLER.
merci encore.
patnour.


http://cjoint.com/?CGzunaRChtv

Smart91 · Answer

Refais un scan ZHPDiag en suivant bien la procédure indiquée et poste le rapport via pjjoint.
 
Smart

patnour · Answer

Bonsoir,

Le rapport ci-dessous ZHPDIAG.TXT.
merci pour ton aide.
patnour.


 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130726_t5p12g6x6m13

Smart91 · Answer

Le rapport ZHPDiag signale un possible Rootkit. Je n'y crois pas.
As-tu un émulateur de CD ou DVD installé sur ton PC. 
Tu as tellement de programmes installés que je n'ai pas tout vérifié. 
Comment se comporte le PC ?

On peut s'en assurer en faisant ceci:

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

Ensuite refais un scan ZHPDiag en suivant la procédure et poste le rapport via pjjpoint

Smart

patnour · Answer

Bonjour Smart,

Ci dessous le lien demandé sur le dernier rapport ZHPDiag.
	
http://cjoint.com/?CGBrmpbzdKZ  

Je n'ai pas d'émulateur d'installer mais j'ai nero9, clone dvd, imgburn et j'avais vmware desktop.

Sinon j'ai toujours le même pb quand j'ouvre l'explorateur windows de windows 7, toute la partie de gauche s'affiche bien et quand je clique sur ordinateur par ex les drives s'affiche bien sur la colonne de droite mais au bout de quelques manip quand je clique à nouveau sur "ordinateur" les drives sur la droite ne s'affiche plus, il charge doucement, la jauge tout en haut se rempli doucement de vert il arrive en bout de course quelques temps après mais il n'affiche rien et le curseur tourne en rond sans arrêt. pareil pour les images ou autres, elles ne s'affiche pas. Par contre quand j'ouvre picassa toutes mes images s'affiche sans pb.
Ce pb je ne l'ai qu'avec l'explorateur de seven.

Merci encore
Cdt,
patnour

Smart91 · Answer

On va faire autrement

* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy) 
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

S'il ne veut pas se lancer, renomme le en winlogon.exe et recommence
 
Smart

patnour · Answer

Bonjour Smart, Ci-dessous le rapport. Merci encore. patnour. RogueKiller V8.6.3 [Jul 17 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : patnour [Droits d'admin] Mode : Recherche -- Date : 07/28/2013 02:45:25 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 11 ¤¤¤ [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (E:\Users\patnour\ULUMIS~1.SCR [-]) -> TROUVÉ [EXT RUN][SUSP PATH] HKLM\ON_C:\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe [-]) -> TROUVÉ [EXT RUN][SUSP PATH] HKLM\ON_C:\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe [-]) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> C:\windows\system32\config\SYSTEM C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SOFTWARE C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SECURITY C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SAM C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\DEFAULT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\Administrateur\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\All Users\NTUSER.DAT C:\WINDOWS\system32 -> C:\Documents and Settings\Default User\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\LocalService\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\NeroMediaHomeUser.4\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\NeroMediaHomeUser.4\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\NetworkService\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage -> H:\windows\system32\config\SYSTEM C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SOFTWARE C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SECURITY C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SAM C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\DEFAULT C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\Users\Default\NTUSER.DAT C:\Windows\system32 -> H:\Users\Mcx1\NTUSER.DAT C:\Windows\system32 -> H:\Users\patnour\NTUSER.DAT C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 hl2rcv.adobe.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS ATA Device +++++ --- User --- [MBR] 42ac3d8144c83ccec737813e6c62c9df [BSP] 4fd8d7d211cb3a052e9f42f8ea113a54 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3250310AS ATA Device +++++ --- User --- [MBR] 46f2e09e6f83c60be45f962a6fc13ec3 [BSP] c6320e36cddf1a19165d2195b96db391 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 102477 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209873160 | Size: 132512 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 481259205 | Size: 3380 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_07282013_024525.txt >>

