Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ralentissement anormal PC

 

michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissement anormal PC

Prévenir les modérateurs en cas d'abus 
council_of​_ship
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/04/2013 à 19:26:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voilà je possède un netbook, et depuis samedi il est sujet à de sévères ralentissement que ce soit au(x) (re-)démarrage(s), comme dans ses programmes normaux. Je n'ai pourtant pas changé d'habitude d'utilisation (ça fait un an et demi qu'il est en ma possession et je n'ai jamais noté de ralentissement, hormis utilisation de programmes nécessitant plus de puissance que ne pouvait délivrer mon pc.
 De plus il n'indique rien d'anormal lors du démarrage et qui indiquerait un disfonctionnement matériel.

 Je m'interroge sur l'éventualité que mon pc ait pu faire l'objet d'une attaque malveillante... J'ai lancé un scan sur spybot et il n'est rien ressorti.

 Juste pour mieux expliquer le ralentissement: j'ai l'impression que le pc ne gère plus du tout sa mémoire et son processeur, et qu'il traite vraiment les tâches une par une, perdant son caractère multifonctionnel. De plus, j'ai l'impression que tout l'ensemble mémoires et processeur se met en pause toute les deux minutes comme si occuper par autre chose que mes instructions.

 Que peut-on tenter pour rétablir un système plus rapide (je suis sous 7)?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/04/2013 à 19:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2013 à 16:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait ce que tu m'as dit avec OTL : je l'ai lancé hier soir, et là il tourne encore, soit quasiment 20h de scan, pour l'instant... C'est normal que ce soit aussi long?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/04/2013 à 20:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: arete

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2013 à 21:17:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ben je vais faire ça mais la le pc a crashé et l'affiche un écran bleu : "KERNEL DATA INPAGE ERROR"...

(Publicité)
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/04/2013 à 21:17:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ben je vais faire ça mais la le pc a crashé et l'affiche un écran bleu : "KERNEL DATA INPAGE ERROR"...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2013 à 09:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: council_of_ship

 çà serait plus matériel ton problème
 un peu de lecture

 http://www.google.fr/#hl=fr&sc [...] 26&bih=612 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/04/2013 à 09:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello: council_of_ship

 çà serait plus matériel ton problème
 un peu de lecture

 http://www.google.fr/#hl=fr&sc [...] 26&bih=612 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2013 à 15:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?0DdqRdZMz9t

 Voilà le rapport ZHP.

 Je me doutais que l'écran bleu renvoyait à un souci matériel. Comment je peux savoir ce qui ne marche pas ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/04/2013 à 09:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship  ton disque est trop plein seuil critique

 de plus tu es infecté

 fais ceci

 
 Sélectionnes et copies les lignes bleues suivantes
 

 [HKCU\Software\Softonic]    => Toolbar.Conduit
 [HKCU\Software\Softonic]    => Toolbar.Conduit
 [MD5.58177776756F9696B0F200A016​12DC11] [APT] [AutoKMS] (.Microsoft.) -- C:\windows\AutoKMS.exe   [472576]    => Infection Diverse (Trojan.Keygen)
 O42 - Logiciel: YourFileDownloader - (.http://yourfiledownloader.co​m/.) [HKCU][64Bits] -- YourFileDownloader    => Infection PUP (PUP.YourFileDownloader)
 [HKLM\Software\Wow6432Node\Your​FileDownloader]    => Infection PUP (PUP.YourFileDownloader)
 O43 - CFD: 07/05/2012 - 02:42:01 - [4,023] ----D C:\Program Files (x86)\YourFileDownloader    => Infection PUP (PUP.YourFileDownloader)
 O43 - CFD: 06/05/2012 - 21:12:27 - [0] ----D C:\Users\B_ASUS\AppData\Roamin​g\YourFileDownloader    => Infection PUP (PUP.YourFileDownloader)
 O43 - CFD: 13/10/2012 - 14:15:18 - [0,015] ----D C:\Users\B_ASUS\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\PDF    => Infection Rogue (Rogue.PersonalDefender2009)
 O87 - FAEL: "{F5DC77AA-B2A3-4C5B-9E52-33BF​19B9D5C9}" | In - Public - P6 - TRUE | .(.http://yourfiledownloader.c​om - YourFile Downloader.) -- C:\Program Files (x86)\YourFileDownloader\YourF​ile.exe    => Infection PUP (PUP.YourFileDownloader)
 O87 - FAEL: "{DB0C6E76-4A5F-4A16-8DAD-85CD​51342580}" | In - Public - P17 - TRUE | .(.http://yourfiledownloader.c​om - YourFile Downloader.) -- C:\Program Files (x86)\YourFileDownloader\YourF​ile.exe    => Infection PUP (PUP.YourFileDownloader)
 [HKLM\Software\Wow6432Node\Clas​ses\Interface\{79FB5FC8-44B9-4​AF5-BADD-CCE547F953E5}]    => Infection BT (Adware.BHO)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\You​rFileDownloader]
 C:\Program Files (x86)\yourfiledownloader    => Infection PUP (PUP.YourFileDownloader)
 C:\Users\B_ASUS\AppData\Roamin​g\yourfiledownloader    => Infection PUP (PUP.YourFileDownloader)
 C:\windows\AutoKMS.exe    => Infection Diverse (Trojan.Keygen)
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt


 2/  fais ceci

 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2013 à 22:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c:\zhp\zhpfix[r1].txt
 



Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre :
 Run by B_ASUS at 05/04/2013 16:10:25
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Software Key: YourFileDownloader

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\windows\AutoKMS.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Softonic
 SUPPRIME Key: HKLM\Software\Wow6432Node\Your​FileDownloader
 SUPPRIME Key: HKLM\Software\Wow6432Node\Clas​ses\Interface\{79FB5FC8-44B9-4​AF5-BADD-CCE547F953E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\You​rFileDownloader

 ========== Valeur(s) du Registre ==========
 SUPPRIME {F5DC77AA-B2A3-4C5B-9E52-33BF1​9B9D5C9}
 SUPPRIME {DB0C6E76-4A5F-4A16-8DAD-85CD5​1342580}
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : {B9945233-7DC3-40C4-AE24-ED6A6​B3F8D89}
 SUPPRIME FirewallRaz (Domain) : {5808E1CD-6029-4BC3-A645-1C597​E35E5E8}
 SUPPRIME FirewallRaz (Public) : {959FE103-B9A3-4014-B7AD-292B4​401970A}
 SUPPRIME FirewallRaz (Public) : {7A7C84BC-CC9F-43D8-88EB-0CAC3​2F1946C}
 SUPPRIME FirewallRaz (Domain) : {14EB0FD6-2977-4069-8426-E6632​92F166A}
 SUPPRIME FirewallRaz (Domain) : {D9539DF1-0CBD-4421-86AF-256D3​C65A272}
 SUPPRIME FirewallRaz (Domain) : {6DB5167E-68DE-46B8-A299-2D624​362CFD0}
 SUPPRIME FirewallRaz (Domain) : {99B92302-2792-44EE-9921-876F5​10015D1}
 SUPPRIME FirewallRaz (Public) : {D851E7EA-F820-4DD9-BE60-FF01B​0D8DB02}
 SUPPRIME FirewallRaz (Public) : {E57646D8-3375-4A51-8848-1F153​FB138E8}
 SUPPRIME FirewallRaz (Public) : {AF9DFA5C-E888-48CD-9E3C-A5EC5​BF3A706}
 SUPPRIME FirewallRaz (Public) : {79B5CA7C-B0CB-4D59-A031-3871B​3DA1B84}
 SUPPRIME FirewallRaz (None) : {DBFDC599-C3A2-4E95-B76D-90FE3​5E48431}

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Program Files (x86)\YourFileDownloader
 SUPPRIME Folder: C:\Users\B_ASUS\AppData\Roamin​g\YourFileDownloader
 SUPPRIME Folder: C:\Users\B_ASUS\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\PDF
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\windows\autokms.exe
 ABSENT Folder/File: c:\program files (x86)\yourfiledownloader
 ABSENT Folder/File: c:\users\b_asus\appdata\roamin​g\yourfiledownloader
 ABSENT Folder/File: c:\windows\autokms.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Tache planifiée ==========
 SUPPRIME Task: AutoKMS


 ========== Récapitulatif ==========
 1 : Processus mémoire
 4 : Clé(s) du Registre
 16 : Valeur(s) du Registre
 5 : Dossier(s)
 6 : Fichier(s)
 1 : Logiciel(s)
 1 : Tache planifiée


 End of clean in 22mn 41s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 05/04/2013 16:10:27 [2834]
 




 RKreport[1].txt
 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : B_ASUS [Droits d'admin]
 Mode : Recherche -- Date : 05/04/2013 19:27:17
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndD​efaults (0) -> TROUVÉ
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
 --- User ---
 [MBR] 14aaa9b488412a82b56d58c12e5af1​9c
 [BSP] 9c93cc76af3cc583e5e2257bee5e39​88 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 359162 Mo
 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 976738304 | Size: 16 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_05042013_192717.txt >>
 RKreport[1]_S_05042013_192717.txt



 


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/04/2013 à 12:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 relance roguekiller scan cliques suppression

 copies / colles le rapport  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2013 à 22:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :
 



RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur : B_ASUS [Droits d'admin]
 Mode : Suppression -- Date : 06/04/2013 22:07:28
 | ARK || FAK || MBR |

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 6 ¤¤¤
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
 [HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndD​efaults (0) -> REMPLACÉ (1)
 [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [NON CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\windows\system32\drivers\et​c\hosts



 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: ST950032 5AS SATA Disk Device +++++
 --- User ---
 [MBR] 14aaa9b488412a82b56d58c12e5af1​9c
 [BSP] 9c93cc76af3cc583e5e2257bee5e39​88 : Windows 7/8 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
 1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 359162 Mo
 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 976738304 | Size: 16 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_06042013_220728.txt >>
 RKreport[1]_S_05042013_192717.txt ; RKreport[2]_D_06042013_220728.txt



 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/04/2013 à 12:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  un peu de nettoyage

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2013 à 16:57:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport adwcleaner :
 



# AdwCleaner v2.200 - Rapport créé le 07/04/2013 à 16:46:45
 # Mis à jour le 02/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : B_ASUS - B_ASUS-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\B_ASUS\Desktop\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\B_ASUS\AppData\LocalL​ow\boost_interprocess
 Dossier Supprimé : C:\Users\B_ASUS\AppData\Roamin​g\pdfforge

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\YourFileDownload​er

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16470

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://u-search.net/?a=1&e=1 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://u-search.net/?a=1&e=1 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Main - Start Page] = hxxp://u-search.net/?a=1&e=1 --> hxxp://www.google.com

 -\\ Mozilla Firefox v19.0.2 (fr)

 Fichier : C:\Users\B_ASUS\AppData\Roamin​g\Mozilla\Firefox\Profiles\xji​ac6ja.default-1363069775836\pr​efs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.43

 Fichier : C:\Users\B_ASUS\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Opera v12.0.1467.0

 Fichier : C:\Users\B_ASUS\AppData\Roamin​g\Opera\Opera\operaprefs.ini

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1655 octets] - [07/04/2013 16:46:50]

 ########## EOF - C:\AdwCleaner[S1].txt - [1715 octets] ##########
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/04/2013 à 19:27:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  comment va le pc toujours des problèmes

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2013 à 20:25:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui toujours des problèmes de lenteur dans des usages totalement basiques(chrome, Word)...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/04/2013 à 15:07:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 fais  ceci


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit


 adwc



 Clic sur suppression

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/04/2013 à 15:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:council_of_ship  


 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/04/2013 à 12:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai fait ce que tu m'as dit. Deux essais furent peu glorieux (pc qui s'est éteint de sa propre volonté.

 Le troisième essai en est à plus de 20h de scan... depuis hier soir...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2013 à 15:09:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  essaye  en mode sans échec  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/04/2013 à 13:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le mode sans échec me semble tout aussi infructueux puisque,malgré 6 fichiers identifiés comme défectueux, le logiciel n'a toujours pas fini son scan après 16h d'activité....

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2013 à 15:39:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix



 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 http://www.bleepingcomputer.com/download/combofix/

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt
 *********************
 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/04/2013 à 14:28:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voici le rapport émis par Combofix :
 



