Sujet Précédent Sujet Suivant

Virus Gendarmerie Nationale ... Besoin d'aide

Résolu/Fermé
Thib - 30 mars 2012 à 17:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2012 à 15:15
Bonjour,
J'ai attrapé ce fameux virus du moment, apres avoir lus les post sur le forum j'ai essayé plusieurs solutions mais qui ont rien données:

- J'ai essayer de lancer mon ordinateur en mode sans échec avec prise en charge du réseau, j'ai lancé une recherche scan avec Malwayrebytes ( rapide et complet ) mais il ne trouve rien

- J'ai essayé de faire les manip dans l'invite des commandes suivantes:
Taper "regedit" puis dans "HKEY_LOCAL_MACHINESoftWareMicrosoftWindows NTCurrentVersionWinlogon" changer dans Shell explorer.exe en iexplore.exe relancer l'odrinateur en mode normal pour avoir accès a internet mais ca ne marche pas

et aussi l'autre méthode:
taper :
cd %windir%
cd system32
cd restore
rstrui.exe

Mais quand je selectionne Restauration du système ne ne peut pas sélectionner une date antérieure car " Aucun point de restauration n'a été créé sur le disque système de l'ordinateur. Pour créer un point de restauration, ouvrez la Protection du systeme "
Mais je ne trouve pas dedans ou créer ces points de restauration ...

Pouvez vous m'aider car je ne sais plus quoi faire ? Merci Beaucoup


15 réponses

Réponse 1 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
30 mars 2012 à 17:50
Salut,


Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

2
Réponse 2 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
30 mars 2012 à 18:08
Non laisse tomber, j'avais mal lu.
Si tu as accès au mode sans échec, fais ça :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
1
Réponse 3 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 00:10
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
F3 - HKU\S-1-5-21-1863673072-3944993649-247457021-1000 WinNT: Load - (C:\Users\Thibault\LOCALS~1\Temp\mspsrgegk.pif) - C:\Users\Thibault\LOCALS~1\Temp\mspsrgegk.pif ()
O20 - Winlogon\Notify\mestrim: DllName - (C:\Windows\system32\config\systemprofile\AppData\Local\mestrim.dll) - C:\Windows\System32\config\systemprofile\AppData\Local\mestrim.dll ()
[2011/12/09 19:16:19 | 000,000,000 | ---- | C] () -- C:\Windows\System32\L44iiY76.com.b
[2011/12/09 19:15:04 | 000,000,112 | ---- | C] () -- C:\ProgramData\c0Q4KD.dat
[2011/11/29 22:51:33 | 000,000,000 | ---D | M] -- C:\Users\Thibault\AppData\Roaming\Dyyno
[2012/03/27 19:39:04 | 000,000,000 | ---D | M] -- C:\Users\Thibault\AppData\Roaming\gizza
:files
C:\Windows\tasks\At*.job

* redemarre le pc sous windows et poste le rapport ici


~~


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
1
Réponse 4 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 11:09
ptain zeroaccees :/

La cerise sur le gateau :'(

~~

Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.


puis :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.

puis :

Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 13:56
ok c'est cool.

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.

1
Réponse 6 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 15:04
Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !
1
Réponse 7 / 15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 15:15
:)

bon WE :)

1
Réponse 8 / 15
Thib
30 mars 2012 à 18:05
La manipulation avec OTPLE je la fais dans le Mode sans échec avec prise en charge du réseau ?
0
Réponse 9 / 15
Thib
30 mars 2012 à 18:52
Voici les liens :
http://pjjoint.malekal.com/files.php?id=20120330_d5q711g10i8