Smart91 · Answer

* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse 

Smart

patnour · Answer

Bonjour Smart, Voici le rapport demandé. Merci, patnour. RogueKiller V8.6.3 [Jul 17 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : patnour [Droits d'admin] Mode : Suppression -- Date : 07/28/2013 14:16:52 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 11 ¤¤¤ [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (E:\Users\patnour\ULUMIS~1.SCR [-]) -> REMPLACÉ (E:\Windows\system32\logon.scr) [EXT RUN][SUSP PATH] HKLM\ON_C:\[...]\Run : tsnp325 (C:\WINDOWS\tsnp325.exe [-]) -> SUPPRIMÉ [EXT RUN][SUSP PATH] HKLM\ON_C:\[...]\Run : snp325 (C:\WINDOWS\vsnp325.exe [-]) -> SUPPRIMÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> C:\windows\system32\config\SYSTEM C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SOFTWARE C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SECURITY C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\SAM C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\windows\system32\config\DEFAULT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\Administrateur\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\All Users\NTUSER.DAT C:\WINDOWS\system32 -> C:\Documents and Settings\Default User\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\LocalService\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\NeroMediaHomeUser.4\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\NeroMediaHomeUser.4\Menu Démarrer\Programmes\Démarrage -> C:\Documents and Settings\NetworkService\NTUSER.DAT C:\WINDOWS\system32 C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Démarrage -> H:\windows\system32\config\SYSTEM C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SOFTWARE C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SECURITY C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\SAM C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\windows\system32\config\DEFAULT C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup -> H:\Users\Default\NTUSER.DAT C:\Windows\system32 -> H:\Users\Mcx1\NTUSER.DAT C:\Windows\system32 -> H:\Users\patnour\NTUSER.DAT C:\Windows\system32 C:\Users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 hl2rcv.adobe.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3250310AS ATA Device +++++ --- User --- [MBR] 42ac3d8144c83ccec737813e6c62c9df [BSP] 4fd8d7d211cb3a052e9f42f8ea113a54 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3250310AS ATA Device +++++ --- User --- [MBR] 46f2e09e6f83c60be45f962a6fc13ec3 [BSP] c6320e36cddf1a19165d2195b96db391 : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 102477 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209873160 | Size: 132512 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 481259205 | Size: 3380 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_07282013_141652.txt >> RKreport[0]_S_07282013_024525.txt;RKreport[0]_S_07282013_141633.txt

Smart91 · Answer

Désolé de répondre si tard. Redémarre le PC si tu ne l'as déjà fait.
Comment se comporte le PC ? 

Smart

patnour · Answer

bonsoir Smart,
j'ai toujours le même pb.

avant le redémarrage du pc une fenetre s'est ouverte et il m'a dit que explorer.exe la memoire ne peut etre written

merci encore 
patnour

Smart91 · Answer

Va essayé autre chose:

Avant de commencer, fais une sauvegarde de tous tes documents 

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
 
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau : 
http://www.bleepingcomputer.com/download/combofix/dl/154/ 

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

-  /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
-  Double-clique sur ComboFix.exe 
-  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
-  Surtout si tu es sous XP, accepte d'installer la console de récupération 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

Smart

patnour · Answer

Bonjour Smart,

Désolé de ne pas t'avoir répondu plus tôt mais j'étais en vacances, voici le rapport ci-dessous de combofix.