ComboFix 13-04-17.01 - B_ASUS 17/04/2013  21:07:42.1.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.369​2.2405 [GMT 2:00]
 Lancé depuis: c:\users\B_ASUS\Desktop\ComboF​ix.exe
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\programdata\FullRemove.exe
 c:\users\B_ASUS\AppData\Local\​assembly\tmp
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2013-03-18 au 2013-04-18  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2013-04-18 09:22 . 2013-04-18 09:22 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2013-04-08 21:01 . 2013-04-08 21:01 -------- d-----w- c:\users\B_ASUS\AppData\Roamin​g\Malwarebytes
 2013-04-08 20:58 . 2013-04-08 20:58 -------- d-----w- c:\programdata\Malwarebytes
 2013-04-08 20:58 . 2013-04-08 20:59 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
 2013-04-08 20:58 . 2012-12-14 14:49 24176 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2013-04-03 14:36 . 2013-04-03 14:36 -------- d-----w- C:\SkyDriveTemp
 2013-04-02 20:41 . 2013-04-05 14:10 -------- d-----w- C:\ZHP
 2013-04-01 20:00 . 2013-04-01 20:01 512 ----a-w- C:\PhysicalMBR.bin
 2013-04-01 16:26 . 2013-04-01 16:26 388096 ----a-r- c:\users\B_ASUS\AppData\Roamin​g\Microsoft\Installer\{45A6672​6-69BC-466B-A7A4-12FCBA4883D7}​\HiJackThis.exe
 2013-04-01 16:25 . 2013-04-01 16:25 -------- d-----w- c:\program files (x86)\Trend Micro
 2013-03-31 22:46 . 2013-04-02 22:58 -------- d-----w- c:\programdata\Spybot - Search & Destroy
 2013-03-31 22:43 . 2013-03-31 22:46 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
 2013-03-31 22:42 . 2013-03-31 22:42 -------- d-----w- c:\users\B_ASUS\AppData\Local\​Programs
 2013-03-31 12:13 . 2013-03-31 12:13 -------- d-----w- c:\windows\system32\wbem\repos​itoryTempBackup.0
 2013-03-27 20:44 . 2013-03-27 20:44 -------- d-----w- c:\program files (x86)\Common Files\Skype
 2013-03-26 08:18 . 2013-03-26 08:18 -------- d-----w- c:\users\B_ASUS\AppData\Roamin​g\com.dwuser.erwizard.EasyRota​torWizard
 2013-03-26 07:57 . 2013-03-26 07:57 -------- d-----w- c:\program files (x86)\EasyRotator
 2013-03-24 07:51 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\us​b8023.sys
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2013-04-02 10:34 . 2011-11-10 17:00 282744 ------w- c:\windows\system32\MpSigStub.​exe
 2013-03-13 19:14 . 2012-04-04 16:41 693976 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 2013-03-13 19:14 . 2011-07-22 22:01 73432 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2013-02-12 05:45 . 2013-03-13 10:09 135168 ----a-w- c:\windows\apppatch\AppPatch64​\AcXtrnal.dll
 2013-02-12 05:45 . 2013-03-13 10:09 308736 ----a-w- c:\windows\apppatch\AppPatch64​\AcGenral.dll
 2013-02-12 05:45 . 2013-03-13 10:09 111104 ----a-w- c:\windows\apppatch\AppPatch64​\acspecfc.dll
 2013-02-12 05:45 . 2013-03-13 10:09 350208 ----a-w- c:\windows\apppatch\AppPatch64​\AcLayers.dll
 2013-02-12 04:48 . 2013-03-13 10:09 474112 ----a-w- c:\windows\apppatch\AcSpecfc.d​ll
 2013-02-12 04:48 . 2013-03-13 10:09 2176512 ----a-w- c:\windows\apppatch\AcGenral.d​ll
 2013-02-02 07:31 . 2013-03-14 01:05 17815040 ----a-w- c:\windows\system32\mshtml.dll
 2013-02-02 06:58 . 2013-03-14 01:05 10925568 ----a-w- c:\windows\system32\ieframe.dl​l
 2013-02-02 06:57 . 2013-03-14 01:06 2312704 ----a-w- c:\windows\system32\jscript9.d​ll
 2013-02-02 06:48 . 2013-03-14 01:06 1346048 ----a-w- c:\windows\system32\urlmon.dll
 2013-02-02 06:47 . 2013-03-14 01:06 1494528 ----a-w- c:\windows\system32\inetcpl.cp​l
 2013-02-02 06:47 . 2013-03-14 01:06 1392128 ----a-w- c:\windows\system32\wininet.dl​l
 2013-02-02 06:46 . 2013-03-14 01:06 237056 ----a-w- c:\windows\system32\url.dll
 2013-02-02 06:43 . 2013-03-14 01:06 85504 ----a-w- c:\windows\system32\jsproxy.dl​l
 2013-02-02 06:42 . 2013-03-14 01:06 173056 ----a-w- c:\windows\system32\ieUnatt.ex​e
 2013-02-02 06:42 . 2013-03-14 01:06 816640 ----a-w- c:\windows\system32\jscript.dl​l
 2013-02-02 06:41 . 2013-03-14 01:06 599040 ----a-w- c:\windows\system32\vbscript.d​ll
 2013-02-02 06:40 . 2013-03-14 01:06 729088 ----a-w- c:\windows\system32\msfeeds.dl​l
 2013-02-02 06:39 . 2013-03-14 01:06 2147840 ----a-w- c:\windows\system32\iertutil.d​ll
 2013-02-02 06:38 . 2013-03-14 01:06 96768 ----a-w- c:\windows\system32\mshtmled.d​ll
 2013-02-02 06:38 . 2013-03-14 01:06 2382848 ----a-w- c:\windows\system32\mshtml.tlb
 2013-02-02 06:34 . 2013-03-14 01:06 248320 ----a-w- c:\windows\system32\ieui.dll
 2013-02-02 03:38 . 2013-03-14 01:06 1800704 ----a-w- c:\windows\SysWow64\jscript9.d​ll
 2013-02-02 03:30 . 2013-03-14 01:06 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
 2013-02-02 03:30 . 2013-03-14 01:06 1129472 ----a-w- c:\windows\SysWow64\wininet.dl​l
 2013-02-02 03:26 . 2013-03-14 01:06 142848 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
 2013-02-02 03:26 . 2013-03-14 01:06 420864 ----a-w- c:\windows\SysWow64\vbscript.d​ll
 2013-02-02 03:23 . 2013-03-14 01:06 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
 2013-01-20 14:59 . 2013-01-20 14:59 230320 ----a-w- c:\windows\system32\drivers\Mp​Filter.sys
 2013-01-20 14:59 . 2012-08-30 21:03 130008 ----a-w- c:\windows\system32\drivers\Ni​sDrvWFP.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive1]
 @="{F241C880-6982-4CE5-8CF7-70​85BA96DA5A}"
 [HKEY_CLASSES_ROOT\CLSID\{F241C​880-6982-4CE5-8CF7-7085BA96DA5​A}]
 2013-03-18 22:35 222808 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\SkyDriveShell.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive2]
 @="{A0396A93-DC06-4AEF-BEE9-95​FFCCAEF20E}"
 [HKEY_CLASSES_ROOT\CLSID\{A0396​A93-DC06-4AEF-BEE9-95FFCCAEF20​E}]
 2013-03-18 22:35 222808 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\SkyDriveShell.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\ SkyDrive3]
 @="{BBACC218-34EA-4666-9D7A-C7​8F2274A524}"
 [HKEY_CLASSES_ROOT\CLSID\{BBACC​218-34EA-4666-9D7A-C78F2274A52​4}]
 2013-03-18 22:35 222808 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\SkyDriveShell.dll
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 129272 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt.17.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 129272 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt.17.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows\cu​rrentversion\explorer\shellico​noverlayidentifiers\DropboxExt​3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 129272 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt.17.dl​l
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "OfficeSyncProcess"="c:\progra​m files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
 "Akamai NetSession Interface"="c:\users\B_ASUS\Ap​pData\Local\Akamai\netsession_​win.exe" [2013-01-26 4480768]
 "SkyDrive"="c:\users\B_ASUS\Ap​pData\Local\Microsoft\SkyDrive​\SkyDrive.exe" [2013-03-18 256600]
 "Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
 "Spybot-S&D Cleaning"="c:\program files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" [2012-11-13 3713032]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2011-05-13 336384]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
 "HotkeyService"="AsusSender.ex​e" [2011-03-11 34728]
 "SuperHybridEngine"="AsusSende​r.exe" [2011-03-11 34728]
 "CapsHook"="AsusSender.exe" [2011-03-11 34728]
 "iSeriesCharge"="c:\program files (x86)\ASUS\USBChargeSetting\iS​eriesCharge.exe" [2010-12-07 96176]
 "ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-07-22 2018032]
 "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
 "HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
 "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe" [2010-02-19 517096]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
 "SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
 .
 c:\users\B_ASUS\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2010 - Capture d’écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2013-1-8 228448]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Box Sync.lnk - c:\program files\Box Sync\BoxSync.exe [2012-12-19 8706560]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux1"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0\0sdnclean64.exe
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]
 @="Service"
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e [2013-02-28 161384]
 R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\dri​vers\btwampfl.sys [x]
 R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DR​IVERS\btwl2cap.sys [x]
 R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe [2012-10-14 1432400]
 R3 netr28x;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIV​ERS\netr28x.sys [2009-06-10 620544]
 R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRI​VERS\NisDrvWFP.sys [2013-01-20 130008]
 R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 379360]
 R3 S3XXx64;SCR3xx USB SmartCardReader64;c:\windows\s​ystem32\DRIVERS\S3XXx64.sys [2011-09-07 70016]
 R3 SwitchBoard;SwitchBoard;c:\pro​gram files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\dri​vers\TsUsbGD.sys [2010-11-20 31232]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2012-02-15 52736]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2011-11-12 1255736]
 R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
 R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRI​VERS\RsFx0103.sys [2009-03-30 311656]
 R4 SQLAgent$SQLEXPRESS;Agent SQL Server (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\SQLAGENT.EXE [2009-03-30 427880]
 R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
 S0 AiDriver;ASUS Charger Driver;c:\windows\system32\DRI​VERS\AiDriver.sys [2010-05-20 14464]
 S0 amd_sata;amd_sata;c:\windows\s​ystem32\drivers\amd_sata.sys [2010-11-04 75904]
 S0 amd_xata;amd_xata;c:\windows\s​ystem32\drivers\amd_xata.sys [2010-11-04 38016]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [2011-11-03 56208]
 S1 AsUpIO;AsUpIO;SysWow64\drivers​\AsUpIO.sys [x]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [2011-05-12 204288]
 S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel​.Service.exe [2011-05-13 365568]
 S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\Common Files\InstantOn\InsOnSrv.exe [2011-04-28 64128]
 S2 AsusService;Asus Launcher Service;c:\windows\SysWOW64\As​usService.exe [2011-03-03 224680]
 S2 Autodesk Content Service;Autodesk Content Service;c:\program files (x86)\Autodesk\Content Service\Connect.Service.Conten​tService.exe [2012-01-31 19232]
 S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\dri​vers\npf.sys [2010-06-25 35344]
 S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-11-13 1103392]
 S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-11-13 1369624]
 S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-11-13 168384]
 S3 amdiox64;AMD IO Driver;c:\windows\system32\DRI​VERS\amdiox64.sys [2010-02-18 46136]
 S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DR​IVERS\asmthub3.sys [2011-02-24 126952]
 S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DR​IVERS\asmtxhci.sys [2011-02-24 389608]
 S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdW76.sys [2011-03-30 114704]
 S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32​\DRIVERS\L1C62x64.sys [2010-09-27 76912]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2013-04-19 c:\windows\Tasks\Adobe Flash Player Updater.job
 - c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-04 19:14]
 .
 2013-04-18 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-375906825-4112​059365-1463152804-1002Core.job
 - c:\users\B_ASUS\AppData\Local\​Google\Update\GoogleUpdate.exe [2011-11-10 16:37]
 .
 2013-04-19 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-375906825-4112​059365-1463152804-1002UA.job
 - c:\users\B_ASUS\AppData\Local\​Google\Update\GoogleUpdate.exe [2011-11-10 16:37]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive1]
 @="{F241C880-6982-4CE5-8CF7-70​85BA96DA5A}"
 [HKEY_CLASSES_ROOT\CLSID\{F241C​880-6982-4CE5-8CF7-7085BA96DA5​A}]
 2013-03-18 22:36 261704 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\amd64\SkyDriveShell64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive2]
 @="{A0396A93-DC06-4AEF-BEE9-95​FFCCAEF20E}"
 [HKEY_CLASSES_ROOT\CLSID\{A0396​A93-DC06-4AEF-BEE9-95FFCCAEF20​E}]
 2013-03-18 22:36 261704 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\amd64\SkyDriveShell64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\ SkyDrive3]
 @="{BBACC218-34EA-4666-9D7A-C7​8F2274A524}"
 [HKEY_CLASSES_ROOT\CLSID\{BBACC​218-34EA-4666-9D7A-C78F2274A52​4}]
 2013-03-18 22:36 261704 ----a-w- c:\users\B_ASUS\AppData\Local\​Microsoft\SkyDrive\17.0.2006.0​314\amd64\SkyDriveShell64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\000BoxDesktopFileLocke​d]
 @="{C253B817-3A00-475f-A5A3-6F​2DD704B48D}"
 [HKEY_CLASSES_ROOT\CLSID\{C253B​817-3A00-475f-A5A3-6F2DD704B48​D}]
 2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\000BoxDesktopNotSynced​]
 @="{19ACC806-F7AA-46AA-A80A-72​6A07CA6637}"
 [HKEY_CLASSES_ROOT\CLSID\{19ACC​806-F7AA-46AA-A80A-726A07CA663​7}]
 2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\000BoxDesktopNotSynced​Collabs]
 @="{337D9DE0-3F8B-4430-AF0F-FF​C24A95AE8F}"
 [HKEY_CLASSES_ROOT\CLSID\{337D9​DE0-3F8B-4430-AF0F-FFC24A95AE8​F}]
 2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\000BoxDesktopSynced]
 @="{B7AC9C6D-F15B-4B1A-A88D-F5​18D13861D9}"
 [HKEY_CLASSES_ROOT\CLSID\{B7AC9​C6D-F15B-4B1A-A88D-F518D13861D​9}]
 2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\000BoxDesktopSyncedCol​lab]
 @="{9E48C232-F601-4E41-BB3E-16​CBAF317AA4}"
 [HKEY_CLASSES_ROOT\CLSID\{9E48C​232-F601-4E41-BB3E-16CBAF317AA​4}]
 2010-11-05 01:57 444752 ----a-w- c:\windows\System32\mscoree.dl​l
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_B]
 @="{6D4133E5-0742-4ADC-8A8C-93​03440F7190}"
 [HKEY_CLASSES_ROOT\CLSID\{6D413​3E5-0742-4ADC-8A8C-9303440F719​0}]
 2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\Asus\ASUS WebStorage\3.0.84.161\AsusWSSh​ellExt64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_O]
 @="{64174815-8D98-4CE6-8646-4C​039977D808}"
 [HKEY_CLASSES_ROOT\CLSID\{64174​815-8D98-4CE6-8646-4C039977D80​8}]
 2010-09-02 08:41 220160 ----a-w- c:\program files (x86)\Asus\ASUS WebStorage\3.0.84.161\AsusWSSh​ellExt64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt1]
 @="{FB314ED9-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​ED9-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 162552 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt64.17.​dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt2]
 @="{FB314EDA-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDA-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 162552 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt64.17.​dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt3]
 @="{FB314EDB-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDB-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 162552 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt64.17.​dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\DropboxExt4]
 @="{FB314EDC-A251-47B7-93E1-CD​D82E34AF8B}"
 [HKEY_CLASSES_ROOT\CLSID\{FB314​EDC-A251-47B7-93E1-CDD82E34AF8​B}]
 2012-11-13 23:32 162552 ----a-w- c:\users\B_ASUS\AppData\Roamin​g\Dropbox\bin\DropboxExt64.17.​dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LiveUpdate"="AsusSender.exe" [2011-03-03 34728]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2011-01-18 11775592]
 "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
 "BoxSyncHelper"="c:\program files\Box Sync\BoxSyncHelper.exe" [2012-12-19 393216]
 .
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - LocalService
 FontCache
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://www.google.com
 mStart Page = hxxp://www.google.com
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local;<local>
 IE: &Envoyer à OneNote - c:\progra~2\MIF5BA~1\Office14\​ONBttnIE.dll/105
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office14\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 172.17.144.2
 FF - ProfilePath - c:\users\B_ASUS\AppData\Roamin​g\Mozilla\Firefox\Profiles\xji​ac6ja.default-1363069775836\
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Toolbar-Locked - (no file)
 Wow6432Node-HKLM-Run-<NO NAME> - (no file)
 Notify-SDWinLogon - SDWinLogon.dll
 Toolbar-Locked - (no file)
 HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh​.exe
 HKLM-Run-SynAsusAcpi - c:\program files (x86)\Synaptics\SynTP\SynAsusA​cpi.exe
 AddRemove-Messenger Plus! - c:\program files (x86)\Yuna Software\Messenger Plus!\Uninstall.exe
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_6_602_180_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\Elevation​]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\LocalServ​er32]
 @="c:\\windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_6_​602_180_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{73C9DFA0-750D-11E​1-B0C4-0800200C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Interface\{6AE38AE0-750C​-11E1-B0C4-0800200C9A66}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_6_602_180_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\LocalServer32]
 @="c:\\windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_6_​602_180_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{73C9D​FA0-750D-11E1-B0C4-0800200C9A6​6}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​180.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​180.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​180.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_6_602_​180.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker5"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{6​AE38AE0-750C-11E1-B0C4-0800200​C9A66}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Office\Com​mon\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
 @Denied: (A) (Everyone)
 "Solution"="{15727DE6-F92D-4E4​6-ACB4-0E2C58B31A18}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3]
 @Denied: (A) (Everyone)
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Schema Library\ActionsPane3\0]
 "Key"="ActionsPane3"
 "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd​"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2013-04-19  04:10:28
 ComboFix-quarantined-files.txt  2013-04-19 02:10
 .
 Avant-CF: 3 123 126 272 octets libres
 Après-CF: 3 111 989 248 octets libres
 .
 - - End Of File - - 3B8A4A10BB9D134FA413B1601BCA60​A7
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/04/2013 à 12:45:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship  

 comment va le pc a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/04/2013 à 19:52:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours autant de ralentissements, le problème n'est toujours pas réglé... J'ai l'impression que je vais devoir renouveler mon matériel...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/04/2013 à 17:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 ceci stp


 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2013 à 18:50:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le report du scan : aucune entrée trouvée et un pc qui a des séquences de rame toujours aussi intense...