http://pjjoint.malekal.com/files.php?id=20120330_5e6m12l11l15
0
Réponse 10 / 15
Thib
31 mars 2012 à 10:21
Voici le rapport de OTL :
========== OTL ==========
C:\Users\Thibault\LOCALS~1\Temp\mspsrgegk.pif moved successfully.
Registry value HKEY_USERS\S-1-5-21-1863673072-3944993649-247457021-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\Thibault\LOCALS~1\Temp\mspsrgegk.pif deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mestrim\ deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\mestrim.dll moved successfully.
C:\Windows\System32\L44iiY76.com.b moved successfully.
C:\ProgramData\c0Q4KD.dat moved successfully.
C:\Users\Thibault\AppData\Roaming\Dyyno folder moved successfully.
C:\Users\Thibault\AppData\Roaming\gizza folder moved successfully.
========== FILES ==========
C:\Windows\tasks\At1.job moved successfully.
C:\Windows\tasks\At10.job moved successfully.
C:\Windows\tasks\At11.job moved successfully.
C:\Windows\tasks\At12.job moved successfully.
C:\Windows\tasks\At13.job moved successfully.
C:\Windows\tasks\At14.job moved successfully.
C:\Windows\tasks\At15.job moved successfully.
C:\Windows\tasks\At16.job moved successfully.
C:\Windows\tasks\At17.job moved successfully.
C:\Windows\tasks\At18.job moved successfully.
C:\Windows\tasks\At19.job moved successfully.
C:\Windows\tasks\At2.job moved successfully.
C:\Windows\tasks\At20.job moved successfully.
C:\Windows\tasks\At21.job moved successfully.
C:\Windows\tasks\At22.job moved successfully.
C:\Windows\tasks\At23.job moved successfully.
C:\Windows\tasks\At24.job moved successfully.
C:\Windows\tasks\At25.job moved successfully.
C:\Windows\tasks\At26.job moved successfully.
C:\Windows\tasks\At27.job moved successfully.
C:\Windows\tasks\At28.job moved successfully.
C:\Windows\tasks\At29.job moved successfully.
C:\Windows\tasks\At3.job moved successfully.
C:\Windows\tasks\At30.job moved successfully.
C:\Windows\tasks\At31.job moved successfully.
C:\Windows\tasks\At32.job moved successfully.
C:\Windows\tasks\At33.job moved successfully.
C:\Windows\tasks\At34.job moved successfully.
C:\Windows\tasks\At35.job moved successfully.
C:\Windows\tasks\At36.job moved successfully.
C:\Windows\tasks\At37.job moved successfully.
C:\Windows\tasks\At38.job moved successfully.
C:\Windows\tasks\At39.job moved successfully.
C:\Windows\tasks\At4.job moved successfully.
C:\Windows\tasks\At40.job moved successfully.
C:\Windows\tasks\At41.job moved successfully.
C:\Windows\tasks\At42.job moved successfully.
C:\Windows\tasks\At43.job moved successfully.
C:\Windows\tasks\At44.job moved successfully.
C:\Windows\tasks\At45.job moved successfully.
C:\Windows\tasks\At46.job moved successfully.
C:\Windows\tasks\At47.job moved successfully.
C:\Windows\tasks\At48.job moved successfully.
C:\Windows\tasks\At5.job moved successfully.
C:\Windows\tasks\At6.job moved successfully.
C:\Windows\tasks\At7.job moved successfully.
C:\Windows\tasks\At8.job moved successfully.
C:\Windows\tasks\At9.job moved successfully.

OTL by OldTimer - Version 3.2.39.2 log created on 03312012_102006
0
Réponse 11 / 15
Thib
31 mars 2012 à 10:51
Et voici le rapport après la suppression de 70 éléments détectés... :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.31.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Thibault :: PC-DE-THIBAULT [administrateur]