ComboFix 13-08-21.01 - patnour 22/08/2013   1:44.1.4 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7601.1.1252.33.1036.18.3567.2320 [GMT 2:00]
Lancé depuis: e:\users\patnour\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
e:\programdata\boost_interprocess\20130729014324.109999
e:\users\patnour\Documents\Retour SAV KAPORAL SEPT2012.JPG~RF41f02787.TMP
e:\users\patnour\xobglu32.dll
e:\windows\security\Database	mp.edb
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-07-21 au 2013-08-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-08-21 23:59 . 2013-08-21 23:59	--------	d-----w-	e:\users\Default\AppData\Local	emp
2013-08-14 03:42 . 2013-08-14 03:42	60872	----a-w-	e:\programdata\Microsoft\Windows Defender\Definition Updates\{14B3B7F7-48C2-4873-99B1-9775EDFA6D18}\offreg.dll
2013-08-14 03:40 . 2013-07-02 06:54	7143960	----a-w-	e:\programdata\Microsoft\Windows Defender\Definition Updates\{14B3B7F7-48C2-4873-99B1-9775EDFA6D18}\mpengine.dll
2013-08-11 23:09 . 2013-08-11 23:09	--------	d-----w-	e:\users\Default\AppData\Local\Google
2013-07-29 17:29 . 2009-08-19 21:50	22872	----a-r-	e:\windows\system32\AdobePDFUI.dll
2013-07-29 17:27 . 2013-05-08 01:12	106088	----a-w-	e:\program files\Mozilla Firefox\plugins
ppdf32.dll
2013-07-29 17:26 . 2013-07-29 17:28	--------	d-----w-	E:\_AcroTemp
2013-07-29 17:25 . 2013-08-21 23:58	--------	d-----w-	e:\programdata\boost_interprocess
2013-07-24 21:50 . 2013-07-24 21:50	--------	d-----w-	e:\program files\ZHPFix
2013-07-23 18:46 . 2013-07-27 15:08	512	----a-w-	E:\PhysicalDisk0_MBR.bin
2013-07-23 18:14 . 2013-07-27 15:08	--------	d-----w-	e:\program files\ZHPDiag
2013-07-23 18:14 . 2013-07-27 14:52	--------	d-----w-	E:\ZHP
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 13:52 . 2012-05-09 18:19	692104	----a-w-	e:\windows\system32\FlashPlayerApp.exe
2013-08-21 13:52 . 2011-07-16 23:12	71048	----a-w-	e:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-18 19:02 . 2013-06-18 19:03	94632	----a-w-	e:\windows\system32\WindowsAccessBridge.dll
2013-06-18 19:02 . 2013-06-18 19:03	867240	----a-w-	e:\windows\system32
pDeployJava1.dll
2013-06-18 19:02 . 2013-06-18 19:03	789416	----a-w-	e:\windows\system32\deployJava1.dll
2013-06-16 13:49 . 2013-06-16 13:49	4675072	----a-w-	e:\users\patnour\Ulum Islamiya.scr
2013-06-11 23:43 . 2013-07-11 00:58	1767936	----a-w-	e:\windows\system32\wininet.dll
2013-06-11 23:43 . 2013-07-11 00:58	2877440	----a-w-	e:\windows\system32\jscript9.dll
2013-06-11 23:42 . 2013-07-11 00:58	61440	----a-w-	e:\windows\system32\iesetup.dll
2013-06-11 23:42 . 2013-07-11 00:58	109056	----a-w-	e:\windows\system32\iesysprep.dll
2013-06-11 22:51 . 2013-07-11 00:58	71680	----a-w-	e:\windows\system32\RegisterIEPKEYs.exe
2013-06-07 02:37 . 2013-07-11 00:58	2706432	----a-w-	e:\windows\system32\mshtml.tlb
2013-06-05 03:05 . 2013-07-10 04:33	2347520	----a-w-	e:\windows\system32\win32k.sys
2013-06-04 04:53 . 2013-07-10 04:33	509440	----a-w-	e:\windows\system32\qedit.dll
2009-12-23 20:23 . 2009-12-23 20:22	144123	----a-w-	e:\program files\Uninstal.exe
2009-11-09 20:08 . 2009-07-24 19:50	3672064	----a-w-	e:\program files\freepack.exe
2009-05-17 02:08 . 2009-09-05 16:31	647430	----a-w-	e:\program filestmpdump.exe
2009-05-01 06:31 . 2010-04-07 18:41	49664	----a-w-	e:\program files\SetupRes2.dll
2009-05-01 06:31 . 2010-04-07 18:41	675840	----a-w-	e:\program files\SetupRes.dll
2009-05-01 06:31 . 2010-04-07 18:41	1474560	----a-w-	e:\program files\xerces-c_1_6_0.dll
2009-05-01 06:31 . 2010-04-07 18:41	655872	----a-w-	e:\program files\msvcr90.dll
2009-05-01 06:31 . 2010-04-07 18:41	568832	----a-w-	e:\program files\msvcp90.dll
2009-05-01 06:31 . 2010-04-07 18:41	224768	----a-w-	e:\program files\msvcm90.dll
2009-05-01 06:31 . 2010-04-07 18:41	1645320	----a-w-	e:\program files\gdiplus.dll
2009-05-01 06:31 . 2010-04-07 18:41	451944	----a-w-	e:\program files\setup.exe
2009-05-01 06:30 . 2010-04-07 18:41	674664	----a-w-	e:\program files\SetupUi.dll
2009-05-01 06:30 . 2010-04-07 18:41	378128	----a-w-	e:\program files\UPI32.dll
2009-05-01 06:30 . 2010-04-07 18:41	182632	----a-w-	e:\program files\adlmutil.dll
2009-05-01 06:30 . 2010-04-07 18:41	1245032	----a-w-	e:\program files\adlmPIT.dll
2009-05-01 06:30 . 2010-04-07 18:41	672616	----a-w-	e:\program files\SetupAcadUi.dll