 



18:52:12.0507 7776  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
 18:52:12.0538 7776  ==============================​==============================
 18:52:12.0538 7776  Current date / time: 2013/04/24 18:52:12.0538
 18:52:12.0538 7776  SystemInfo:
 18:52:12.0538 7776  
 18:52:12.0539 7776  OS Version: 6.1.7601 ServicePack: 1.0
 18:52:12.0539 7776  Product type: Workstation
 18:52:12.0539 7776  ComputerName: B_ASUS-PC
 18:52:12.0539 7776  UserName: B_ASUS
 18:52:12.0539 7776  Windows directory: C:\windows
 18:52:12.0539 7776  System windows directory: C:\windows
 18:52:12.0539 7776  Running under WOW64
 18:52:12.0539 7776  Processor architecture: Intel x64
 18:52:12.0539 7776  Number of processors: 2
 18:52:12.0539 7776  Page size: 0x1000
 18:52:12.0539 7776  Boot type: Normal boot
 18:52:12.0539 7776  ==============================​==============================
 18:56:46.0904 7776  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 18:56:46.0926 7776  ==============================​==============================
 18:56:46.0926 7776  \Device\Harddisk0\DR0:
 18:56:46.0937 7776  MBR partitions:
 18:56:46.0937 7776  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
 18:56:46.0937 7776  \Device\Harddisk0\DR0\Partitio​n2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0x2BD7D000
 18:56:46.0937 7776  ==============================​==============================
 18:56:47.0448 7776  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 18:56:47.0749 7776  D: <-> \Device\Harddisk0\DR0\Partitio​n2
 18:56:47.0750 7776  ==============================​==============================
 18:56:47.0750 7776  Initialize success
 18:56:47.0750 7776  ==============================​==============================
 18:57:13.0534 4376  ==============================​==============================
 18:57:13.0534 4376  Scan started
 18:57:13.0534 4376  Mode: Manual;
 18:57:13.0534 4376  ==============================​==============================
 18:59:06.0749 4376  ================ Scan system memory ========================
 18:59:06.0749 4376  System memory - ok
 18:59:06.0756 4376  ================ Scan services =============================
 18:59:07.0695 4376  [ A87D604AEA360176311474C87A63BB​88 ] 1394ohci        C:\windows\system32\drivers\13​94ohci.sys
 18:59:07.0849 4376  1394ohci - ok
 18:59:07.0892 4376  [ D81D9E70B8A6DD14D42D7B4EFA65D5​F2 ] ACPI            C:\windows\system32\drivers\AC​PI.sys
 18:59:07.0900 4376  ACPI - ok
 18:59:07.0922 4376  [ 99F8E788246D495CE3794D7E7821D2​CA ] AcpiPmi         C:\windows\system32\drivers\ac​pipmi.sys
 18:59:07.0981 4376  AcpiPmi - ok
 18:59:08.0274 4376  [ B1EA9681502EE57F87DB71D726288A​5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 18:59:08.0286 4376  AdobeARMservice - ok
 18:59:08.0468 4376  [ EA856F4A46320389D1899B2CAA7BF4​0F ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe
 18:59:08.0475 4376  AdobeFlashPlayerUpdateSvc - ok
 18:59:08.0554 4376  [ 2F6B34B83843F0C5118B63AC634F5B​F4 ] adp94xx         C:\windows\system32\drivers\ad​p94xx.sys
 18:59:08.0621 4376  adp94xx - ok
 19:00:07.0247 4376  [ 597F78224EE9224EA1A13D6350CED9​62 ] adpahci         C:\windows\system32\drivers\ad​pahci.sys
 19:00:51.0288 4376  adpahci - ok
 19:01:21.0341 4376  [ E109549C90F62FB570B9540C4B148E​54 ] adpu320         C:\windows\system32\drivers\ad​pu320.sys
 19:01:21.0441 4376  adpu320 - ok
 19:01:21.0534 4376  [ 4B78B431F225FD8624C5655CB1DE7B​61 ] AeLookupSvc     C:\windows\System32\aelupsvc.d​ll
 19:01:21.0564 4376  AeLookupSvc - ok
 19:01:21.0708 4376  [ 1C7857B62DE5994A75B054A9FD4C38​25 ] AFD             C:\windows\system32\drivers\af​d.sys
 19:01:21.0762 4376  AFD - ok
 19:01:21.0925 4376  [ 608C14DBA7299D8CB6ED035A68A157​99 ] agp440          C:\windows\system32\drivers\ag​p440.sys
 19:01:21.0956 4376  agp440 - ok
 19:01:22.0021 4376  [ DFE51173CDC34BFEBE399FE1C32F4E​B7 ] AiDriver        C:\windows\system32\DRIVERS\Ai​Driver.sys
 19:01:22.0056 4376  AiDriver - ok
 19:01:22.0189 4376  [ 3290D6946B5E30E70414990574883D​DB ] ALG             C:\windows\System32\alg.exe
 19:01:22.0194 4376  ALG - ok
 19:01:22.0386 4376  [ 5812713A477A3AD7363C7438CA2EE0​38 ] aliide          C:\windows\system32\drivers\al​iide.sys
 19:01:22.0442 4376  aliide - ok
 19:01:22.0532 4376  [ 23BC2EA87AB7D48756E6198A4E5D3A​C0 ] AMD External Events Utility C:\windows\system32\atiesrxx.e​xe
 19:01:22.0538 4376  AMD External Events Utility - ok
 19:01:22.0584 4376  AMD FUEL Service - ok
 19:01:22.0618 4376  [ 1FF8B4431C353CE385C875F194924C​0C ] amdide          C:\windows\system32\drivers\am​dide.sys
 19:01:22.0695 4376  amdide - ok
 19:01:22.0751 4376  [ 6A2EEB0C4133B20773BB3DD0B7B377​B4 ] amdiox64        C:\windows\system32\DRIVERS\am​diox64.sys
 19:01:22.0817 4376  amdiox64 - ok
 19:01:22.0863 4376  [ 7024F087CFF1833A806193EF9D22CD​A9 ] AmdK8           C:\windows\system32\drivers\am​dk8.sys
 19:01:22.0902 4376  AmdK8 - ok
 19:01:23.0264 4376  [ 4837AA524C1AEB34201BA425237FB4​5B ] amdkmdag        C:\windows\system32\DRIVERS\at​ikmdag.sys
 19:01:23.0790 4376  amdkmdag - ok
 19:01:23.0837 4376  [ D7CC3EB2AE5BB29858F254C9AA3566​01 ] amdkmdap        C:\windows\system32\DRIVERS\at​ikmpag.sys
 19:01:24.0013 4376  amdkmdap - ok
 19:01:24.0067 4376  [ 1E56388B3FE0D031C44144EB8C4D62​17 ] AmdPPM          C:\windows\system32\DRIVERS\am​dppm.sys
 19:01:24.0069 4376  AmdPPM - ok
 19:01:24.0102 4376  [ D4121AE6D0C0E7E13AA221AA57EF2D​49 ] amdsata         C:\windows\system32\drivers\am​dsata.sys
 19:01:24.0169 4376  amdsata - ok
 19:01:24.0303 4376  [ F67F933E79241ED32FF46A4F29B512​0B ] amdsbs          C:\windows\system32\drivers\am​dsbs.sys
 19:01:24.0313 4376  amdsbs - ok
 19:01:24.0350 4376  [ 540DAF1CEA6094886D72126FD7C330​48 ] amdxata         C:\windows\system32\drivers\am​dxata.sys
 19:01:24.0359 4376  amdxata - ok
 19:01:24.0391 4376  [ CAEE7C1AFC9F1C9EE8DD11ACD18D22​E7 ] amd_sata        C:\windows\system32\drivers\am​d_sata.sys
 19:01:24.0393 4376  amd_sata - ok
 19:01:24.0410 4376  [ 23726116B4FBCC84FC45B95157C08F​5F ] amd_xata        C:\windows\system32\drivers\am​d_xata.sys
 19:01:24.0424 4376  amd_xata - ok
 19:01:24.0483 4376  [ 89A69C3F2F319B43379399547526D9​52 ] AppID           C:\windows\system32\drivers\ap​pid.sys
 19:01:24.0522 4376  AppID - ok
 19:01:24.0564 4376  [ 0BC381A15355A3982216F7172F545D​E1 ] AppIDSvc        C:\windows\System32\appidsvc.d​ll
 19:01:24.0578 4376  AppIDSvc - ok
 19:01:24.0611 4376  [ 3977D4A871CA0D4F2ED1E7DB468297​31 ] Appinfo         C:\windows\System32\appinfo.dl​l
 19:01:24.0614 4376  Appinfo - ok
 19:01:24.0692 4376  [ 7EF47644B74EBE721CC32211D3C35E​76 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 19:01:24.0711 4376  Apple Mobile Device - ok
 19:01:24.0794 4376  [ C484F8CEB1717C540242531DB7845C​4E ] arc             C:\windows\system32\drivers\ar​c.sys
 19:01:24.0798 4376  arc - ok
 19:01:24.0841 4376  [ 019AF6924AEFE7839F61C830227FE7​9C ] arcsas          C:\windows\system32\drivers\ar​csas.sys
 19:01:24.0846 4376  arcsas - ok
 19:02:24.0015 4376  [ 1DC94A6A82697C62A04E461D7A94D0​B0 ] AsIO            C:\windows\syswow64\drivers\As​IO.sys
 19:02:24.0038 4376  AsIO - ok
 19:02:54.0027 4376  [ 954950D11ADA98AC1B7EE3C770E462​2C ] asmthub3        C:\windows\system32\DRIVERS\as​mthub3.sys
 19:03:08.0525 4376  asmthub3 - ok
 19:03:38.0194 4376  [ 01DBB05DB1DB95803E3C9F2B49AFE7​9C ] asmtxhci        C:\windows\system32\DRIVERS\as​mtxhci.sys
 19:03:38.0221 4376  asmtxhci - ok
 19:03:39.0225 4376  [ 9217D874131AE6FF8F642F124F00A5​55 ] aspnet_state    C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\aspnet_state​.exe
 19:03:39.0293 4376  aspnet_state - ok
 19:03:39.0327 4376  [ 1392B92179B07B672720763D9B1028​A5 ] AsUpIO          C:\windows\syswow64\drivers\As​UpIO.sys
 19:03:39.0331 4376  AsUpIO - ok
 19:03:39.0384 4376  [ 0CC5D45987A29D5F2806F4C344ACEA​75 ] ASUS InstantOn  C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe
 19:03:39.0415 4376  ASUS InstantOn - ok
 19:03:39.0531 4376  [ BDF2196D34BB224E5B11C2B0FC3A55​CB ] AsusService     C:\windows\SysWOW64\AsusServic​e.exe
 19:03:39.0555 4376  AsusService - ok
 19:03:39.0589 4376  [ 769765CE2CC62867468CEA93969B22​42 ] AsyncMac        C:\windows\system32\DRIVERS\as​yncmac.sys
 19:03:39.0637 4376  AsyncMac - ok
 19:03:39.0705 4376  [ 02062C0B390B7729EDC9E69C680A6F​3C ] atapi           C:\windows\system32\drivers\at​api.sys
 19:03:39.0711 4376  atapi - ok
 19:03:39.0761 4376  [ CBD14F698DEF12EE3557604B726CB8​EB ] AtiHDAudioService C:\windows\system32\drivers\At​ihdW76.sys
 19:03:39.0780 4376  AtiHDAudioService - ok
 19:03:39.0889 4376  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.d​ll
 19:03:39.0921 4376  AudioEndpointBuilder - ok
 19:03:39.0953 4376  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioSrv        C:\windows\System32\Audiosrv.d​ll
 19:03:39.0960 4376  AudioSrv - ok
 19:03:40.0587 4376  [ F431DC5D94F4B2FDBC927655D8A9B1​0E ] Autodesk Content Service C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.Conten​tService.exe
 19:03:40.0629 4376  Autodesk Content Service - ok
 19:03:40.0697 4376  [ A6BF31A71B409DFA8CAC83159E1E2A​FF ] AxInstSV        C:\windows\System32\AxInstSV.d​ll
 19:03:40.0707 4376  AxInstSV - ok
 19:03:40.0801 4376  [ 3E5B191307609F7514148C6832BB08​42 ] b06bdrv         C:\windows\system32\drivers\bx​vbda.sys
 19:03:40.0912 4376  b06bdrv - ok
 19:03:40.0962 4376  [ B5ACE6968304A3900EEB1EBFD9622D​F2 ] b57nd60a        C:\windows\system32\DRIVERS\b5​7nd60a.sys
 19:03:41.0045 4376  b57nd60a - ok
 19:03:41.0326 4376  [ AEC293051AC96BACCBB978A19CDDB6​B3 ] BCM43XX         C:\windows\system32\DRIVERS\bc​mwl664.sys
 19:03:41.0465 4376  BCM43XX - ok
 19:04:25.0840 4376  [ FDE360167101B4E45A96F939F388AE​B0 ] BDESVC          C:\windows\System32\bdesvc.dll
 19:04:25.0890 4376  BDESVC - ok
 19:05:09.0809 4376  [ 16A47CE2DECC9B099349A5F8406547​46 ] Beep            C:\windows\system32\drivers\Be​ep.sys
 19:05:24.0810 4376  Beep - ok
 19:05:54.0597 4376  [ 82974D6A2FD19445CC5171FC378668​A4 ] BFE             C:\windows\System32\bfe.dll
 19:05:54.0660 4376  BFE - ok
 19:05:54.0918 4376  [ 1EA7969E3271CBC59E1730697DC746​82 ] BITS            C:\windows\system32\qmgr.dll
 19:05:54.0987 4376  BITS - ok
 19:05:55.0066 4376  [ 61583EE3C3A17003C4ACD0475646B4​D3 ] blbdrive        C:\windows\system32\DRIVERS\bl​bdrive.sys
 19:05:55.0177 4376  blbdrive - ok
 19:05:55.0414 4376  [ EBBCD5DFBB1DE70E8F4AF8FA59E401​FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.ex​e
 19:05:55.0449 4376  Bonjour Service - ok
 19:05:55.0496 4376  [ 6C02A83164F5CC0A262F4199F0871C​F5 ] bowser          C:\windows\system32\DRIVERS\bo​wser.sys
 19:05:55.0639 4376  bowser - ok
 19:05:55.0696 4376  [ F09EEE9EDC320B5E1501F749FDE686​C8 ] BrFiltLo        C:\windows\system32\drivers\Br​FiltLo.sys
 19:05:55.0760 4376  BrFiltLo - ok
 19:05:55.0787 4376  [ B114D3098E9BDB8BEA8B053685831B​E6 ] BrFiltUp        C:\windows\system32\drivers\Br​FiltUp.sys
 19:05:55.0879 4376  BrFiltUp - ok
 19:05:55.0924 4376  [ 5C2F352A4E961D72518261257AAE20​4B ] BridgeMP        C:\windows\system32\DRIVERS\br​idge.sys
 19:05:56.0011 4376  BridgeMP - ok
 19:05:56.0069 4376  [ 05F5A0D14A2EE1D8255C2AA0E9E8E6​94 ] Browser         C:\windows\System32\browser.dl​l
 19:05:56.0073 4376  Browser - ok
 19:05:56.0120 4376  [ 43BEA8D483BF1870F018E2D02E06A5​BD ] Brserid         C:\windows\System32\Drivers\Br​serid.sys
 19:05:56.0165 4376  Brserid - ok
 19:05:56.0188 4376  [ A6ECA2151B08A09CACECA35C07F05B​42 ] BrSerWdm        C:\windows\System32\Drivers\Br​SerWdm.sys
 19:05:56.0216 4376  BrSerWdm - ok
 19:05:56.0282 4376  [ B79968002C277E869CF38BD22CD615​24 ] BrUsbMdm        C:\windows\System32\Drivers\Br​UsbMdm.sys
 19:05:56.0316 4376  BrUsbMdm - ok
 19:05:56.0346 4376  [ A87528880231C54E75EA7A44943B38​BF ] BrUsbSer        C:\windows\System32\Drivers\Br​UsbSer.sys
 19:05:56.0398 4376  BrUsbSer - ok
 19:05:56.0480 4376  [ CF98190A94F62E405C8CB255018B23​15 ] BthEnum         C:\windows\system32\drivers\Bt​hEnum.sys
 19:05:56.0516 4376  BthEnum - ok
 19:05:56.0560 4376  [ 9DA669F11D1F894AB4EB69BF546A42​E8 ] BTHMODEM        C:\windows\system32\drivers\bt​hmodem.sys
 19:05:56.0629 4376  BTHMODEM - ok
 19:05:56.0671 4376  [ 02DD601B708DD0667E1331FA8518E9​FF ] BthPan          C:\windows\system32\DRIVERS\bt​hpan.sys
 19:05:56.0721 4376  BthPan - ok
 19:05:56.0819 4376  [ 738D0E9272F59EB7A1449C3EC118E6​C4 ] BTHPORT         C:\windows\System32\Drivers\BT​Hport.sys
 19:05:56.0896 4376  BTHPORT - ok
 19:05:56.0945 4376  [ 95F9C2976059462CBBF227F7AAB10D​E9 ] bthserv         C:\windows\system32\bthserv.dl​l
 19:05:56.0951 4376  bthserv - ok
 19:05:57.0015 4376  [ F188B7394D81010767B6DF3178519A​37 ] BTHUSB          C:\windows\System32\Drivers\BT​HUSB.sys
 19:05:57.0116 4376  BTHUSB - ok
 19:05:57.0143 4376  btwampfl - ok
 19:05:57.0163 4376  btwaudio - ok
 19:05:57.0190 4376  btwavdt - ok
 19:05:57.0209 4376  btwl2cap - ok
 19:05:57.0231 4376  btwrchid - ok