Protection: Activé

31/03/2012 10:28:08
mbam-log-2012-03-31 (10-28-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 194363
Temps écoulé: 19 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Windows\System32\deltafw.dll (RootKit.0Access.H) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 69
C:\Windows\System32\deltafw.dll (RootKit.0Access.H) -> Suppression au redémarrage.
C:\Windows\System32\acdpowerservice.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\emu10k.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\procexp100.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\sr_watchdog.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ssoftservice.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\AFGSp50.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\alertmanager.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\alim1541.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\apache2.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\AtcL002.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\avg7updsvc.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\cccredmgr.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\cicssfs.scmmc223.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\cpqalert.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CTEDSPSY.DLL.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\cxusb.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\dcstor32.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ehstart.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\flutilssvc.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\GT680x.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\hf30service.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iaimfp1.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iAimFP7.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\iastor.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\icraplus.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\isdrv120.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\issimon.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\JiaoIO.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\klif.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\kraidsvc.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\kservice.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\lbtserv.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\licensemanagersocket.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\mdc8021x.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\npkcmsvc.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ntpr_nic_service2.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\nwdls.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\NxFsMon.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\OracleOraHome92ClientCache.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\pctfw1.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\PDExchange.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\PID_08A0.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\PolarUSB.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\PTproct.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\pxfhmdfl.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\rasacd.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\rdpdr.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\regdefend.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\regsrvc.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\rkhdrv31.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\s24eventmonitor.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\s616bus.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\SenFiltService.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ser2plms.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\servicelayer.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\smbios.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\snmptrapdservice.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\TClass2k.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\tfsnboio.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\thinkpadmodemservice.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\tpkd.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\us30service.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\USBDongle.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\vc8secs.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\W700obex.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\XilinxPC4Driver.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\z800mgmt.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\ziptoa.dll (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 15
Thib
31 mars 2012 à 12:47
Voici le rapport de TDSSKiller :
12:44:49.0537 5240 TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
12:44:49.0733 5240 ============================================================
12:44:49.0734 5240 Current date / time: 2012/03/31 12:44:49.0733
12:44:49.0734 5240 SystemInfo:
12:44:49.0734 5240
12:44:49.0734 5240 OS Version: 6.0.6001 ServicePack: 1.0
12:44:49.0734 5240 Product type: Workstation
12:44:49.0736 5240 ComputerName: PC-DE-THIBAULT
12:44:49.0736 5240 UserName: Thibault
12:44:49.0736 5240 Windows directory: C:\Windows
12:44:49.0737 5240 System windows directory: C:\Windows
12:44:49.0737 5240 Processor architecture: Intel x86
12:44:49.0737 5240 Number of processors: 2
12:44:49.0737 5240 Page size: 0x1000
12:44:49.0737 5240 Boot type: Normal boot
12:44:49.0737 5240 ============================================================
12:44:51.0430 5240 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:44:51.0433 5240 \Device\Harddisk0\DR0:
12:44:51.0433 5240 MBR used
12:44:51.0433 5240 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x23EFB800
12:44:51.0433 5240 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x23EFC000, BlocksNum 0x1531000
12:44:51.0552 5240 Initialize success
12:44:51.0552 5240 ============================================================
12:44:54.0374 0864 ============================================================
12:44:54.0374 0864 Scan started
12:44:54.0374 0864 Mode: Manual;
12:44:54.0374 0864 ============================================================
12:44:56.0511 0864 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
12:44:56.0513 0864 Accelerometer - ok
12:44:56.0572 0864 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
12:44:56.0575 0864 ACPI - ok
12:44:56.0986 0864 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
12:44:56.0990 0864 adp94xx - ok
12:44:57.0076 0864 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
12:44:57.0080 0864 adpahci - ok
12:44:57.0163 0864 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
12:44:57.0164 0864 adpu160m - ok
12:44:57.0204 0864 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
12:44:57.0205 0864 adpu320 - ok
12:44:57.0361 0864 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
12:44:57.0362 0864 AeLookupSvc - ok
12:44:57.0540 0864 AESTFilters (3b1b2ee9df189f6bbb080bf393d1b2ee) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
12:44:57.0566 0864 AESTFilters - ok
12:44:57.0842 0864 AFD (48eb99503533c27ac6135648e5474457) C:\Windows\system32\drivers\afd.sys
12:44:57.0894 0864 AFD - ok
12:44:57.0994 0864 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
12:44:57.0995 0864 agp440 - ok
12:44:58.0082 0864 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
12:44:58.0083 0864 aic78xx - ok
12:44:58.0120 0864 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
12:44:58.0121 0864 ALG - ok
12:44:58.0477 0864 aliide (3d76fda1a10acc3dc84728f55c29b6d4) C:\Windows\system32\drivers\aliide.sys
12:44:58.0478 0864 aliide - ok
12:44:58.0558 0864 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
12:44:58.0559 0864 amdagp - ok
12:44:58.0888 0864 amdide (5b92e7839f5a1fbc1b39de67758ad6f8) C:\Windows\system32\drivers\amdide.sys
12:44:58.0889 0864 amdide - ok
12:44:59.0078 0864 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
12:44:59.0080 0864 AmdK7 - ok
12:44:59.0304 0864 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
12:44:59.0305 0864 AmdK8 - ok
12:44:59.0440 0864 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
12:44:59.0441 0864 Appinfo - ok
12:44:59.0673 0864 Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
12:44:59.0686 0864 Apple Mobile Device - ok
12:45:00.0041 0864 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
12:45:00.0083 0864 arc - ok
12:45:00.0332 0864 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
12:45:00.0333 0864 arcsas - ok
12:45:00.0531 0864 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:45:00.0532 0864 aspnet_state - ok
12:45:00.0640 0864 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
12:45:00.0642 0864 AsyncMac - ok
12:45:00.0705 0864 atapi (66a1a71d66c5235a31c16f30147e7af6) C:\Windows\system32\drivers\atapi.sys
12:45:00.0706 0864 atapi - ok
12:45:00.0821 0864 athr (02d34ac487df3da4e3f01874e61eb619) C:\Windows\system32\DRIVERS\athr.sys
12:45:00.0855 0864 athr - ok
12:45:00.0962 0864 Ati External Event Utility (d4762639ff9095bbbc69f4ecd4c0861b) C:\Windows\system32\Ati2evxx.exe
12:45:00.0993 0864 Ati External Event Utility - ok
12:45:01.0303 0864 atikmdag (dea99f7c76206aebdc0e390b0a1336c6) C:\Windows\system32\DRIVERS\atikmdag.sys
12:45:01.0957 0864 atikmdag - ok
12:45:02.0049 0864 AtiPcie (5a1465ad2e7c1bc39cda12a355329096) C:\Windows\system32\DRIVERS\AtiPcie.sys
12:45:02.0050 0864 AtiPcie - ok
12:45:02.0127 0864 AudioEndpointBuilder (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll
12:45:02.0131 0864 AudioEndpointBuilder - ok
12:45:02.0208 0864 Audiosrv (42076e29aafa0830a2c5d4e310f58dd1) C:\Windows\System32\Audiosrv.dll
12:45:02.0216 0864 Audiosrv - ok
12:45:02.0347 0864 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
12:45:02.0348 0864 Beep - ok
12:45:02.0490 0864 BITS (02ed7b4dbc2a3232a389106da7515c3d) C:\Windows\System32\qmgr.dll
12:45:02.0498 0864 BITS - ok
12:45:02.0725 0864 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
12:45:02.0726 0864 blbdrive - ok
12:45:02.0875 0864 Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Program Files\Bonjour\mDNSResponder.exe
12:45:02.0900 0864 Bonjour Service - ok
12:45:03.0050 0864 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
12:45:03.0074 0864 bowser - ok
12:45:03.0202 0864 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
12:45:03.0202 0864 BrFiltLo - ok
12:45:03.0415 0864 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
12:45:03.0416 0864 BrFiltUp - ok
12:45:03.0569 0864 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
12:45:03.0578 0864 Browser - ok
12:45:03.0692 0864 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
12:45:03.0693 0864 Brserid - ok
12:45:04.0010 0864 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
12:45:04.0011 0864 BrSerWdm - ok
12:45:04.0104 0864 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
12:45:04.0104 0864 BrUsbMdm - ok
12:45:04.0205 0864 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
12:45:04.0206 0864 BrUsbSer - ok
12:45:04.0338 0864 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
12:45:04.0339 0864 BTHMODEM - ok
12:45:04.0412 0864 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
12:45:04.0415 0864 cdfs - ok
12:45:04.0633 0864 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