2009-05-01 06:30 . 2010-04-07 18:41	6656	----a-w-	e:\program files\PatchMgrRes.dll
2009-05-01 06:30 . 2010-04-07 18:41	61952	----a-w-	e:\program files\PPZlib123.dll
2009-05-01 06:30 . 2010-04-07 18:41	550248	----a-w-	e:\program files\DeployUi.dll
2009-05-01 06:30 . 2010-04-07 18:41	314880	----a-w-	e:\program files\CustomProductUI.dll
2009-05-01 06:30 . 2010-04-07 18:41	1447176	----a-w-	e:\program files\ProjectPointClient.dll
2009-05-01 06:30 . 2010-04-07 18:41	106344	----a-w-	e:\program files\LiteHtml.dll
2009-05-01 06:30 . 2010-04-07 18:41	1048576	----a-w-	e:\program files\PatchMgr.dll
2009-05-01 06:30 . 2010-04-07 18:41	87704	----a-w-	e:\program files\AcSetup.dll
2009-05-01 06:30 . 2010-04-07 18:41	6808	----a-w-	e:\program files\AcSetupRes.dll
2009-05-01 06:30 . 2010-04-07 18:41	161640	----a-w-	e:\program files\AcDelTree.exe
2008-10-22 18:07 . 2010-03-31 20:56	1986301	----a-w-	e:\program files\Adobe CS4 Master Collection_ACTIVATION PATCH by P!mPdOG.ExE
2006-03-14 09:46 . 2009-07-24 19:50	28	----a-w-	e:\program files\wifi.bat
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-07-28 11:31	222832	----a-w-	e:\users\patnour\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-07-28 11:31	222832	----a-w-	e:\users\patnour\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-07-28 11:31	222832	----a-w-	e:\users\patnour\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 01:48	2616808	----a-w-	e:\program files\Acronis\TrueImageHome	ishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 01:48	2616808	----a-w-	e:\program files\Acronis\TrueImageHome	ishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 01:48	2616808	----a-w-	e:\program files\Acronis\TrueImageHome	ishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	e:\users\patnour\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	e:\users\patnour\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-08 23:01	130736	----a-w-	e:\users\patnour\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-27 14:11	579024	----a-w-	e:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	579024	----a-w-	e:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-27 14:11	579024	----a-w-	e:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-27 14:11	579024	----a-w-	e:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-27 14:11	579024	----a-w-	e:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HubicPublishedItemOverlayHandler]
@="{7C76B697-27DF-4CFF-9909-863905561298}"
[HKEY_CLASSES_ROOT\CLSID\{7C76B697-27DF-4CFF-9909-863905561298}]
2010-11-05 01:58	297808	----a-w-	e:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HubicSyncItemOverlayHandler]
@="{9B497753-D273-4A80-9DE8-72248D7FA595}"
[HKEY_CLASSES_ROOT\CLSID\{9B497753-D273-4A80-9DE8-72248D7FA595}]
2010-11-05 01:58	297808	----a-w-	e:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\HubicUnsyncItemOverlayHandler]
@="{D5454A6E-0904-4BA3-9E4A-240A5080259D}"
[HKEY_CLASSES_ROOT\CLSID\{D5454A6E-0904-4BA3-9E4A-240A5080259D}]
2010-11-05 01:58	297808	----a-w-	e:\windows\System32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FreeMi UPnP Media Server"="e:\program files\FreeMi UPnP Media Server\FreeMi UPnP Media Server.exe" [2011-04-02 93184]
"GoogleDriveSync"="e:\program files\Google\Drive\googledrivesync.exe" [2013-06-27 20097696]
"MediaFire Tray"="e:\users\patnour\AppData\Local\MediaFire Express\mf_systray.exe" [2013-04-04 2349640]
"985C28954ED23E621413B66341EEF9415CE346DC._service_run"="e:\program files\Google\Chrome\Application\chrome.exe" [2013-08-16 829392]
"swg"="e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-13 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="e:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1282048]
"atchk"="e:\program files\Intel\AMT\atchk.exe" [2007-06-07 408344]
"Athan"="e:\program files\Athan\Athan.exe" [2010-03-27 1146880]
"HomePlayer"="e:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
"AVP"="e:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2013-02-18 206448]
"tsnp325"="e:\windows	snp325.exe" [2006-10-10 270336]
.
e:\users\patnour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - e:\users\patnour\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
e:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