 19:05:57.0252 4376  catchme - ok
 19:05:57.0294 4376  [ B8BD2BB284668C84865658C7757438​1A ] cdfs            C:\windows\system32\DRIVERS\cd​fs.sys
 19:05:57.0383 4376  cdfs - ok
 19:05:57.0435 4376  [ F036CE71586E93D94DAB220D7BDF44​16 ] cdrom           C:\windows\system32\DRIVERS\cd​rom.sys
 19:05:57.0438 4376  cdrom - ok
 19:05:57.0497 4376  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] CertPropSvc     C:\windows\System32\certprop.d​ll
 19:05:57.0501 4376  CertPropSvc - ok
 19:05:57.0522 4376  [ D7CD5C4E1B71FA62050515314CFB52​CF ] circlass        C:\windows\system32\drivers\ci​rclass.sys
 19:05:57.0591 4376  circlass - ok
 19:06:55.0791 4376  [ FE1EC06F2253F691FE36217C592A02​06 ] CLFS            C:\windows\system32\CLFS.sys
 19:07:10.0481 4376  CLFS - ok
 19:08:10.0085 4376  [ D88040F816FDA31C3B466F0FA0918F​29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 19:08:10.0170 4376  clr_optimization_v2.0.50727_32 - ok
 19:08:10.0380 4376  [ D1CEEA2B47CB998321C579651CE3E4​F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe
 19:08:10.0397 4376  clr_optimization_v2.0.50727_64 - ok
 19:08:10.0581 4376  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 19:08:11.0176 4376  clr_optimization_v4.0.30319_32 - ok
 19:08:11.0211 4376  [ C6F9AF94DCD58122A4D7E89DB6BED2​9D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe
 19:08:11.0277 4376  clr_optimization_v4.0.30319_64 - ok
 19:08:11.0345 4376  [ 0840155D0BDDF1190F84A663C284BD​33 ] CmBatt          C:\windows\system32\DRIVERS\Cm​Batt.sys
 19:08:11.0583 4376  CmBatt - ok
 19:08:11.0606 4376  [ E19D3F095812725D88F9001985B94E​DD ] cmdide          C:\windows\system32\drivers\cm​dide.sys
 19:08:11.0661 4376  cmdide - ok
 19:08:11.0717 4376  [ 9AC4F97C2D3E93367E2148EA940CD2​CD ] CNG             C:\windows\system32\Drivers\cn​g.sys
 19:08:11.0750 4376  CNG - ok
 19:08:11.0793 4376  [ 102DE219C3F61415F964C88E9085AD​14 ] Compbatt        C:\windows\system32\drivers\co​mpbatt.sys
 19:08:11.0801 4376  Compbatt - ok
 19:08:11.0837 4376  [ 03EDB043586CCEBA243D689BDDA370​A8 ] CompositeBus    C:\windows\system32\DRIVERS\Co​mpositeBus.sys
 19:08:11.0956 4376  CompositeBus - ok
 19:08:11.0989 4376  COMSysApp - ok
 19:08:12.0114 4376  [ 1C827878A998C18847245FE1F34EE5​97 ] crcdisk         C:\windows\system32\drivers\cr​cdisk.sys
 19:08:12.0146 4376  crcdisk - ok
 19:08:12.0217 4376  [ 9C01375BE382E834CC26D1B7EAF2C4​FE ] CryptSvc        C:\windows\system32\cryptsvc.d​ll
 19:08:12.0338 4376  CryptSvc - ok
 19:08:12.0408 4376  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] DcomLaunch      C:\windows\system32\rpcss.dll
 19:08:12.0431 4376  DcomLaunch - ok
 19:08:12.0464 4376  [ 3CEC7631A84943677AA8FA8EE5B6B4​3D ] defragsvc       C:\windows\System32\defragsvc.​dll
 19:08:12.0605 4376  defragsvc - ok
 19:08:12.0637 4376  [ 9BB2EF44EAA163B29C4A4587887A0F​E4 ] DfsC            C:\windows\system32\Drivers\df​sc.sys
 19:08:12.0781 4376  DfsC - ok
 19:08:12.0830 4376  [ 43D808F5D9E1A18E5EEB5EBC83969E​4E ] Dhcp            C:\windows\system32\dhcpcore.d​ll
 19:08:15.0270 4376  Dhcp - ok
 19:08:42.0037 4376  [ 13096B05847EC78F0977F2C0F79E9A​B3 ] discache        C:\windows\system32\drivers\di​scache.sys
 19:08:42.0039 4376  discache - ok
 19:09:26.0053 4376  [ 9819EEE8B5EA3784EC4AF3B137A524​4C ] Disk            C:\windows\system32\drivers\di​sk.sys
 19:09:40.0601 4376  Disk - ok
 19:10:24.0619 4376  [ 16835866AAA693C7D7FCEBA8FFF706​E4 ] Dnscache        C:\windows\System32\dnsrslvr.d​ll
 19:10:24.0950 4376  Dnscache - ok
 19:10:25.0130 4376  [ B1FB3DDCA0FDF408750D5843591AFB​C6 ] dot3svc         C:\windows\System32\dot3svc.dl​l
 19:10:25.0468 4376  dot3svc - ok
 19:10:25.0502 4376  [ B26F4F737E8F9DF4F31AF6CF31D058​20 ] DPS             C:\windows\system32\dps.dll
 19:10:25.0508 4376  DPS - ok
 19:10:25.0744 4376  [ 9B19F34400D24DF84C858A421C2057​54 ] drmkaud         C:\windows\system32\drivers\dr​mkaud.sys
 19:10:25.0767 4376  drmkaud - ok
 19:10:25.0818 4376  [ F5BEE30450E18E6B83A5012C100616​FD ] DXGKrnl         C:\windows\System32\drivers\dx​gkrnl.sys
 19:10:25.0861 4376  DXGKrnl - ok
 19:10:25.0916 4376  [ E2DDA8726DA9CB5B2C4000C9018A96​33 ] EapHost         C:\windows\System32\eapsvc.dll
 19:10:25.0920 4376  EapHost - ok
 19:10:26.0015 4376  [ DC5D737F51BE844D8C82C695EB1737​2F ] ebdrv           C:\windows\system32\drivers\ev​bda.sys
 19:10:26.0158 4376  ebdrv - ok
 19:10:26.0245 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] EFS             C:\windows\System32\lsass.exe
 19:10:26.0313 4376  EFS - ok
 19:10:26.0408 4376  [ C4002B6B41975F057D98C439030CEA​07 ] ehRecvr         C:\windows\ehome\ehRecvr.exe
 19:10:26.0430 4376  ehRecvr - ok
 19:10:26.0463 4376  [ 4705E8EF9934482C5BB488CE28AFC6​81 ] ehSched         C:\windows\ehome\ehsched.exe
 19:10:26.0466 4376  ehSched - ok
 19:10:26.0530 4376  [ 0E5DA5369A0FCAEA12456DD8525451​84 ] elxstor         C:\windows\system32\drivers\el​xstor.sys
 19:10:26.0550 4376  elxstor - ok
 19:10:26.0571 4376  [ 34A3C54752046E79A126E15C51DB40​9B ] ErrDev          C:\windows\system32\drivers\er​rdev.sys
 19:10:26.0600 4376  ErrDev - ok
 19:10:26.0686 4376  [ 4166F82BE4D24938977DD1746BE9B8​A0 ] EventSystem     C:\windows\system32\es.dll
 19:10:26.0715 4376  EventSystem - ok
 19:10:26.0749 4376  [ A510C654EC00C1E9BDD91EEB3A5982​3B ] exfat           C:\windows\system32\drivers\ex​fat.sys
 19:10:26.0801 4376  exfat - ok
 19:10:26.0835 4376  [ 0ADC83218B66A6DB380C330836F3E3​6D ] fastfat         C:\windows\system32\drivers\fa​stfat.sys
 19:10:26.0867 4376  fastfat - ok
 19:10:26.0931 4376  [ DBEFD454F8318A0EF691FDD2EAAB44​EB ] Fax             C:\windows\system32\fxssvc.exe
 19:10:27.0117 4376  Fax - ok
 19:10:27.0150 4376  [ D765D19CD8EF61F650C384F62FAC00​AB ] fdc             C:\windows\system32\drivers\fd​c.sys
 19:10:27.0177 4376  fdc - ok
 19:10:27.0233 4376  [ 0438CAB2E03F4FB61455A7956026FE​86 ] fdPHost         C:\windows\system32\fdPHost.dl​l
 19:10:27.0285 4376  fdPHost - ok
 19:10:27.0316 4376  [ 802496CB59A30349F9A6DD22D69476​44 ] FDResPub        C:\windows\system32\fdrespub.d​ll
 19:10:27.0367 4376  FDResPub - ok
 19:10:27.0408 4376  [ 655661BE46B5F5F3FD454E2C3095B9​30 ] FileInfo        C:\windows\system32\drivers\fi​leinfo.sys
 19:10:27.0413 4376  FileInfo - ok
 19:10:27.0443 4376  [ 5F671AB5BC87EEA04EC38A6CD5962A​47 ] Filetrace       C:\windows\system32\drivers\fi​letrace.sys
 19:10:27.0496 4376  Filetrace - ok
 19:10:27.0629 4376  [ 64AB6F28047744B9B19C97459C2AB3​1B ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe
 19:10:57.0546 4376  FLEXnet Licensing Service 64 - ok
 19:11:27.0030 4376  [ C172A0F53008EAEB8EA33FE10E177A​F5 ] flpydisk        C:\windows\system32\drivers\fl​pydisk.sys
 19:11:27.0078 4376  flpydisk - ok
 19:12:11.0194 4376  [ DA6B67270FD9DB3697B20FCE949507​41 ] FltMgr          C:\windows\system32\drivers\fl​tmgr.sys
 19:12:41.0057 4376  FltMgr - ok
 19:12:41.0670 4376  [ C4C183E6551084039EC862DA1C945E​3D ] FontCache       C:\windows\system32\FntCache.d​ll
 19:12:41.0953 4376  FontCache - ok
 19:12:42.0144 4376  [ A8B7F3818AB65695E3A0BB3279F6DC​E6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
 19:12:42.0205 4376  FontCache3.0.0.0 - ok
 19:12:42.0249 4376  [ D43703496149971890703B4B1B723E​AC ] FsDepends       C:\windows\system32\drivers\Fs​Depends.sys
 19:12:42.0309 4376  FsDepends - ok
 19:12:42.0408 4376  [ 07DA62C960DDCCC2D35836AEAB4FC5​78 ] fssfltr         C:\windows\system32\DRIVERS\fs​sfltr.sys
 19:12:42.0464 4376  fssfltr - ok
 19:12:42.0602 4376  [ 28DDEEEC44E988657B732CF404D504​CB ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
 19:12:42.0683 4376  fsssvc - ok
 19:12:42.0738 4376  [ 6BD9295CC032DD3077C671FCCF579A​7B ] Fs_Rec          C:\windows\system32\drivers\Fs​_Rec.sys
 19:12:42.0742 4376  Fs_Rec - ok
 19:12:42.0785 4376  [ 1F7B25B858FA27015169FE95E54108​ED ] fvevol          C:\windows\system32\DRIVERS\fv​evol.sys
 19:12:42.0793 4376  fvevol - ok
 19:12:42.0831 4376  [ 8C778D335C9D272CFD3298AB02ABE3​B6 ] gagp30kx        C:\windows\system32\drivers\ga​gp30kx.sys
 19:12:42.0837 4376  gagp30kx - ok
 19:12:42.0889 4376  [ 277BBC7E1AA1EE957F573A10ECA7EF​3A ] gpsvc           C:\windows\System32\gpsvc.dll
 19:12:42.0920 4376  gpsvc - ok
 19:12:42.0988 4376  [ F2523EF6460FC42405B12248338AB2​F0 ] hcw85cir        C:\windows\system32\drivers\hc​w85cir.sys
 19:12:43.0016 4376  hcw85cir - ok
 19:12:43.0101 4376  [ 975761C778E33CD22498059B91E737​3A ] HdAudAddService C:\windows\system32\drivers\Hd​Audio.sys
 19:12:43.0159 4376  HdAudAddService - ok
 19:12:43.0188 4376  [ 97BFED39B6B79EB12CDDBFEED51F56​BB ] HDAudBus        C:\windows\system32\DRIVERS\HD​AudBus.sys
 19:12:43.0192 4376  HDAudBus - ok
 19:12:43.0264 4376  [ 78E86380454A7B10A5EB255DC44A35​5F ] HidBatt         C:\windows\system32\drivers\Hi​dBatt.sys
 19:12:43.0302 4376  HidBatt - ok
 19:12:43.0324 4376  [ 7FD2A313F7AFE5C4DAB14798C48DD1​04 ] HidBth          C:\windows\system32\drivers\hi​dbth.sys
 19:12:43.0362 4376  HidBth - ok
 19:12:43.0391 4376  [ 0A77D29F311B88CFAE3B13F9C1A738​25 ] HidIr           C:\windows\system32\drivers\hi​dir.sys
 19:12:43.0433 4376  HidIr - ok
 19:12:43.0461 4376  [ BD9EB3958F213F96B97B1D897DEE00​6D ] hidserv         C:\windows\System32\hidserv.dl​l
 19:12:43.0502 4376  hidserv - ok
 19:12:43.0530 4376  [ 9592090A7E2B61CD582B612B6DF705​36 ] HidUsb          C:\windows\system32\DRIVERS\hi​dusb.sys
 19:12:43.0596 4376  HidUsb - ok
 19:12:43.0657 4376  [ 387E72E739E15E3D37907A86D9FF98​E2 ] hkmsvc          C:\windows\system32\kmsvc.dll
 19:12:43.0710 4376  hkmsvc - ok
 19:12:43.0731 4376  [ EFDFB3DD38A4376F93E7985173813A​BD ] HomeGroupListener C:\windows\system32\ListSvc.dl​l
 19:12:43.0795 4376  HomeGroupListener - ok
 19:12:43.0827 4376  [ 908ACB1F594274965A53926B10C81E​89 ] HomeGroupProvider C:\windows\system32\provsvc.dl​l
 19:12:43.0834 4376  HomeGroupProvider - ok
 19:12:43.0867 4376  [ 39D2ABCD392F3D8A6DCE7B60AE7B8E​FC ] HpSAMD          C:\windows\system32\drivers\Hp​SAMD.sys
 19:12:43.0956 4376  HpSAMD - ok
 19:12:44.0020 4376  [ 0EA7DE1ACB728DD5A369FD742D6EEE​28 ] HTTP            C:\windows\system32\drivers\HT​TP.sys
 19:12:44.0042 4376  HTTP - ok
 19:12:44.0067 4376  [ A5462BD6884960C9DC85ED49D34FF3​92 ] hwpolicy        C:\windows\system32\drivers\hw​policy.sys
 19:12:44.0069 4376  hwpolicy - ok
 19:12:44.0117 4376  [ FA55C73D4AFFA7EE23AC4BE53B4592​D3 ] i8042prt        C:\windows\system32\DRIVERS\i8​042prt.sys
 19:12:44.0186 4376  i8042prt - ok
 19:12:44.0255 4376  [ AAAF44DB3BD0B9D1FB6969B23ECC83​66 ] iaStorV         C:\windows\system32\drivers\ia​StorV.sys
 19:12:44.0264 4376  iaStorV - ok
 19:14:12.0516 4376  [ 5988FC40F8DB5B0739CD1E3A5D0D78​BD ] idsvc           C:\windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe
 19:14:56.0504 4376  idsvc - ok
 19:14:56.0664 4376  [ 5C18831C61933628F5BB0EA2675B9D​21 ] iirsp           C:\windows\system32\drivers\ii​rsp.sys
 19:14:56.0711 4376  iirsp - ok
 19:14:56.0863 4376  [ FCD84C381E0140AF901E58D48882D2​6B ] IKEEXT          C:\windows\System32\ikeext.dll
 19:14:57.0440 4376  IKEEXT - ok
 19:14:57.0659 4376  [ 51E8DB3618D106A2B2849A00839CC4​52 ] IntcAzAudAddService C:\windows\system32\drivers\RT​KVHD64.sys
 19:14:57.0759 4376  IntcAzAudAddService - ok
 19:14:57.0797 4376  [ F00F20E70C6EC3AA366910083A0518​AA ] intelide        C:\windows\system32\drivers\in​telide.sys
 19:14:57.0811 4376  intelide - ok
 19:14:57.0865 4376  [ ADA036632C664CAA754079041CF1F8​C1 ] intelppm        C:\windows\system32\drivers\in​telppm.sys
 19:14:57.0988 4376  intelppm - ok
 19:14:58.0072 4376  [ 098A91C54546A3B878DAD6A7E90A45​5B ] IPBusEnum       C:\windows\system32\ipbusenum.​dll
 19:14:58.0165 4376  IPBusEnum - ok
 19:14:58.0251 4376  [ C9F0E1BD74365A8771590E9008D22A​B6 ] IpFilterDriver  C:\windows\system32\DRIVERS\ip​fltdrv.sys
 19:14:58.0289 4376  IpFilterDriver - ok
 19:14:58.0351 4376  [ 08C2957BB30058E663720C56068856​53 ] iphlpsvc        C:\windows\System32\iphlpsvc.d​ll
 19:14:58.0373 4376  iphlpsvc - ok
 19:14:58.0388 4376  [ 0FC1AEA580957AA8817B8F305D18CA​3A ] IPMIDRV         C:\windows\system32\drivers\IP​MIDrv.sys
 19:14:58.0438 4376  IPMIDRV - ok
 19:14:58.0548 4376  [ AF9B39A7E7B6CAA203B3862582E9F2​D0 ] IPNAT           C:\windows\system32\drivers\ip​nat.sys
 19:14:58.0629 4376  IPNAT - ok
 19:14:58.0704 4376  [ 3ABF5E7213EB28966D55D58B515D5C​E9 ] IRENUM          C:\windows\system32\drivers\ir​enum.sys
 19:14:58.0729 4376  IRENUM - ok
 19:14:58.0808 4376  [ 2F7B28DC3E1183E5EB418DF55C204F​38 ] isapnp          C:\windows\system32\drivers\is​apnp.sys
 19:14:58.0840 4376  isapnp - ok
 19:14:58.0871 4376  [ D931D7309DEB2317035B07C9F9E6B0​BD ] iScsiPrt        C:\windows\system32\drivers\ms​iscsi.sys
 19:14:58.0879 4376  iScsiPrt - ok
 19:14:58.0911 4376  [ BC02336F1CBA7DCC7D1213BB588A68​A5 ] kbdclass        C:\windows\system32\DRIVERS\kb​dclass.sys
 19:14:58.0920 4376  kbdclass - ok