12:45:04.0640 0864 cdrom - ok
12:45:04.0746 0864 CertPropSvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
12:45:04.0747 0864 CertPropSvc - ok
12:45:04.0839 0864 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys
12:45:04.0841 0864 circlass - ok
12:45:04.0926 0864 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
12:45:04.0934 0864 CLFS - ok
12:45:05.0019 0864 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:45:05.0020 0864 clr_optimization_v2.0.50727_32 - ok
12:45:05.0159 0864 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:45:05.0162 0864 clr_optimization_v4.0.30319_32 - ok
12:45:05.0285 0864 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
12:45:05.0286 0864 CmBatt - ok
12:45:05.0380 0864 cmdide (d36372a6ea6805efbe8884d10772313f) C:\Windows\system32\drivers\cmdide.sys
12:45:05.0381 0864 cmdide - ok
12:45:05.0454 0864 CoachAud - ok
12:45:05.0584 0864 Com4QLBEx (12e94e225bd7b05a2bccd5c0b841e921) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
12:45:05.0590 0864 Com4QLBEx - ok
12:45:05.0677 0864 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
12:45:05.0678 0864 Compbatt - ok
12:45:05.0754 0864 COMSysApp - ok
12:45:05.0845 0864 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
12:45:05.0846 0864 crcdisk - ok
12:45:05.0991 0864 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
12:45:05.0992 0864 Crusoe - ok
12:45:06.0120 0864 CryptSvc (6de363f9f99334514c46aec02d3e3678) C:\Windows\system32\cryptsvc.dll
12:45:06.0122 0864 CryptSvc - ok
12:45:06.0327 0864 DcomLaunch (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
12:45:06.0334 0864 DcomLaunch - ok
12:45:06.0681 0864 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
12:45:06.0691 0864 DfsC - ok
12:45:07.0195 0864 DFSR (fa3463f25f9cc9c3bcf1e7912feff099) C:\Windows\system32\DFSR.exe
12:45:07.0362 0864 DFSR - ok
12:45:07.0500 0864 Dhcp (43a988a9c10333476cb5fb667cbd629d) C:\Windows\System32\dhcpcsvc.dll
12:45:07.0512 0864 Dhcp - ok
12:45:07.0577 0864 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
12:45:07.0578 0864 disk - ok
12:45:07.0692 0864 Dnscache (4805d9a6d281c7a7defd9094dec6af7d) C:\Windows\System32\dnsrslvr.dll
12:45:07.0694 0864 Dnscache - ok
12:45:07.0763 0864 dot3svc (5af620a08c614e24206b79e8153cf1a8) C:\Windows\System32\dot3svc.dll
12:45:07.0768 0864 dot3svc - ok
12:45:07.0821 0864 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
12:45:07.0823 0864 DPS - ok
12:45:07.0939 0864 drmkaud (a261867e0862be565bc1f86d387c0805) C:\Windows\system32\drivers\drmkaud.sys
12:45:07.0940 0864 drmkaud - ok
12:45:08.0060 0864 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
12:45:08.0085 0864 DXGKrnl - ok
12:45:08.0298 0864 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
12:45:08.0299 0864 E1G60 - ok
12:45:08.0387 0864 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
12:45:08.0389 0864 EapHost - ok
12:45:08.0497 0864 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
12:45:08.0499 0864 Ecache - ok
12:45:08.0662 0864 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
12:45:08.0695 0864 ehRecvr - ok
12:45:08.0720 0864 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
12:45:08.0723 0864 ehSched - ok
12:45:08.0734 0864 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
12:45:08.0735 0864 ehstart - ok
12:45:08.0910 0864 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
12:45:08.0913 0864 elxstor - ok
12:45:09.0107 0864 EMDMgmt (70b1a86df0c8ead17d2bc332edae2c7c) C:\Windows\system32\emdmgmt.dll
12:45:09.0124 0864 EMDMgmt - ok
12:45:09.0280 0864 enecir (004b2ea6cc2598ec5f0552e43ce29cef) C:\Windows\system32\DRIVERS\enecir.sys
12:45:09.0283 0864 enecir - ok
12:45:09.0390 0864 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
12:45:09.0390 0864 ErrDev - ok
12:45:09.0497 0864 EventSystem (3cb3343d720168b575133a0a20dc2465) C:\Windows\system32\es.dll
12:45:09.0504 0864 EventSystem - ok
12:45:09.0600 0864 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
12:45:09.0622 0864 exfat - ok
12:45:09.0673 0864 ezSharedSvc (42f721c52eef2d6df9372a53813a83ef) C:\Windows\System32\ezsvc7.dll
12:45:09.0707 0864 ezSharedSvc - ok
12:45:09.0843 0864 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
12:45:09.0848 0864 fastfat - ok
12:45:09.0886 0864 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
12:45:09.0886 0864 fdc - ok
12:45:10.0023 0864 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
12:45:10.0038 0864 fdPHost - ok
12:45:10.0111 0864 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
12:45:10.0113 0864 FDResPub - ok
12:45:10.0203 0864 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
12:45:10.0204 0864 FileInfo - ok
12:45:10.0371 0864 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
12:45:10.0371 0864 Filetrace - ok
12:45:10.0559 0864 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
12:45:10.0560 0864 flpydisk - ok
12:45:10.0693 0864 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
12:45:10.0699 0864 FltMgr - ok
12:45:10.0782 0864 FontCache3.0.0.0 (c9be08664611ddaf98e2331e9288b00b) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:45:10.0783 0864 FontCache3.0.0.0 - ok
12:45:10.0972 0864 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
12:45:10.0981 0864 Fs_Rec - ok
12:45:11.0051 0864 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
12:45:11.0052 0864 gagp30kx - ok
12:45:11.0161 0864 GameConsoleService (617dc2877015270914ca3c03873560d5) C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
12:45:11.0163 0864 GameConsoleService - ok
12:45:11.0325 0864 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:45:11.0333 0864 GEARAspiWDM - ok
12:45:11.0458 0864 gpsvc (d9f1113d9401185245573350712f92fc) C:\Windows\System32\gpsvc.dll
12:45:11.0491 0864 gpsvc - ok