hubiC.lnk - e:\program files\OVH\hubiC\hubiC.exe [2013-7-22 3544064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\985C28954ED23E621413B66341EEF9415CE346DC._service_run]
2013-08-16 03:21	829392	----a-w-	e:\program files\Google\Chrome\Application\chrome.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2013-05-08 01:17	642664	----a-w-	e:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2012-08-23 01:47	403816	----a-w-	e:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTibMounterMonitor]
2012-07-24 14:14	943560	----a-w-	e:\program files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2013-05-08 12:14	44128	----a-w-	e:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-05-07 14:28	591696	------w-	e:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2011-12-26 15:06	137536	----atw-	e:\users\patnour\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2011-05-20 20:16	126976	----a-w-	e:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2012-01-20 19:03	719672	----a-w-	e:\program files\Microsoft Office\Office14\MSOSYNC.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyDrive]
2013-07-28 11:31	257136	----a-w-	e:\users\patnour\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-01-13 09:29	39408	----a-w-	e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2012-08-23 01:47	6048408	----a-w-	e:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2011-03-30 18:02	399736	----a-w-	e:\program files\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Quick View]
2011-12-15 08:25	3998616	----a-r-	e:\program files\Western Digital\WD SmartWare\WDDMStatus.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"swg"="e:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"LightScribe Control Panel"=e:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"OfficeSyncProcess"="e:\program files\Microsoft Office\Office14\MSOSYNC.EXE"
"MultiScreen"=e:\program files\MultiScreen\MultiScreen.exe
"uTorrent"="e:\program files\uTorrent\uTorrent.exe"
"985C28954ED23E621413B66341EEF9415CE346DC._service_run"="e:\program files\Google\Chrome\Application\chrome.exe" --type=service
"Sidebar"=e:\program files\Windows Sidebar\sidebar.exe /autoRun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"PWRISOVM.EXE"=e:\program files\PowerISO\PWRISOVM.EXE
"StartCCC"="e:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Acrobat Assistant 8.0"="e:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"Google Updater"="e:\program files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
"Google Quick Search Box"="e:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
"PaperPort PTD"="e:\program files\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="e:\program files\ScanSoft\PaperPort\IndexSearch.exe"
"PDF5 Registry Controller"=e:\program files\Nuance\PDF Create 5\RegistryController.exe
"PDFHook"=e:\program files\Nuance\PDF Create 5\pdfcreate5hook.exe
"SSBkgdUpdate"="e:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Adobe ARM"="e:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe_ID0ENQBO"=e:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
"Adobe Acrobat Speed Launcher"="e:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"BCSSync"="e:\program files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
"AdobeCS4ServiceManager"="e:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"snp325"=e:\windows\vsnp325.exe
"FixCamera"=e:\windows\FixCamera.exe
"AdobeAAMUpdater-1.0"="e:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"AdobeCS6ServiceManager"="e:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
"AdobeCS5ServiceManager"="e:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"SwitchBoard"=e:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
"vmware-tray"="e:\program files\VMware\VMware Workstation\vmware-tray.exe"
"Nuance OmniPage 17-reminder"="e:\program files\Nuance\OmniPage17\Ereg\Ereg.exe" -r "e:\programdata\ScanSoft\OmniPage 17\Ereg\Ereg.ini"
"PPort11reminder"="e:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "e:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
"ATICustomerCare"="e:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"Bonus.SSR.FR10"="e:\program files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" -atboottime