 19:14:58.0933 4376  [ 0705EFF5B42A9DB58548EEC3B26BB4​84 ] kbdhid          C:\windows\system32\DRIVERS\kb​dhid.sys
 19:14:59.0008 4376  kbdhid - ok
 19:14:59.0067 4376  [ E63EF8C3271D014F14E2469CE75FEC​B4 ] kbfiltr         C:\windows\system32\DRIVERS\kb​filtr.sys
 19:14:59.0098 4376  kbfiltr - ok
 19:14:59.0124 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] KeyIso          C:\windows\system32\lsass.exe
 19:14:59.0126 4376  KeyIso - ok
 19:14:59.0191 4376  [ 97A7070AEA4C058B6418519E869A63​B4 ] KSecDD          C:\windows\system32\Drivers\ks​ecdd.sys
 19:14:59.0247 4376  KSecDD - ok
 19:14:59.0295 4376  [ 26C43A7C2862447EC59DEDA188D1DA​07 ] KSecPkg         C:\windows\system32\Drivers\ks​ecpkg.sys
 19:14:59.0340 4376  KSecPkg - ok
 19:14:59.0382 4376  [ 6869281E78CB31A43E969F06B57347​C4 ] ksthunk         C:\windows\system32\drivers\ks​thunk.sys
 19:14:59.0457 4376  ksthunk - ok
 19:14:59.0626 4376  [ 6AB66E16AA859232F64DEB66887A8C​9C ] KtmRm           C:\windows\system32\msdtckrm.d​ll
 19:14:59.0988 4376  KtmRm - ok
 19:15:00.0048 4376  [ 0E154DA6CA9105354A07D0C5768040​37 ] L1C             C:\windows\system32\DRIVERS\L1​C62x64.sys
 19:15:00.0125 4376  L1C - ok
 19:15:00.0173 4376  [ D9F42719019740BAA6D1C6D536CBDA​A6 ] LanmanServer    C:\windows\System32\srvsvc.dll
 19:15:00.0182 4376  LanmanServer - ok
 19:15:00.0233 4376  [ 851A1382EED3E3A7476DB004F4EE3E​1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
 19:15:00.0364 4376  LanmanWorkstation - ok
 19:15:00.0423 4376  [ 1538831CF8AD2979A04C4237794658​27 ] lltdio          C:\windows\system32\DRIVERS\ll​tdio.sys
 19:15:00.0587 4376  lltdio - ok
 19:15:00.0640 4376  [ C1185803384AB3FEED115F79F10942​7F ] lltdsvc         C:\windows\System32\lltdsvc.dl​l
 19:15:01.0006 4376  lltdsvc - ok
 19:15:01.0037 4376  [ F993A32249B66C9D622EA5592A8B76​B8 ] lmhosts         C:\windows\System32\lmhsvc.dll
 19:15:01.0130 4376  lmhosts - ok
 19:15:01.0183 4376  [ 1A93E54EB0ECE102495A51266DCDB6​A6 ] LSI_FC          C:\windows\system32\drivers\ls​i_fc.sys
 19:15:01.0231 4376  LSI_FC - ok
 19:15:01.0273 4376  [ 1047184A9FDC8BDBFF857175875EE8​10 ] LSI_SAS         C:\windows\system32\drivers\ls​i_sas.sys
 19:15:01.0296 4376  LSI_SAS - ok
 19:15:01.0318 4376  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F​93 ] LSI_SAS2        C:\windows\system32\drivers\ls​i_sas2.sys
 19:15:01.0352 4376  LSI_SAS2 - ok
 19:15:01.0372 4376  [ 0504EACAFF0D3C8AED161C4B0D369D​4A ] LSI_SCSI        C:\windows\system32\drivers\ls​i_scsi.sys
 19:15:01.0377 4376  LSI_SCSI - ok
 19:15:15.0984 4376  [ 43D0F98E1D56CCDDB0D5254CFF7B35​6E ] luafv           C:\windows\system32\drivers\lu​afv.sys
 19:15:30.0488 4376  luafv - ok
 19:15:59.0804 4376  [ 0BE09CD858ABF9DF6ED259D57A1A16​63 ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dl​l
 19:16:02.0399 4376  Mcx2Svc - ok
 19:16:29.0101 4376  [ A55805F747C6EDB6A9080D7C633BD0​F4 ] megasas         C:\windows\system32\drivers\me​gasas.sys
 19:16:58.0258 4376  megasas - ok
 19:17:13.0082 4376  [ BAF74CE0072480C3B6B7C13B2A94D6​B3 ] MegaSR          C:\windows\system32\drivers\Me​gaSR.sys
 19:17:13.0262 4376  MegaSR - ok
 19:17:13.0704 4376  Microsoft SharePoint Workspace Audit Service - ok
 19:17:13.0831 4376  [ E40E80D0304A73E8D269F7141D7725​0B ] MMCSS           C:\windows\system32\mmcss.dll
 19:17:13.0836 4376  MMCSS - ok
 19:17:13.0864 4376  [ 800BA92F7010378B09F9ED9270F071​37 ] Modem           C:\windows\system32\drivers\mo​dem.sys
 19:17:13.0937 4376  Modem - ok
 19:17:13.0986 4376  [ B03D591DC7DA45ECE20B3B467E6AAD​AA ] monitor         C:\windows\system32\DRIVERS\mo​nitor.sys
 19:17:13.0988 4376  monitor - ok
 19:17:14.0013 4376  [ 7D27EA49F3C1F687D357E77A470AEA​99 ] mouclass        C:\windows\system32\DRIVERS\mo​uclass.sys
 19:17:14.0018 4376  mouclass - ok
 19:17:14.0044 4376  [ D3BF052C40B0C4166D9FD86A4288C1​E6 ] mouhid          C:\windows\system32\DRIVERS\mo​uhid.sys
 19:17:14.0096 4376  mouhid - ok
 19:17:14.0146 4376  [ 32E7A3D591D671A6DF2DB515A5CBE0​FA ] mountmgr        C:\windows\system32\drivers\mo​untmgr.sys
 19:17:14.0151 4376  mountmgr - ok
 19:17:14.0290 4376  [ 8A7C8F4C713E70D73946833D76B770​35 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 19:17:14.0304 4376  MozillaMaintenance - ok
 19:17:14.0363 4376  [ F8A10560B35C66F9DE212F03DAD5BF​A7 ] MpFilter        C:\windows\system32\DRIVERS\Mp​Filter.sys
 19:17:14.0397 4376  MpFilter - ok
 19:17:14.0436 4376  [ A44B420D30BD56E145D6A2BC8768EC​58 ] mpio            C:\windows\system32\drivers\mp​io.sys
 19:17:14.0469 4376  mpio - ok
 19:17:14.0490 4376  [ 6C38C9E45AE0EA2FA5E551F2ED5E97​8F ] mpsdrv          C:\windows\system32\drivers\mp​sdrv.sys
 19:17:14.0534 4376  mpsdrv - ok
 19:17:14.0580 4376  [ 54FFC9C8898113ACE189D4AA7199D2​C1 ] MpsSvc          C:\windows\system32\mpssvc.dll
 19:17:14.0617 4376  MpsSvc - ok
 19:17:14.0657 4376  [ DC722758B8261E1ABAFD31A3C0A663​80 ] MRxDAV          C:\windows\system32\drivers\mr​xdav.sys
 19:17:14.0756 4376  MRxDAV - ok
 19:17:14.0797 4376  [ A5D9106A73DC88564C825D317CAC68​AC ] mrxsmb          C:\windows\system32\DRIVERS\mr​xsmb.sys
 19:17:14.0851 4376  mrxsmb - ok
 19:17:14.0901 4376  [ D711B3C1D5F42C0C2415687BE09FC1​63 ] mrxsmb10        C:\windows\system32\DRIVERS\mr​xsmb10.sys
 19:17:14.0955 4376  mrxsmb10 - ok
 19:17:14.0978 4376  [ 9423E9D355C8D303E76B8CFBD8A5C3​0C ] mrxsmb20        C:\windows\system32\DRIVERS\mr​xsmb20.sys
 19:17:15.0035 4376  mrxsmb20 - ok
 19:17:15.0075 4376  [ C25F0BAFA182CBCA2DD3C851C2E757​96 ] msahci          C:\windows\system32\drivers\ms​ahci.sys
 19:17:15.0087 4376  msahci - ok
 19:17:15.0102 4376  [ DB801A638D011B9633829EB6F663C9​00 ] msdsm           C:\windows\system32\drivers\ms​dsm.sys
 19:17:15.0124 4376  msdsm - ok
 19:17:15.0192 4376  [ DE0ECE52236CFA3ED2DBFC03F28253​A8 ] MSDTC           C:\windows\System32\msdtc.exe
 19:17:15.0271 4376  MSDTC - ok
 19:17:15.0328 4376  [ AA3FB40E17CE1388FA1BEDAB50EA8F​96 ] Msfs            C:\windows\system32\drivers\Ms​fs.sys
 19:17:15.0370 4376  Msfs - ok
 19:17:15.0405 4376  [ F9D215A46A8B9753F61767FA72A203​26 ] mshidkmdf       C:\windows\System32\drivers\ms​hidkmdf.sys
 19:17:15.0433 4376  mshidkmdf - ok
 19:17:15.0470 4376  [ D916874BBD4F8B07BFB7FA9B3CCAE2​9D ] msisadrv        C:\windows\system32\drivers\ms​isadrv.sys
 19:17:15.0475 4376  msisadrv - ok
 19:17:15.0525 4376  [ 808E98FF49B155C522E6400953177B​08 ] MSiSCSI         C:\windows\system32\iscsiexe.d​ll
 19:17:15.0642 4376  MSiSCSI - ok
 19:17:15.0662 4376  msiserver - ok
 19:17:15.0725 4376  [ 49CCF2C4FEA34FFAD8B1B59D494393​66 ] MSKSSRV         C:\windows\system32\drivers\MS​KSSRV.sys
 19:17:15.0763 4376  MSKSSRV - ok
 19:17:15.0833 4376  [ E07DEC52FF801841BA9B6878A60304​FB ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
 19:17:15.0835 4376  MsMpSvc - ok
 19:17:15.0870 4376  [ BDD71ACE35A232104DDD349EE70E1A​B3 ] MSPCLOCK        C:\windows\system32\drivers\MS​PCLOCK.sys
 19:17:15.0906 4376  MSPCLOCK - ok
 19:17:15.0932 4376  [ 4ED981241DB27C3383D72092B618A1​D0 ] MSPQM           C:\windows\system32\drivers\MS​PQM.sys
 19:17:15.0964 4376  MSPQM - ok
 19:17:16.0042 4376  [ 759A9EEB0FA9ED79DA1FB7D4EF7886​6D ] MsRPC           C:\windows\system32\drivers\Ms​RPC.sys
 19:17:16.0063 4376  MsRPC - ok
 19:17:16.0107 4376  [ 0EED230E37515A0EAEE3C2E1BC97B2​88 ] mssmbios        C:\windows\system32\DRIVERS\ms​smbios.sys
 19:17:16.0109 4376  mssmbios - ok
 19:19:13.0261 4376  MSSQL$SQLEXPRESS - ok
 19:19:28.0528 4376  [ 7A2A8C975356858EB38466A6B1592E​8D ] MSSQLServerADHelper100 C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
 19:19:28.0550 4376  MSSQLServerADHelper100 - ok
 19:19:28.0677 4376  [ 2E66F9ECB30B4221A318C92AC22507​79 ] MSTEE           C:\windows\system32\drivers\MS​TEE.sys
 19:19:28.0763 4376  MSTEE - ok
 19:19:28.0862 4376  [ 7EA404308934E675BFFDE8EDF0757B​CD ] MTConfig        C:\windows\system32\drivers\MT​Config.sys
 19:19:28.0888 4376  MTConfig - ok
 19:19:28.0946 4376  [ F9A18612FD3526FE473C1BDA678D61​C8 ] Mup             C:\windows\system32\Drivers\mu​p.sys
 19:19:28.0950 4376  Mup - ok
 19:19:29.0008 4376  [ 582AC6D9873E31DFA28A4547270862​DD ] napagent        C:\windows\system32\qagentRT.d​ll
 19:19:29.0052 4376  napagent - ok
 19:19:29.0129 4376  [ 1EA3749C4114DB3E3161156FFFFA6B​33 ] NativeWifiP     C:\windows\system32\DRIVERS\nw​ifi.sys
 19:19:29.0201 4376  NativeWifiP - ok
 19:19:29.0380 4376  [ 760E38053BF56E501D562B70AD796B​88 ] NDIS            C:\windows\system32\drivers\nd​is.sys
 19:19:29.0433 4376  NDIS - ok
 19:19:29.0516 4376  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811​AC ] NdisCap         C:\windows\system32\DRIVERS\nd​iscap.sys
 19:19:29.0573 4376  NdisCap - ok
 19:19:29.0662 4376  [ 30639C932D9FEF22B31268FE25A1B6​E5 ] NdisTapi        C:\windows\system32\DRIVERS\nd​istapi.sys
 19:19:29.0742 4376  NdisTapi - ok
 19:19:29.0863 4376  [ 136185F9FB2CC61E573E676AA54023​56 ] Ndisuio         C:\windows\system32\DRIVERS\nd​isuio.sys
 19:19:29.0925 4376  Ndisuio - ok
 19:19:29.0966 4376  [ 53F7305169863F0A2BDDC49E116C2E​11 ] NdisWan         C:\windows\system32\DRIVERS\nd​iswan.sys
 19:19:30.0054 4376  NdisWan - ok
 19:19:30.0101 4376  [ 015C0D8E0E0421B4CFD48CFFE28258​79 ] NDProxy         C:\windows\system32\drivers\ND​Proxy.sys
 19:19:30.0240 4376  NDProxy - ok
 19:19:31.0073 4376  [ 86743D9F5D2B1048062B14B1D84501​C4 ] NetBIOS         C:\windows\system32\DRIVERS\ne​tbios.sys
 19:19:31.0177 4376  NetBIOS - ok
 19:19:31.0334 4376  [ 09594D1089C523423B32A4229263F0​68 ] NetBT           C:\windows\system32\DRIVERS\ne​tbt.sys
 19:19:45.0858 4376  NetBT - ok
 19:20:00.0780 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] Netlogon        C:\windows\system32\lsass.exe
 19:20:00.0785 4376  Netlogon - ok
 19:21:29.0085 4376  [ 847D3AE376C0817161A14A82C8922A​9E ] Netman          C:\windows\System32\netman.dll
 19:21:43.0682 4376  Netman - ok
 19:21:43.0991 4376  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetMsmqActivator C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e
 19:21:44.0127 4376  NetMsmqActivator - ok
 19:21:44.0167 4376  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetPipeActivator C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e
 19:21:44.0170 4376  NetPipeActivator - ok
 19:21:44.0225 4376  [ 5F28111C648F1E24F7DBC87CDEB091​B8 ] netprofm        C:\windows\System32\netprofm.d​ll
 19:21:44.0376 4376  netprofm - ok
 19:21:44.0598 4376  [ B72BB9496A126FCFC7FC5945DED9B4​11 ] netr28x         C:\windows\system32\DRIVERS\ne​tr28x.sys
 19:21:44.0773 4376  netr28x - ok
 19:21:44.0805 4376  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetTcpActivator C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e
 19:21:44.0808 4376  NetTcpActivator - ok
 19:21:44.0937 4376  [ D22CD77D4F0D63D1169BB35911BFF1​2D ] NetTcpPortSharing C:\windows\Microsoft.NET\Frame​work64\v4.0.30319\SMSvcHost.ex​e
 19:21:44.0939 4376  NetTcpPortSharing - ok
 19:21:44.0961 4376  [ 77889813BE4D166CDAB78DDBA990DA​92 ] nfrd960         C:\windows\system32\drivers\nf​rd960.sys
 19:21:44.0968 4376  nfrd960 - ok
 19:21:45.0117 4376  [ 162100E0BC8377710F9D170631921C​03 ] NisDrv          C:\windows\system32\DRIVERS\Ni​sDrvWFP.sys
 19:21:45.0120 4376  NisDrv - ok
 19:21:45.0173 4376  [ C6E15F2F95F9C0A6098D43510B604E​52 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
 19:21:45.0196 4376  NisSrv - ok
 19:21:45.0836 4376  [ 8AD77806D336673F270DB316452672​93 ] NlaSvc          C:\windows\System32\nlasvc.dll
 19:21:45.0984 4376  NlaSvc - ok
 19:21:46.0097 4376  [ 351533ACC2A069B94E80BBFC177E8F​DF ] NPF             C:\windows\system32\drivers\np​f.sys
 19:21:46.0103 4376  NPF - ok
 19:21:46.0150 4376  [ 1E4C4AB5C9B8DD13179BBDC75A2A01​F7 ] Npfs            C:\windows\system32\drivers\Np​fs.sys
 19:21:46.0210 4376  Npfs - ok
 19:21:46.0360 4376  [ D54BFDF3E0C953F823B3D0BFE47325​28 ] nsi             C:\windows\system32\nsisvc.dll
 19:21:46.0428 4376  nsi - ok
 19:21:46.0467 4376  [ E7F5AE18AF4168178A642A9247C630​01 ] nsiproxy        C:\windows\system32\drivers\ns​iproxy.sys
 19:21:46.0468 4376  nsiproxy - ok
 19:21:46.0662 4376  [ E453ACF4E7D44E5530B5D5F2B9CA85​63 ] Ntfs            C:\windows\system32\drivers\Nt​fs.sys
 19:21:46.0751 4376  Ntfs - ok
 19:21:46.0801 4376  [ 9899284589F75FA8724FF3D16AED75​C1 ] Null            C:\windows\system32\drivers\Nu​ll.sys
 19:21:46.0833 4376  Null - ok
 19:21:46.0858 4376  [ 0A92CB65770442ED0DC44834632F66​AD ] nvraid          C:\windows\system32\drivers\nv​raid.sys
 19:21:46.0866 4376  nvraid - ok
 19:21:46.0890 4376  [ DAB0E87525C10052BF65F06152F37E​4A ] nvstor          C:\windows\system32\drivers\nv​stor.sys
 19:21:46.0903 4376  nvstor - ok
 19:21:46.0972 4376  [ 270D7CD42D6E3979F6DD0146650F0E​05 ] nv_agp          C:\windows\system32\drivers\nv​_agp.sys
 19:21:46.0978 4376  nv_agp - ok
 19:21:47.0000 4376  [ 3589478E4B22CE21B41FA1BFC0B8B8​A0 ] ohci1394        C:\windows\system32\drivers\oh​ci1394.sys
 19:21:47.0067 4376  ohci1394 - ok