12:45:11.0728 0864 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
12:45:11.0747 0864 gupdate - ok
12:45:11.0828 0864 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
12:45:11.0829 0864 gupdatem - ok
12:45:11.0966 0864 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
12:45:11.0984 0864 HdAudAddService - ok
12:45:12.0067 0864 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
12:45:12.0068 0864 HDAudBus - ok
12:45:12.0343 0864 helpsvc - ok
12:45:12.0453 0864 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
12:45:12.0454 0864 HidBth - ok
12:45:12.0545 0864 HidIr (5a87127718873bd7f3bd7ac42b951d8e) C:\Windows\system32\DRIVERS\hidir.sys
12:45:12.0560 0864 HidIr - ok
12:45:12.0614 0864 hidserv (8fa640195279ace21bea91396a0054fc) C:\Windows\system32\hidserv.dll
12:45:12.0626 0864 hidserv - ok
12:45:12.0786 0864 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\Windows\system32\DRIVERS\hidusb.sys
12:45:12.0787 0864 HidUsb - ok
12:45:12.0986 0864 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
12:45:13.0007 0864 hkmsvc - ok
12:45:13.0109 0864 HP Health Check Service (a19b0bb5a7eb6df2dd4a0711d36955ee) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
12:45:13.0111 0864 HP Health Check Service - ok
12:45:13.0184 0864 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
12:45:13.0186 0864 HpCISSs - ok
12:45:13.0234 0864 hpdskflt (24f3f496c18efc234777723a67a85f81) C:\Windows\system32\DRIVERS\hpdskflt.sys
12:45:13.0235 0864 hpdskflt - ok
12:45:13.0414 0864 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
12:45:13.0424 0864 HpqKbFiltr - ok
12:45:13.0496 0864 hpqwmiex (188ff0adf66768d53ad94f43972e1e9a) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
12:45:13.0502 0864 hpqwmiex - ok
12:45:13.0576 0864 hpsrv (6d0ac28c5bd8d8495f83f5929a45e559) C:\Windows\system32\Hpservice.exe
12:45:13.0578 0864 hpsrv - ok
12:45:13.0744 0864 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
12:45:13.0775 0864 HTTP - ok
12:45:13.0893 0864 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
12:45:13.0894 0864 i2omp - ok
12:45:14.0313 0864 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
12:45:14.0317 0864 i8042prt - ok
12:45:14.0431 0864 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
12:45:14.0433 0864 iaStorV - ok
12:45:14.0529 0864 idsvc (7b630acaed64fef0c3e1cf255cb56686) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:45:14.0562 0864 idsvc - ok
12:45:14.0653 0864 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
12:45:14.0654 0864 iirsp - ok
12:45:14.0822 0864 IKEEXT (a3bc480a2bf8aa8e4dabd2d5dce0afac) C:\Windows\System32\ikeext.dll
12:45:14.0847 0864 IKEEXT - ok
12:45:14.0918 0864 intelide (dd512a049bd7b4bce8a83554c5eff2c1) C:\Windows\system32\drivers\intelide.sys
12:45:14.0919 0864 intelide - ok
12:45:15.0008 0864 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
12:45:15.0010 0864 intelppm - ok
12:45:15.0110 0864 ipahelper.exe - ok
12:45:15.0201 0864 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
12:45:15.0207 0864 IPBusEnum - ok
12:45:15.0312 0864 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:45:15.0313 0864 IpFilterDriver - ok
12:45:15.0352 0864 IpInIp - ok
12:45:15.0399 0864 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
12:45:15.0404 0864 IPMIDRV - ok
12:45:15.0478 0864 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
12:45:15.0482 0864 IPNAT - ok
12:45:15.0588 0864 iPod Service (e8e568ea584973dfd99aac7d00a16287) C:\Program Files\iPod\bin\iPodService.exe
12:45:15.0611 0864 iPod Service - ok
12:45:15.0755 0864 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
12:45:15.0757 0864 IRENUM - ok
12:45:15.0800 0864 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
12:45:15.0802 0864 isapnp - ok
12:45:16.0118 0864 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
12:45:16.0122 0864 iScsiPrt - ok
12:45:16.0170 0864 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
12:45:16.0172 0864 iteatapi - ok
12:45:16.0416 0864 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
12:45:16.0446 0864 iteraid - ok
12:45:16.0590 0864 JMCR (4020a60f888eaab17865a0dd2422e8d0) C:\Windows\system32\DRIVERS\jmcr.sys
12:45:16.0591 0864 JMCR - ok
12:45:16.0764 0864 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:45:16.0790 0864 kbdclass - ok
12:45:16.0976 0864 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
12:45:16.0978 0864 kbdhid - ok
12:45:17.0016 0864 KeyIso (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
12:45:17.0018 0864 KeyIso - ok
12:45:17.0116 0864 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
12:45:17.0139 0864 KSecDD - ok
12:45:17.0303 0864 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
12:45:17.0325 0864 KtmRm - ok
12:45:17.0414 0864 LanmanServer (1925e63c91cf1610ae41bfd539062079) C:\Windows\system32\srvsvc.dll
12:45:17.0421 0864 LanmanServer - ok
12:45:17.0515 0864 LanmanWorkstation (2ae2e1628c5d3f1c0a46a67c9fa1df15) C:\Windows\System32\wkssvc.dll
12:45:17.0522 0864 LanmanWorkstation - ok
12:45:17.0581 0864 LightScribeService (abf90fc5a127f481219b873c1b8dfc1c) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
12:45:17.0584 0864 LightScribeService - ok
12:45:17.0704 0864 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
12:45:17.0715 0864 lltdio - ok
12:45:17.0833 0864 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
12:45:17.0836 0864 lltdsvc - ok
12:45:17.0972 0864 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
12:45:17.0977 0864 lmhosts - ok
12:45:18.0102 0864 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
12:45:18.0106 0864 LSI_FC - ok
12:45:18.0146 0864 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
12:45:18.0149 0864 LSI_SAS - ok