"APSDaemon"="e:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"SunJavaUpdateSched"="e:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 SkypeUpdate;Skype Updater;e:\program files\Skype\Updater\Updater.exe [2013-06-03 162408]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;e:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-04-01 288112]
R3 afcdp;afcdp;e:\windows\system32\DRIVERS\afcdp.sys [2013-01-26 234752]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;e:\windows\system32\driversdpvideominiport.sys [2012-08-23 14848]
R3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;e:\windows\system32\DRIVERS\RTL8192cu.sys [2010-08-10 629760]
R3 SwitchBoard;SwitchBoard;e:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 Synth3dVsc;Synth3dVsc;e:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;e:\windows\system32\drivers	susbflt.sys [2012-08-23 49664]
R3 tsusbhub;tsusbhub;e:\windows\system32\drivers	susbhub.sys [x]
R3 VBoxUSB;VirtualBox USB;e:\windows\system32\Drivers\VBoxUSB.sys [2009-11-10 32016]
R3 VGPU;VGPU;e:\windows\system32\driversdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;e:\windows\system32\Wat\WatAdminSvc.exe [2010-05-21 1343400]
R3 WDC_SAM;WD SCSI Pass Thru driver;e:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R4 ABBYY.Licensing.FineReader.Corporate.10.0;ABBYY FineReader 10 CE Licensing Service;e:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [2009-12-18 814344]
R4 afcdpsrv;Acronis Nonstop Backup Service;e:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2013-01-26 3717112]
R4 sptd;sptd;e:\windows\System32\Drivers\sptd.sys [2010-04-03 691696]
R4 syncagentsrv;Acronis Sync Agent Service;e:\program files\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-08-18 7026408]
R4 UNS;Intel(R) Active Management Technology User Notification Service;e:\program files\Intel\AMT\UNS.exe [2007-06-07 2521880]
R4 VMUSBArbService;VMware USB Arbitration Service;e:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [2009-10-22 563760]
R4 WDDMService;WDDMService;e:\program files\Western Digital\WD SmartWare\WDDMService.exe [2011-12-15 265624]
R4 WDFMEService;WDFME;e:\program files\Western Digital\WD SmartWare\WDFME.exe [2011-12-15 1591176]
R4 WDRulesService;WDRules;e:\program files\Western Digital\WD SmartWare\WDRulesEngine.exe [2011-12-15 1091992]
R4 wlcrasvc;Windows Live Mesh remote connections service;e:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 fltsrv;Acronis Storage Filter Management;e:\windows\system32\DRIVERS\fltsrv.sys [2013-01-26 93928]
S0 hotcore3;hc3ServiceName;e:\windows\system32\DRIVERS\hotcore3.sys [2009-03-18 40560]
S0 tib_mounter;Acronis TIB Mounter;e:\windows\system32\DRIVERS	ib_mounter.sys [2013-01-26 689672]
S0 vididr;Acronis Virtual Disk;e:\windows\system32\DRIVERS\vididr.sys [2013-01-26 139336]
S0 vidsflt;Acronis Disk Storage Filter;e:\windows\system32\DRIVERS\vidsflt.sys [2013-01-26 99720]
S1 kl2;kl2;e:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;e:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S1 VBoxDrv;VirtualBox Service;e:\windows\system32\DRIVERS\VBoxDrv.sys [2009-11-10 116560]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;e:\windows\system32\DRIVERS\VBoxUSBMon.sys [2009-11-10 41424]
S2 AMD External Events Utility;AMD External Events Utility;e:\windows\system32\atiesrxx.exe [2009-09-23 172032]
S2 chromoting;Chrome Remote Desktop Service;e:\program files\Google\Chrome Remote Desktop\29.0.1547.32emoting_host.exe [2013-07-23 10192]
S2 MBAMScheduler;MBAMScheduler;e:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;e:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;e:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-07-20 1526592]
S2 vmci;VMware vmci;e:\windows\system32\Drivers\vmci.sys [2009-10-22 70704]
S3 klmouflt;Kaspersky Lab KLMOUFLT;e:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;e:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 SNP325;USB PC Camera (SNPSTD325);e:\windows\system32\DRIVERS\snp325.sys [2007-04-20 10253056]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;e:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;e:\windows\system32\DRIVERS\VBoxNetAdp.sys [2009-11-10 95568]