 19:21:47.0166 4376  [ 9D10F99A6712E28F8ACD5641E3A7EA​6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 19:21:47.0173 4376  ose - ok
 19:21:47.0406 4376  [ 61BFFB5F57AD12F83AB64B7181829B​34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE
 19:21:47.0564 4376  osppsvc - ok
 19:21:47.0616 4376  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] p2pimsvc        C:\windows\system32\pnrpsvc.dl​l
 19:21:47.0736 4376  p2pimsvc - ok
 19:21:47.0773 4376  [ 927463ECB02179F88E4B9A17568C63​C3 ] p2psvc          C:\windows\system32\p2psvc.dll
 19:21:47.0894 4376  p2psvc - ok
 19:21:47.0931 4376  [ 0086431C29C35BE1DBC43F52CC2738​87 ] Parport         C:\windows\system32\drivers\pa​rport.sys
 19:21:48.0015 4376  Parport - ok
 19:21:48.0040 4376  [ E9766131EEADE40A27DC27D2D68FBA​9C ] partmgr         C:\windows\system32\drivers\pa​rtmgr.sys
 19:21:48.0045 4376  partmgr - ok
 19:21:48.0080 4376  [ 3AEAA8B561E63452C655DC05849222​57 ] PcaSvc          C:\windows\System32\pcasvc.dll
 19:21:48.0167 4376  PcaSvc - ok
 19:21:48.0212 4376  [ 94575C0571D1462A0F70BDE6BD6EE6​B3 ] pci             C:\windows\system32\drivers\pc​i.sys
 19:21:48.0217 4376  pci - ok
 19:21:48.0255 4376  [ B5B8B5EF2E5CB34DF8DCF8831E3534​FA ] pciide          C:\windows\system32\drivers\pc​iide.sys
 19:21:48.0263 4376  pciide - ok
 19:21:48.0298 4376  [ B2E81D4E87CE48589F98CB8C05B01F​2F ] pcmcia          C:\windows\system32\drivers\pc​mcia.sys
 19:21:48.0320 4376  pcmcia - ok
 19:21:48.0351 4376  [ D6B9C2E1A11A3A4B26A182FFEF18F6​03 ] pcw             C:\windows\system32\drivers\pc​w.sys
 19:21:48.0356 4376  pcw - ok
 19:21:48.0411 4376  [ 68769C3356B3BE5D1C732C97B9A80D​6E ] PEAUTH          C:\windows\system32\drivers\pe​auth.sys
 19:21:48.0467 4376  PEAUTH - ok
 19:21:49.0365 4376  [ E495E408C93141E8FC72DC0C6046DD​FA ] PerfHost        C:\windows\SysWow64\perfhost.e​xe
 19:21:49.0563 4376  PerfHost - ok
 19:21:49.0695 4376  [ C7CF6A6E137463219E1259E3F0F0DD​6C ] pla             C:\windows\system32\pla.dll
 19:21:49.0866 4376  pla - ok
 19:21:49.0980 4376  [ 25FBDEF06C4D92815B353F6E792C81​29 ] PlugPlay        C:\windows\system32\umpnpmgr.d​ll
 19:21:49.0995 4376  PlugPlay - ok
 19:21:50.0026 4376  [ 7195581CEC9BB7D12ABE54036ACC2E​38 ] PNRPAutoReg     C:\windows\system32\pnrpauto.d​ll
 19:21:50.0096 4376  PNRPAutoReg - ok
 19:21:50.0211 4376  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] PNRPsvc         C:\windows\system32\pnrpsvc.dl​l
 19:21:50.0222 4376  PNRPsvc - ok
 19:21:50.0547 4376  [ 4F15D75ADF6156BF56ECED6D4A55C3​89 ] PolicyAgent     C:\windows\System32\ipsecsvc.d​ll
 19:21:50.0588 4376  PolicyAgent - ok
 19:21:50.0642 4376  [ 6BA9D927DDED70BD1A9CADED45F8B1​84 ] Power           C:\windows\system32\umpo.dll
 19:21:50.0715 4376  Power - ok
 19:21:50.0825 4376  [ F92A2C41117A11A00BE01CA01A7FCD​E9 ] PptpMiniport    C:\windows\system32\DRIVERS\ra​spptp.sys
 19:21:50.0869 4376  PptpMiniport - ok
 19:21:50.0931 4376  [ 0D922E23C041EFB1C3FAC2A6F943C9​BF ] Processor       C:\windows\system32\drivers\pr​ocessr.sys
 19:21:51.0176 4376  Processor - ok
 19:21:51.0339 4376  [ 53E83F1F6CF9D62F32801CF66D8352​A8 ] ProfSvc         C:\windows\system32\profsvc.dl​l
 19:21:51.0347 4376  ProfSvc - ok
 19:21:51.0389 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] ProtectedStorage C:\windows\system32\lsass.exe
 19:21:51.0393 4376  ProtectedStorage - ok
 19:21:51.0496 4376  [ 0557CF5A2556BD58E26384169D7243​8D ] Psched          C:\windows\system32\DRIVERS\pa​cer.sys
 19:21:51.0500 4376  Psched - ok
 19:21:51.0600 4376  [ BC08F7F3C53CBEE68670ED1314E290​FD ] PxHlpa64        C:\windows\system32\Drivers\Px​Hlpa64.sys
 19:21:51.0613 4376  PxHlpa64 - ok
 19:21:51.0810 4376  [ A53A15A11EBFD21077463EE2C7AFEE​F0 ] ql2300          C:\windows\system32\drivers\ql​2300.sys
 19:21:51.0879 4376  ql2300 - ok
 19:21:51.0951 4376  [ 4F6D12B51DE1AAEFF7DC58C4D75423​C8 ] ql40xx          C:\windows\system32\drivers\ql​40xx.sys
 19:21:52.0006 4376  ql40xx - ok
 19:21:52.0048 4376  [ 906191634E99AEA92C4816150BDA37​32 ] QWAVE           C:\windows\system32\qwave.dll
 19:21:52.0147 4376  QWAVE - ok
 19:21:52.0173 4376  [ 76707BB36430888D9CE9D705398ADB​6C ] QWAVEdrv        C:\windows\system32\drivers\qw​avedrv.sys
 19:21:52.0227 4376  QWAVEdrv - ok
 19:21:52.0262 4376  [ 5A0DA8AD5762FA2D91678A8A013117​04 ] RasAcd          C:\windows\system32\DRIVERS\ra​sacd.sys
 19:21:52.0297 4376  RasAcd - ok
 19:21:52.0339 4376  [ 7ECFF9B22276B73F43A99A15A6094E​90 ] RasAgileVpn     C:\windows\system32\DRIVERS\Ag​ileVpn.sys
 19:21:52.0378 4376  RasAgileVpn - ok
 19:21:52.0409 4376  [ 8F26510C5383B8DBE976DE1CD00FC8​C7 ] RasAuto         C:\windows\System32\rasauto.dl​l
 19:21:52.0496 4376  RasAuto - ok
 19:21:52.0541 4376  [ 471815800AE33E6F1C32FB1B97C490​CA ] Rasl2tp         C:\windows\system32\DRIVERS\ra​sl2tp.sys
 19:21:52.0580 4376  Rasl2tp - ok
 19:21:52.0732 4376  [ EE867A0870FC9E4972BA9EAAD35651​E2 ] RasMan          C:\windows\System32\rasmans.dl​l
 19:21:52.0742 4376  RasMan - ok
 19:21:52.0787 4376  [ 855C9B1CD4756C5E9A2AA58A15F58C​25 ] RasPppoe        C:\windows\system32\DRIVERS\ra​spppoe.sys
 19:21:52.0871 4376  RasPppoe - ok
 19:21:52.0910 4376  [ E8B1E447B008D07FF47D016C2B0EEE​CB ] RasSstp         C:\windows\system32\DRIVERS\ra​ssstp.sys
 19:21:53.0000 4376  RasSstp - ok
 19:21:53.0040 4376  [ 77F665941019A1594D887A74F301FA​2F ] rdbss           C:\windows\system32\DRIVERS\rd​bss.sys
 19:21:53.0282 4376  rdbss - ok
 19:21:53.0312 4376  [ 302DA2A0539F2CF54D7C6CC30C1F2D​8D ] rdpbus          C:\windows\system32\drivers\rd​pbus.sys
 19:21:53.0340 4376  rdpbus - ok
 19:21:53.0376 4376  [ CEA6CC257FC9B7715F1C2B4849286D​24 ] RDPCDD          C:\windows\system32\DRIVERS\RD​PCDD.sys
 19:21:53.0377 4376  RDPCDD - ok
 19:21:53.0411 4376  [ BB5971A4F00659529A5C44831AF223​65 ] RDPENCDD        C:\windows\system32\drivers\rd​pencdd.sys
 19:21:53.0413 4376  RDPENCDD - ok
 19:21:53.0443 4376  [ 216F3FA57533D98E1F74DED7011317​7A ] RDPREFMP        C:\windows\system32\drivers\rd​prefmp.sys
 19:21:53.0444 4376  RDPREFMP - ok
 19:21:53.0611 4376  [ E61608AA35E98999AF9AAEEEA6114B​0A ] RDPWD           C:\windows\system32\drivers\RD​PWD.sys
 19:21:53.0694 4376  RDPWD - ok
 19:21:53.0749 4376  [ 34ED295FA0121C241BFEF24764FC45​20 ] rdyboost        C:\windows\system32\drivers\rd​yboost.sys
 19:21:53.0815 4376  rdyboost - ok
 19:21:53.0858 4376  [ 254FB7A22D74E5511C73A3F6D802F1​92 ] RemoteAccess    C:\windows\System32\mprdim.dll
 19:21:53.0997 4376  RemoteAccess - ok
 19:21:54.0034 4376  [ E4D94F24081440B5FC5AA556C7C627​02 ] RemoteRegistry  C:\windows\system32\regsvc.dll
 19:21:54.0134 4376  RemoteRegistry - ok
 19:21:54.0181 4376  [ 3DD798846E2C28102B922C56E71B79​32 ] RFCOMM          C:\windows\system32\DRIVERS\rf​comm.sys
 19:21:54.0302 4376  RFCOMM - ok
 19:21:54.0362 4376  [ B60F58F175DE20A6739194E85B0351​78 ] rpcapd          C:\Program Files (x86)\WinPcap\rpcapd.exe
 19:21:54.0371 4376  rpcapd - ok
 19:21:54.0399 4376  [ E4DC58CF7B3EA515AE917FF0D402A7​BB ] RpcEptMapper    C:\windows\System32\RpcEpMap.d​ll
 19:21:54.0607 4376  RpcEptMapper - ok
 19:21:54.0646 4376  [ D5BA242D4CF8E384DB90E6A8ED850B​8C ] RpcLocator      C:\windows\system32\locator.ex​e
 19:21:54.0705 4376  RpcLocator - ok
 19:21:54.0741 4376  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] RpcSs           C:\windows\system32\rpcss.dll
 19:21:54.0750 4376  RpcSs - ok
 19:21:54.0893 4376  [ CD553B8633466A6D1C115812F2619F​1F ] RsFx0103        C:\windows\system32\DRIVERS\Rs​Fx0103.sys
 19:21:54.0933 4376  RsFx0103 - ok
 19:21:54.0987 4376  [ DDC86E4F8E7456261E637E3552E804​FF ] rspndr          C:\windows\system32\DRIVERS\rs​pndr.sys
 19:21:55.0130 4376  rspndr - ok
 19:21:55.0189 4376  [ 4F55BC63DCA859A6DEDC1106E00621​35 ] S3XXx64         C:\windows\system32\DRIVERS\S3​XXx64.sys
 19:21:57.0639 4376  S3XXx64 - ok
 19:22:09.0801 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] SamSs           C:\windows\system32\lsass.exe
 19:22:09.0806 4376  SamSs - ok
 19:22:39.0110 4376  [ AC03AF3329579FFFB455AA2DAABBE2​2B ] sbp2port        C:\windows\system32\drivers\sb​p2port.sys
 19:22:39.0139 4376  sbp2port - ok
 19:23:23.0445 4376  [ 9B7395789E3791A3B6D000FE6F8B13​1E ] SCardSvr        C:\windows\System32\SCardSvr.d​ll
 19:23:53.0231 4376  SCardSvr - ok
 19:24:08.0139 4376  [ 253F38D0D7074C02FF8DEB9836C97D​2B ] scfilter        C:\windows\system32\DRIVERS\sc​filter.sys
 19:24:08.0320 4376  scfilter - ok
 19:24:08.0725 4376  [ 262F6592C3299C005FD6BEC90FC446​3A ] Schedule        C:\windows\system32\schedsvc.d​ll
 19:24:08.0787 4376  Schedule - ok
 19:24:08.0876 4376  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] SCPolicySvc     C:\windows\System32\certprop.d​ll
 19:24:08.0878 4376  SCPolicySvc - ok
 19:24:09.0103 4376  [ 6EA4234DC55346E0709560FE7C2C19​72 ] SDRSVC          C:\windows\System32\SDRSVC.dll
 19:24:09.0482 4376  SDRSVC - ok
 19:24:10.0161 4376  [ 206387AB881E93A1A6EB89966C8651​F1 ] SDScannerService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
 19:24:10.0187 4376  SDScannerService - ok
 19:24:10.0342 4376  [ A529CFE32565C0B145578FFB2B32C9​A5 ] SDUpdateService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
 19:24:10.0369 4376  SDUpdateService - ok
 19:24:10.0464 4376  [ CB63BDB77BB86549FC3303C2F11EDC​18 ] SDWSCService    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
 19:24:10.0471 4376  SDWSCService - ok
 19:24:10.0527 4376  [ 3EA8A16169C26AFBEB544E0E484211​86 ] secdrv          C:\windows\system32\drivers\se​cdrv.sys
 19:24:10.0639 4376  secdrv - ok
 19:24:10.0706 4376  [ BC617A4E1B4FA8DF523A061739A0BD​87 ] seclogon        C:\windows\system32\seclogon.d​ll
 19:24:10.0711 4376  seclogon - ok
 19:24:10.0776 4376  [ C32AB8FA018EF34C0F113BD501436D​21 ] SENS            C:\windows\system32\sens.dll
 19:24:10.0782 4376  SENS - ok
 19:24:10.0864 4376  [ 0336CFFAFAAB87A11541F1CF1594B2​B2 ] SensrSvc        C:\windows\system32\sensrsvc.d​ll
 19:24:10.0981 4376  SensrSvc - ok
 19:24:11.0017 4376  [ CB624C0035412AF0DEBEC78C41F5CA​1B ] Serenum         C:\windows\system32\drivers\se​renum.sys
 19:24:11.0069 4376  Serenum - ok
 19:24:11.0184 4376  [ C1D8E28B2C2ADFAEC4BA89E9FDA69B​D6 ] Serial          C:\windows\system32\drivers\se​rial.sys
 19:24:11.0275 4376  Serial - ok
 19:24:11.0306 4376  [ 1C545A7D0691CC4A027396535691C3​E3 ] sermouse        C:\windows\system32\drivers\se​rmouse.sys
 19:24:11.0368 4376  sermouse - ok
 19:24:11.0470 4376  [ 0B6231BF38174A1628C4AC812CC758​04 ] SessionEnv      C:\windows\system32\sessenv.dl​l
 19:24:11.0628 4376  SessionEnv - ok
 19:24:11.0690 4376  [ A554811BCD09279536440C964AE35B​BF ] sffdisk         C:\windows\system32\drivers\sf​fdisk.sys
 19:24:11.0758 4376  sffdisk - ok
 19:24:11.0816 4376  [ FF414F0BAEFEBA59BC6C04B3DB0B87​BF ] sffp_mmc        C:\windows\system32\drivers\sf​fp_mmc.sys
 19:24:11.0860 4376  sffp_mmc - ok
 19:24:11.0884 4376  [ DD85B78243A19B59F0637DCF284DA6​3C ] sffp_sd         C:\windows\system32\drivers\sf​fp_sd.sys
 19:24:11.0934 4376  sffp_sd - ok
 19:24:11.0963 4376  [ A9D601643A1647211A1EE2EC4E433F​F4 ] sfloppy         C:\windows\system32\drivers\sf​loppy.sys
 19:24:12.0008 4376  sfloppy - ok
 19:24:12.0260 4376  [ B95F6501A2F8B2E78C697FEC401970​CE ] SharedAccess    C:\windows\System32\ipnathlp.d​ll
 19:24:12.0314 4376  SharedAccess - ok
 19:24:12.0379 4376  [ AAF932B4011D14052955D4B212A4DA​8D ] ShellHWDetection C:\windows\System32\shsvcs.dll
 19:24:12.0390 4376  ShellHWDetection - ok
 19:24:12.0414 4376  [ 843CAF1E5FDE1FFD5FF768F23A51E2​E1 ] SiSRaid2        C:\windows\system32\drivers\Si​SRaid2.sys
 19:24:12.0419 4376  SiSRaid2 - ok
 19:24:12.0444 4376  [ 6A6C106D42E9FFFF8B9FCB4F754F6D​A4 ] SiSRaid4        C:\windows\system32\drivers\si​sraid4.sys
 19:24:12.0512 4376  SiSRaid4 - ok
 19:24:12.0627 4376  [ 7C15061CD0372487903B07B9BB03AF​AD ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.ex​e
 19:24:12.0673 4376  SkypeUpdate - ok
 19:24:12.0703 4376  [ 548260A7B8654E024DC30BF8A7C5BA​A4 ] Smb             C:\windows\system32\DRIVERS\sm​b.sys
 19:24:12.0736 4376  Smb - ok
 19:24:12.0847 4376  [ 6313F223E817CC09AA41811DAA7F54​1D ] SNMPTRAP        C:\windows\System32\snmptrap.e​xe
 19:24:12.0886 4376  SNMPTRAP - ok
 19:24:12.0943 4376  [ B9E31E5CACDFE584F34F730A677803​F9 ] spldr           C:\windows\system32\drivers\sp​ldr.sys
 19:24:12.0950 4376  spldr - ok
 19:24:12.0997 4376  [ 85DAA09A98C9286D4EA2BA8D0E6443​77 ] Spooler         C:\windows\System32\spoolsv.ex​e
 19:24:13.0096 4376  Spooler - ok
 19:24:13.0217 4376  [ E17E0188BB90FAE42D83E98707EFA5​9C ] sppsvc          C:\windows\system32\sppsvc.exe
 19:24:13.0330 4376  sppsvc - ok
 19:24:13.0360 4376  [ 93D7D61317F3D4BC4F4E9F8A96A7DE​45 ] sppuinotify     C:\windows\system32\sppuinotif​y.dll
 19:24:13.0456 4376  sppuinotify - ok
 19:24:13.0556 4376  [ 12E6D95CDE974B131DEFAA44BAB8B0​56 ] SQLAgent$SQLEXPRESS C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQ​L\Binn\SQLAGENT.EXE
 19:24:13.0646 4376  SQLAgent$SQLEXPRESS - ok