12:45:18.0244 0864 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
12:45:18.0253 0864 LSI_SCSI - ok
12:45:18.0366 0864 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
12:45:18.0378 0864 luafv - ok
12:45:18.0464 0864 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
12:45:18.0467 0864 MBAMProtector - ok
12:45:18.0572 0864 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
12:45:18.0597 0864 MBAMService - ok
12:45:18.0743 0864 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
12:45:18.0746 0864 Mcx2Svc - ok
12:45:18.0903 0864 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
12:45:18.0906 0864 megasas - ok
12:45:19.0106 0864 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
12:45:19.0128 0864 MegaSR - ok
12:45:19.0203 0864 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
12:45:19.0206 0864 MMCSS - ok
12:45:19.0355 0864 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
12:45:19.0385 0864 Modem - ok
12:45:19.0706 0864 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
12:45:19.0707 0864 monitor - ok
12:45:19.0837 0864 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
12:45:19.0839 0864 mouclass - ok
12:45:19.0988 0864 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
12:45:19.0990 0864 mouhid - ok
12:45:20.0031 0864 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
12:45:20.0033 0864 MountMgr - ok
12:45:20.0129 0864 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
12:45:20.0143 0864 mpio - ok
12:45:20.0222 0864 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
12:45:20.0225 0864 mpsdrv - ok
12:45:20.0281 0864 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
12:45:20.0288 0864 Mraid35x - ok
12:45:20.0343 0864 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
12:45:20.0346 0864 MRxDAV - ok
12:45:20.0452 0864 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:45:20.0472 0864 mrxsmb - ok
12:45:20.0597 0864 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:45:20.0645 0864 mrxsmb10 - ok
12:45:20.0749 0864 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:45:20.0769 0864 mrxsmb20 - ok
12:45:20.0843 0864 msahci (0339dbd6db154e70b1866ed80a3ac13f) C:\Windows\system32\drivers\msahci.sys
12:45:20.0846 0864 msahci - ok
12:45:21.0051 0864 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
12:45:21.0056 0864 msdsm - ok
12:45:21.0204 0864 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
12:45:21.0207 0864 MSDTC - ok
12:45:21.0298 0864 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
12:45:21.0300 0864 Msfs - ok
12:45:21.0377 0864 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
12:45:21.0379 0864 msisadrv - ok
12:45:21.0446 0864 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
12:45:21.0472 0864 MSiSCSI - ok
12:45:21.0521 0864 msiserver - ok
12:45:21.0686 0864 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
12:45:21.0688 0864 MSKSSRV - ok
12:45:21.0799 0864 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
12:45:21.0800 0864 MSPCLOCK - ok
12:45:21.0977 0864 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
12:45:21.0979 0864 MSPQM - ok
12:45:22.0053 0864 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
12:45:22.0071 0864 MsRPC - ok
12:45:22.0147 0864 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
12:45:22.0148 0864 mssmbios - ok
12:45:22.0272 0864 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
12:45:22.0298 0864 MSTEE - ok
12:45:22.0427 0864 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
12:45:22.0429 0864 Mup - ok
12:45:22.0514 0864 napagent (c43b25863fbd65b6d2a142af3ae320ca) C:\Windows\system32\qagentRT.dll
12:45:22.0528 0864 napagent - ok
12:45:22.0743 0864 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
12:45:22.0763 0864 NativeWifiP - ok
12:45:22.0995 0864 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
12:45:23.0001 0864 NDIS - ok
12:45:23.0136 0864 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
12:45:23.0137 0864 NdisTapi - ok
12:45:23.0252 0864 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
12:45:23.0256 0864 Ndisuio - ok
12:45:23.0455 0864 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
12:45:23.0464 0864 NdisWan - ok
12:45:23.0565 0864 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
12:45:23.0582 0864 NDProxy - ok
12:45:23.0706 0864 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
12:45:23.0721 0864 NetBIOS - ok
12:45:23.0811 0864 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
12:45:23.0815 0864 netbt - ok
12:45:23.0916 0864 Netlogon (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
12:45:23.0918 0864 Netlogon - ok
12:45:24.0029 0864 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
12:45:24.0076 0864 Netman - ok
12:45:24.0373 0864 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:45:24.0374 0864 NetMsmqActivator - ok
12:45:24.0394 0864 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:45:24.0396 0864 NetPipeActivator - ok
12:45:24.0522 0864 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
12:45:24.0533 0864 netprofm - ok
12:45:24.0696 0864 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:45:24.0698 0864 NetTcpActivator - ok
12:45:24.0708 0864 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:45:24.0709 0864 NetTcpPortSharing - ok
12:45:24.0982 0864 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
12:45:25.0001 0864 NETw3v32 - ok
12:45:25.0138 0864 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
12:45:25.0151 0864 nfrd960 - ok
12:45:25.0193 0864 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
12:45:25.0197 0864 NlaSvc - ok
12:45:25.0339 0864 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
12:45:25.0349 0864 Npfs - ok
12:45:25.0440 0864 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