S3 VBoxNetFlt;VBoxNetFlt Service;e:\windows\system32\DRIVERS\VBoxNetFlt.sys [2009-11-10 104016]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - klbg
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc Mcx2Svc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 12:24	451872	----a-w-	e:\program files\Common Files\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-20 17:08	1177552	----a-w-	e:\program files\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-21 e:\windows\Tasks\Adobe Flash Player Updater.job
- e:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-09 13:52]
.
2012-05-17 e:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2328672431-2337456220-4181837416-1000Core.job
- e:\users\patnour\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-26 15:06]
.
2012-05-17 e:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2328672431-2337456220-4181837416-1000UA.job
- e:\users\patnour\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-26 15:06]
.
2013-08-21 e:\windows\Tasks\Google Software Updater.job
- e:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-13 23:13]
.
2013-08-21 e:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- e:\program files\Google\Update\GoogleUpdate.exe [2010-01-13 09:31]
.
2013-08-21 e:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- e:\program files\Google\Update\GoogleUpdate.exe [2010-01-13 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - e:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - e:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à l'Anti-bannière - e:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: Ajouter à un fichier PDF existant - e:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - e:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - e:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Télécharger avec Mipony - file://e:\program files\MiPony\Browser\IEContext.htm
LSP: e:\program files\VMware\VMware Workstation\vsocklib.dll
TCP: DhcpNameServer = 192.168.0.254
TCP: Interfaces\{5F6F255B-34B3-43CD-A9AC-23ED784A159C}: NameServer = 8.8.8.8,8.8.4.4
DPF: Microsoft XML Parser for Java - file:///E:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-06-29 12:23; {1280606b-2510-4fe0-97ef-9b5a22eafe30}; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
FF - ExtSQL: 2013-06-30 20:34; {9c491c49-071c-4039-98a5-66d3fe53b1b2}; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{9c491c49-071c-4039-98a5-66d3fe53b1b2}.xpi
FF - ExtSQL: 2013-06-30 20:34; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF - ExtSQL: 2013-06-30 20:34; {1018e4d6-728f-4b20-ad56-37578a4de76b}; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - ExtSQL: 2013-06-30 20:34; weidunewtab@gmail.com; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\weidunewtab@gmail.com
FF - ExtSQL: 2013-06-30 20:34; vdpure@link64; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\vdpure@link64.xpi
FF - ExtSQL: 2013-06-30 20:34; clickclean@hotcleaner.com; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\clickclean@hotcleaner.com
FF - ExtSQL: 2013-07-25 19:59; tvfreebox@ssofast.com; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions	vfreebox@ssofast.com.xpi
FF - ExtSQL: 2013-07-25 20:47; jid0-ArcprgabbM0n7h9DNfpBtLRqYC8@jetpack; e:\users\patnour\AppData\Roaming\Mozilla\Firefox\Profiles\hxhpareb.default\extensions\jid0-ArcprgabbM0n7h9DNfpBtLRqYC8@jetpack.xpi
FF - ExtSQL: !HIDDEN! 2009-11-11 15:50; {20a82645-c095-46ed-80e3-08825760534b}; e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2010-01-13 10:31; {3112ca9c-de6d-4884-a869-9855de68056c}; e:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
.
.
------- Associations de fichier -------
.
.txt=UltraEdit.txt
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@e:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="e:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1220)
e:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2013-08-22  02:02:51
ComboFix-quarantined-files.txt  2013-08-22 00:02
.
Avant-CF: 21 979 475 968 octets libres
Après-CF: 21 867 802 624 octets libres
.
- - End Of File - - E1196C5134616EBB5D17818902E08BB0
4F02A8D4048A138C450ED7F867EB0144


Merci d'avance.

Comment supprimer Esaylifeapp Search de Firefox

31 réponses

Votre réponse

Discussions similaires

Newsletters