 19:24:13.0759 4376  [ B54B48F6D92423440C264E91225C5F​F1 ] SQLBrowser      C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.ex​e
 19:24:13.0828 4376  SQLBrowser - ok
 19:24:13.0941 4376  [ 6D65985945B03CA59B67D0B73702FC​7B ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
 19:24:13.0947 4376  SQLWriter - ok
 19:24:13.0990 4376  [ 441FBA48BFF01FDB9D5969EBC1838F​0B ] srv             C:\windows\system32\DRIVERS\sr​v.sys
 19:24:14.0104 4376  srv - ok
 19:25:12.0851 4376  [ B4ADEBBF5E3677CCE9651E0F01F7CC​28 ] srv2            C:\windows\system32\DRIVERS\sr​v2.sys
 19:25:12.0954 4376  srv2 - ok
 19:25:42.0291 4376  [ 27E461F0BE5BFF5FC737328F749538​C3 ] srvnet          C:\windows\system32\DRIVERS\sr​vnet.sys
 19:25:57.0125 4376  srvnet - ok
 19:26:26.0497 4376  [ 51B52FBD583CDE8AA9BA62B8B4298F​33 ] SSDPSRV         C:\windows\System32\ssdpsrv.dl​l
 19:26:26.0534 4376  SSDPSRV - ok
 19:26:26.0868 4376  [ AB7AEBF58DAD8DAAB7A6C45E6A8885​CB ] SstpSvc         C:\windows\system32\sstpsvc.dl​l
 19:26:26.0968 4376  SstpSvc - ok
 19:26:27.0020 4376  Steam Client Service - ok
 19:26:27.0095 4376  [ F3817967ED533D08327DC73BC4D554​2A ] stexstor        C:\windows\system32\drivers\st​exstor.sys
 19:26:27.0101 4376  stexstor - ok
 19:26:27.0173 4376  [ 8DD52E8E6128F4B2DA92CE27402871​C1 ] stisvc          C:\windows\System32\wiaservc.d​ll
 19:26:27.0418 4376  stisvc - ok
 19:26:27.0472 4376  [ D01EC09B6711A5F8E7E6564A4D0FBC​90 ] swenum          C:\windows\system32\DRIVERS\sw​enum.sys
 19:26:27.0507 4376  swenum - ok
 19:26:27.0971 4376  [ F577910A133A592234EBAAD3F3AFA2​58 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 19:26:28.0028 4376  SwitchBoard - ok
 19:26:28.0217 4376  [ E08E46FDD841B7184194011CA1955A​0B ] swprv           C:\windows\System32\swprv.dll
 19:26:28.0293 4376  swprv - ok
 19:26:28.0798 4376  [ 5AD761BF492CECE3FD85D5FBA54A2C​2F ] SynTP           C:\windows\system32\DRIVERS\Sy​nTP.sys
 19:26:28.0877 4376  SynTP - ok
 19:26:29.0053 4376  [ BF9CCC0BF39B418C8D0AE8B05CF95B​7D ] SysMain         C:\windows\system32\sysmain.dl​l
 19:26:29.0250 4376  SysMain - ok
 19:26:29.0282 4376  [ E3C61FD7B7C2557E1F1B0B4CEC7135​85 ] TabletInputService C:\windows\System32\TabSvc.dll
 19:26:29.0364 4376  TabletInputService - ok
 19:26:29.0392 4376  [ 40F0849F65D13EE87B9A9AE3C1DD68​23 ] TapiSrv         C:\windows\System32\tapisrv.dl​l
 19:26:29.0534 4376  TapiSrv - ok
 19:26:29.0578 4376  [ 1BE03AC720F4D302EA01D40F588162​F6 ] TBS             C:\windows\System32\tbssvc.dll
 19:26:29.0647 4376  TBS - ok
 19:26:29.0737 4376  [ B62A953F2BF3922C8764A29C34A228​99 ] Tcpip           C:\windows\system32\drivers\tc​pip.sys
 19:26:29.0795 4376  Tcpip - ok
 19:26:29.0884 4376  [ B62A953F2BF3922C8764A29C34A228​99 ] TCPIP6          C:\windows\system32\DRIVERS\tc​pip.sys
 19:26:29.0908 4376  TCPIP6 - ok
 19:26:29.0979 4376  [ 1B16D0BD9841794A6E0CDE0CEF744A​BC ] tcpipreg        C:\windows\system32\drivers\tc​pipreg.sys
 19:26:30.0046 4376  tcpipreg - ok
 19:26:30.0165 4376  [ 3371D21011695B16333A3934340C4E​7C ] TDPIPE          C:\windows\system32\drivers\td​pipe.sys
 19:26:30.0198 4376  TDPIPE - ok
 19:26:30.0231 4376  [ 51C5ECEB1CDEE2468A1748BE550CFB​C8 ] TDTCP           C:\windows\system32\drivers\td​tcp.sys
 19:26:30.0265 4376  TDTCP - ok
 19:26:30.0348 4376  [ DDAD5A7AB24D8B65F8D724F5C20FD8​06 ] tdx             C:\windows\system32\DRIVERS\td​x.sys
 19:26:30.0417 4376  tdx - ok
 19:26:30.0442 4376  [ 561E7E1F06895D78DE991E01DD0FB6​E5 ] TermDD          C:\windows\system32\DRIVERS\te​rmdd.sys
 19:26:30.0450 4376  TermDD - ok
 19:26:30.0524 4376  [ 2E648163254233755035B46DD7B891​23 ] TermService     C:\windows\System32\termsrv.dl​l
 19:26:30.0682 4376  TermService - ok
 19:26:30.0772 4376  [ F0344071948D1A1FA732231785A066​4C ] Themes          C:\windows\system32\themeservi​ce.dll
 19:26:30.0776 4376  Themes - ok
 19:26:30.0856 4376  [ E40E80D0304A73E8D269F7141D7725​0B ] THREADORDER     C:\windows\system32\mmcss.dll
 19:26:30.0860 4376  THREADORDER - ok
 19:26:30.0911 4376  [ 7E7AFD841694F6AC397E99D75CEAD4​9D ] TrkWks          C:\windows\System32\trkwks.dll
 19:26:31.0002 4376  TrkWks - ok
 19:26:31.0077 4376  [ 773212B2AAA24C1E31F10246B15B27​6C ] TrustedInstaller C:\windows\servicing\TrustedIn​staller.exe
 19:26:31.0084 4376  TrustedInstaller - ok
 19:26:31.0135 4376  [ CE18B2CDFC837C99E5FAE9CA6CBA5D​30 ] tssecsrv        C:\windows\system32\DRIVERS\ts​secsrv.sys
 19:26:31.0165 4376  tssecsrv - ok
 19:26:31.0205 4376  [ D11C783E3EF9A3C52C0EBE83CC5000​E9 ] TsUsbFlt        C:\windows\system32\drivers\ts​usbflt.sys
 19:26:31.0280 4376  TsUsbFlt - ok
 19:26:31.0300 4376  [ 9CC2CCAE8A84820EAECB886D477CBC​B8 ] TsUsbGD         C:\windows\system32\drivers\Ts​UsbGD.sys
 19:26:31.0338 4376  TsUsbGD - ok
 19:26:31.0399 4376  [ 3566A8DAAFA27AF944F5D705EAA648​94 ] tunnel          C:\windows\system32\DRIVERS\tu​nnel.sys
 19:26:31.0401 4376  tunnel - ok
 19:26:31.0442 4376  [ B4DD609BD7E282BFC683CEC7EAAAAD​67 ] uagp35          C:\windows\system32\drivers\ua​gp35.sys
 19:26:31.0449 4376  uagp35 - ok
 19:26:31.0506 4376  [ FF4232A1A64012BAA1FD97C7B67DF5​93 ] udfs            C:\windows\system32\DRIVERS\ud​fs.sys
 19:26:31.0559 4376  udfs - ok
 19:26:31.0639 4376  [ 3CBDEC8D06B9968ABA702EBA076364​A1 ] UI0Detect       C:\windows\system32\UI0Detect.​exe
 19:26:31.0735 4376  UI0Detect - ok
 19:26:31.0759 4376  [ 4BFE1BC28391222894CBF1E7D0E423​20 ] uliagpkx        C:\windows\system32\drivers\ul​iagpkx.sys
 19:26:31.0765 4376  uliagpkx - ok
 19:26:31.0813 4376  [ DC54A574663A895C8763AF0FA1FF75​61 ] umbus           C:\windows\system32\DRIVERS\um​bus.sys
 19:26:31.0854 4376  umbus - ok
 19:26:31.0904 4376  [ B2E8E8CB557B156DA5493BBDDCC147​4D ] UmPass          C:\windows\system32\drivers\um​pass.sys
 19:26:31.0930 4376  UmPass - ok
 19:26:31.0981 4376  [ D47EC6A8E81633DD18D2436B19BAF6​DE ] upnphost        C:\windows\System32\upnphost.d​ll
 19:26:32.0198 4376  upnphost - ok
 19:26:32.0337 4376  [ FB251567F41BC61988B26731DEC19E​4B ] USBAAPL64       C:\windows\system32\Drivers\us​baapl64.sys
 19:26:32.0409 4376  USBAAPL64 - ok
 19:26:32.0442 4376  [ 6F1A3157A1C89435352CEB543CDB35​9C ] usbccgp         C:\windows\system32\DRIVERS\us​bccgp.sys
 19:26:32.0554 4376  usbccgp - ok
 19:26:32.0702 4376  [ AF0892A803FDDA7492F595368E3B68​E7 ] usbcir          C:\windows\system32\drivers\us​bcir.sys
 19:26:32.0806 4376  usbcir - ok
 19:26:32.0850 4376  [ C025055FE7B87701EB042095DF1A2D​7B ] usbehci         C:\windows\system32\DRIVERS\us​behci.sys
 19:26:32.0917 4376  usbehci - ok
 19:26:32.0988 4376  [ 287C6C9410B111B68B52CA298F7B8C​24 ] usbhub          C:\windows\system32\DRIVERS\us​bhub.sys
 19:26:33.0138 4376  usbhub - ok
 19:26:33.0191 4376  [ 9840FC418B4CBD632D3D0A667A725C​31 ] usbohci         C:\windows\system32\DRIVERS\us​bohci.sys
 19:26:33.0281 4376  usbohci - ok
 19:26:33.0327 4376  [ 73188F58FB384E75C4063D29413CEE​3D ] usbprint        C:\windows\system32\DRIVERS\us​bprint.sys
 19:26:33.0412 4376  usbprint - ok
 19:26:33.0469 4376  [ AAA2513C8AED8B54B189FD0C6B1634​C0 ] usbscan         C:\windows\system32\DRIVERS\us​bscan.sys
 19:26:33.0513 4376  usbscan - ok
 19:26:33.0544 4376  [ FED648B01349A3C8395A5169DB5FB7​D6 ] USBSTOR         C:\windows\system32\DRIVERS\US​BSTOR.SYS
 19:26:33.0599 4376  USBSTOR - ok
 19:26:33.0632 4376  [ 62069A34518BCF9C1FD9E74B3F6DB7​CD ] usbuhci         C:\windows\system32\drivers\us​buhci.sys
 19:26:33.0667 4376  usbuhci - ok
 19:26:33.0730 4376  [ 454800C2BC7F3927CE030141EE4F4C​50 ] usbvideo        C:\windows\system32\Drivers\us​bvideo.sys
 19:26:33.0780 4376  usbvideo - ok
 19:26:33.0854 4376  [ EDBB23CBCF2CDF727D64FF9B51A607​0E ] UxSms           C:\windows\System32\uxsms.dll
 19:26:33.0952 4376  UxSms - ok
 19:26:33.0985 4376  [ C118A82CD78818C29AB228366EBF81​C3 ] VaultSvc        C:\windows\system32\lsass.exe
 19:26:33.0994 4376  VaultSvc - ok
 19:26:34.0037 4376  [ C5C876CCFC083FF3B128F933823E87​BD ] vdrvroot        C:\windows\system32\drivers\vd​rvroot.sys
 19:26:34.0060 4376  vdrvroot - ok
 19:26:34.0224 4376  [ 8D6B481601D01A456E75C3210F1830​BE ] vds             C:\windows\System32\vds.exe
 19:26:34.0495 4376  vds - ok
 19:26:34.0541 4376  [ DA4DA3F5E02943C2DC8C6ED875DE68​DD ] vga             C:\windows\system32\DRIVERS\vg​apnp.sys
 19:26:34.0636 4376  vga - ok
 19:26:34.0665 4376  [ 53E92A310193CB3C03BEA963DE7D9C​FC ] VgaSave         C:\windows\System32\drivers\vg​a.sys
 19:26:34.0709 4376  VgaSave - ok
 19:26:34.0726 4376  [ 2CE2DF28C83AEAF30084E1B1EB253C​BB ] vhdmp           C:\windows\system32\drivers\vh​dmp.sys
 19:26:34.0735 4376  vhdmp - ok
 19:26:34.0764 4376  [ E5689D93FFE4E5D66C0178761240DD​54 ] viaide          C:\windows\system32\drivers\vi​aide.sys
 19:26:34.0774 4376  viaide - ok
 19:26:34.0807 4376  [ D2AAFD421940F640B407AEFAAEBD91​B0 ] volmgr          C:\windows\system32\drivers\vo​lmgr.sys
 19:26:34.0815 4376  volmgr - ok
 19:26:34.0854 4376  [ A255814907C89BE58B79EF2F189B84​3B ] volmgrx         C:\windows\system32\drivers\vo​lmgrx.sys
 19:26:34.0863 4376  volmgrx - ok
 19:26:34.0893 4376  [ DF8126BD41180351A093A3AD2FC890​3B ] volsnap         C:\windows\system32\drivers\vo​lsnap.sys
 19:26:34.0905 4376  volsnap - ok
 19:26:34.0957 4376  [ 5E2016EA6EBACA03C04FEAC5F330D9​97 ] vsmraid         C:\windows\system32\drivers\vs​mraid.sys
 19:26:35.0001 4376  vsmraid - ok
 19:26:35.0073 4376  [ B60BA0BC31B0CB414593E169F6F21C​C2 ] VSS             C:\windows\system32\vssvc.exe
 19:26:35.0121 4376  VSS - ok
 19:26:35.0158 4376  [ 36D4720B72B5C5D9CB2B9C29E9DF67​A1 ] vwifibus        C:\windows\system32\DRIVERS\vw​ifibus.sys
 19:26:35.0225 4376  vwifibus - ok
 19:26:35.0261 4376  [ 6A3D66263414FF0D6FA754C646612F​3F ] vwififlt        C:\windows\system32\DRIVERS\vw​ififlt.sys
 19:26:35.0336 4376  vwififlt - ok
 19:26:35.0375 4376  [ 1C9D80CC3849B3788048078C26486E​1A ] W32Time         C:\windows\system32\w32time.dl​l
 19:26:35.0563 4376  W32Time - ok
 19:26:35.0629 4376  [ 4E9440F4F152A7B944CB1663D3935A​3E ] WacomPen        C:\windows\system32\drivers\wa​compen.sys
 19:26:35.0718 4376  WacomPen - ok
 19:26:35.0764 4376  [ 356AFD78A6ED4457169241AC396523​0C ] WANARP          C:\windows\system32\DRIVERS\wa​narp.sys
 19:26:50.0493 4376  WANARP - ok
 19:27:19.0908 4376  [ 356AFD78A6ED4457169241AC396523​0C ] Wanarpv6        C:\windows\system32\DRIVERS\wa​narp.sys
 19:27:19.0913 4376  Wanarpv6 - ok
 19:28:49.0125 4376  [ 3CEC96DE223E49EAAE3651FCF8FAEA​6C ] WatAdminSvc     C:\windows\system32\Wat\WatAdm​inSvc.exe
 19:28:49.0219 4376  WatAdminSvc - ok
 19:28:49.0372 4376  [ 78F4E7F5C56CB9716238EB57DA4B6A​75 ] wbengine        C:\windows\system32\wbengine.e​xe
 19:28:49.0953 4376  wbengine - ok
 19:28:50.0034 4376  [ 3AA101E8EDAB2DB4131333F4325C76​A3 ] WbioSrvc        C:\windows\System32\wbiosrvc.d​ll
 19:28:50.0141 4376  WbioSrvc - ok
 19:28:50.0178 4376  [ 7368A2AFD46E5A4481D1DE9D14848E​DD ] wcncsvc         C:\windows\System32\wcncsvc.dl​l
 19:28:50.0310 4376  wcncsvc - ok
 19:28:50.0342 4376  [ 20F7441334B18CEE52027661DF4A61​29 ] WcsPlugInService C:\windows\System32\WcsPlugInS​ervice.dll
 19:28:50.0448 4376  WcsPlugInService - ok
 19:28:50.0598 4376  [ 72889E16FF12BA0F235467D6091B17​DC ] Wd              C:\windows\system32\drivers\wd​.sys
 19:28:50.0621 4376  Wd - ok
 19:28:50.0676 4376  [ 442783E2CB0DA19873B7A63833FF4C​B4 ] Wdf01000        C:\windows\system32\drivers\Wd​f01000.sys
 19:28:50.0721 4376  Wdf01000 - ok
 19:28:50.0773 4376  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiServiceHost  C:\windows\system32\wdi.dll
 19:28:50.0778 4376  WdiServiceHost - ok
 19:28:50.0806 4376  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiSystemHost   C:\windows\system32\wdi.dll
 19:28:50.0811 4376  WdiSystemHost - ok
 19:28:50.0856 4376  [ 3DB6D04E1C64272F8B14EB8BC46162​80 ] WebClient       C:\windows\System32\webclnt.dl​l
 19:28:50.0960 4376  WebClient - ok
 19:28:51.0010 4376  [ C749025A679C5103E575E3B48E092C​43 ] Wecsvc          C:\windows\system32\wecsvc.dll
 19:28:51.0082 4376  Wecsvc - ok
 19:28:51.0114 4376  [ 7E591867422DC788B9E5BD337A669A​08 ] wercplsupport   C:\windows\System32\wercplsupp​ort.dll
 19:28:51.0180 4376  wercplsupport - ok
 19:28:51.0219 4376  [ 6D137963730144698CBD10F202E9F2​51 ] WerSvc          C:\windows\System32\WerSvc.dll
 19:28:51.0225 4376  WerSvc - ok
 19:28:51.0260 4376  [ 611B23304BF067451A9FDEE01FBDD7​25 ] WfpLwf          C:\windows\system32\DRIVERS\wf​plwf.sys
 19:28:51.0285 4376  WfpLwf - ok
 19:28:51.0333 4376  [ 05ECAEC3E4529A7153B3136CEB49F0​EC ] WIMMount        C:\windows\system32\drivers\wi​mmount.sys
 19:28:51.0336 4376  WIMMount - ok
 19:28:51.0383 4376  WinDefend - ok
 19:28:51.0414 4376  WinHttpAutoProxySvc - ok
 19:28:51.0504 4376  [ 19B07E7E8915D701225DA41CB38773​06 ] Winmgmt         C:\windows\system32\wbem\WMIsv​c.dll
 19:28:51.0510 4376  Winmgmt - ok
 19:28:51.0594 4376  [ BCB1310604AA415C4508708975B393​1E ] WinRM           C:\windows\system32\WsmSvc.dl


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/04/2013 à 19:50:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: council_of_ship

 arrives tu a faire un malwarebytes maintenant  ;)

 ps si tu as spybot désinstalle obsolète ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2013 à 17:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lorsque je suis en mode sans échec malwarebytes se lance et scanne : il fait ca depuis que je l'ai lancé hier soir et m'a trouvé six objects détecter, sans pour autant avoir fini son scan...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2013 à 19:01:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  tu les vois dans l'onglet rapport log
 si oui copies les ou fais une capture ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2013 à 16:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas l'impression de pouvoir y accéder tant que le scan n'a pas fini (le scan n'a toujours pas fini).

council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2013 à 18:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suite à une coupure de courant prolongée, le pc s'est arrêté et j'ai perdu la progression de plus de 24h du scan.

 Du coup j'ai lancé un quick scan:
 



Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Database version: v2013.04.08.07

 Windows 7 Service Pack 1 x64 NTFS (Safe Mode)
 Internet Explorer 9.0.8112.16421
 B_ASUS :: B_ASUS-PC [administrator]

 30/04/2013 14:48:19
 MBAM-log-2013-04-30 (18-36-48).txt

 Scan type: Quick scan
 Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
 Scan options disabled: P2P
 Objects scanned: 217384
 Time elapsed: 3 hour(s), 41 minute(s), 59 second(s)

 Memory Processes Detected: 0
 (No malicious items detected)

 Memory Modules Detected: 0
 (No malicious items detected)

 Registry Keys Detected: 0
 (No malicious items detected)

 Registry Values Detected: 1
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs|Tabs (Trojan.StartPage) -> Data: http://u-search.net/?a=1&e=1 -> No action taken.

 Registry Data Items Detected: 0
 (No malicious items detected)

 Folders Detected: 0
 (No malicious items detected)

 Files Detected: 0
 (No malicious items detected)

 (end)
 


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/05/2013 à 08:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Registry Values Detected: 1
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\AboutURLs|Tabs (Trojan.StartPage) -> Data: http://u-search.net/?a=1&e=1 -> No action taken.




 pour le supprimer il faut cocher la case et supprimer la sélection ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2013 à 10:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait supprimer la sélection, mais ca n'a pas eu d'effet sur le pc qui rame encore et encore...
 Est-ce que si je formate la partition qui contient Windows, je peux retrouver un pc plus véloce et qui ne rame plus?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/05/2013 à 14:30:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: les infections s'en prennent au système donc Windows

 si tu souhaites formater c'est ton droit et ton pc

 attention qu'il n'y ait pas de pqrecovery  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2013 à 19:49:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense formater a part si vous me proposez une solution intermédiaire ?  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/05/2013 à 20:25:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: un helper n'aime pas perdre un sujet

 maintenant si toi tu retrouves un pc fonctionnel ok

 tiens moi au courant çà sera sympa  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
council_of_ship
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2013 à 20:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben moi aussi ça m'embête de formater mon pc, surtout que je ne l'ai jamais fait. Mais étant donné que malwarebytes mets des jours voire une semaine pour finaliser un scan complet, et que je trouve pas d'autres solutions, je vois que ça :/  

 Page :
1

Aller à :
 

Sujets relatifs
Ralentissement de l'ordinateur par virus RESOLU - ralentissement et pages porno
gros ralentissement pc et bug en tout genre Ralentissement anormal de mon ordinateur
ralentissement du PC  
Plus de sujets relatifs à : Ralentissement anormal PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[ résolue ] Problème yield manager 13
Memoire physique élevée [résolu] 10
Lecteur CD: E:\ Application introuvable [résolu] 7
ARG !! find 22 sur mon beau PC tout neuf (RESOLU) 45
cheval de troie 1