12:45:25.0442 0864 nsi - ok
12:45:25.0518 0864 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
12:45:25.0519 0864 nsiproxy - ok
12:45:25.0601 0864 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
12:45:25.0635 0864 Ntfs - ok
12:45:25.0673 0864 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
12:45:25.0675 0864 ntrigdigi - ok
12:45:25.0736 0864 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
12:45:25.0737 0864 Null - ok
12:45:25.0786 0864 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
12:45:25.0790 0864 nvraid - ok
12:45:25.0824 0864 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
12:45:25.0827 0864 nvstor - ok
12:45:25.0891 0864 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
12:45:25.0894 0864 nv_agp - ok
12:45:25.0944 0864 NwlnkFlt - ok
12:45:25.0979 0864 NwlnkFwd - ok
12:45:26.0069 0864 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:45:26.0103 0864 odserv - ok
12:45:26.0207 0864 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
12:45:26.0210 0864 ohci1394 - ok
12:45:26.0278 0864 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:45:26.0279 0864 ose - ok
12:45:26.0332 0864 ovt519 - ok
12:45:26.0410 0864 p2pimsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:45:26.0438 0864 p2pimsvc - ok
12:45:26.0469 0864 p2psvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:45:26.0476 0864 p2psvc - ok
12:45:26.0559 0864 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
12:45:26.0563 0864 Parport - ok
12:45:26.0597 0864 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
12:45:26.0599 0864 partmgr - ok
12:45:26.0691 0864 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
12:45:26.0693 0864 Parvdm - ok
12:45:26.0760 0864 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
12:45:26.0766 0864 PcaSvc - ok
12:45:26.0847 0864 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
12:45:26.0851 0864 pci - ok
12:45:26.0946 0864 pciide (75e6489157dcdeb6a9eb772aaf4a51eb) C:\Windows\system32\drivers\pciide.sys
12:45:26.0948 0864 pciide - ok
12:45:27.0020 0864 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
12:45:27.0029 0864 pcmcia - ok
12:45:27.0201 0864 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
12:45:27.0248 0864 PEAUTH - ok
12:45:27.0565 0864 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
12:45:27.0661 0864 pla - ok
12:45:27.0768 0864 PlugPlay (78f975cb6d18265be6f492edb2d7bc7b) C:\Windows\system32\umpnpmgr.dll
12:45:27.0791 0864 PlugPlay - ok
12:45:27.0960 0864 PNRPAutoReg (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:45:27.0968 0864 PNRPAutoReg - ok
12:45:28.0037 0864 PNRPsvc (5de1a3972fd3112c75eb17bdcf454169) C:\Windows\system32\p2psvc.dll
12:45:28.0045 0864 PNRPsvc - ok
12:45:28.0191 0864 PolicyAgent (47b8f37aa18b74d8c2e1bc1a7a2c8f8a) C:\Windows\System32\ipsecsvc.dll
12:45:28.0247 0864 PolicyAgent - ok
12:45:28.0357 0864 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
12:45:28.0359 0864 PptpMiniport - ok
12:45:28.0458 0864 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\DRIVERS\processr.sys
12:45:28.0460 0864 Processor - ok
12:45:28.0543 0864 ProfSvc (b627e4fc8585e8843c5905d4d3587a90) C:\Windows\system32\profsvc.dll
12:45:28.0553 0864 ProfSvc - ok
12:45:28.0616 0864 ProtectedStorage (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
12:45:28.0627 0864 ProtectedStorage - ok
12:45:28.0740 0864 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
12:45:28.0743 0864 PSched - ok
12:45:29.0388 0864 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
12:45:29.0398 0864 ql2300 - ok
12:45:29.0641 0864 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
12:45:29.0644 0864 ql40xx - ok
12:45:29.0879 0864 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
12:45:29.0888 0864 QWAVE - ok
12:45:30.0000 0864 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
12:45:30.0021 0864 QWAVEdrv - ok
12:45:30.0084 0864 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
12:45:30.0091 0864 RasAcd - ok
12:45:30.0439 0864 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
12:45:30.0472 0864 RasAuto - ok
12:45:30.0823 0864 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:45:30.0852 0864 Rasl2tp - ok
12:45:30.0919 0864 RasMan (afb474438762f0418060653f7294d92c) C:\Windows\System32\rasmans.dll
12:45:30.0953 0864 RasMan - ok
12:45:31.0022 0864 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
12:45:31.0024 0864 RasPppoe - ok
12:45:31.0081 0864 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
12:45:31.0091 0864 RasSstp - ok
12:45:31.0216 0864 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
12:45:31.0222 0864 rdbss - ok
12:45:31.0325 0864 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:45:31.0327 0864 RDPCDD - ok
12:45:31.0386 0864 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
12:45:31.0396 0864 rdpdr - ok
12:45:31.0447 0864 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
12:45:31.0448 0864 RDPENCDD - ok
12:45:31.0514 0864 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
12:45:31.0519 0864 RDPWD - ok
12:45:31.0634 0864 Recovery Service for Windows (bc0a4d47472b042537f4e57b950415fa) C:\Program Files\SMINST\BLService.exe
12:45:31.0641 0864 Recovery Service for Windows - ok
12:45:31.0690 0864 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
12:45:31.0692 0864 RemoteAccess - ok
12:45:31.0744 0864 RemoteRegistry (cc4e32400f3c7253400cf8f3f3a0b676) C:\Windows\system32\regsvc.dll
12:45:31.0749 0864 RemoteRegistry - ok
12:45:31.0808 0864 RichVideo (805ae1f90c64758d19aaa001cf8cba12) C:\Program Files\CyberLink\Shared files\RichVideo.exe
12:45:31.0823 0864 RichVideo - ok
12:45:31.0878 0864 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
12:45:31.0880 0864 RpcLocator - ok
12:45:32.0052 0864 RpcSs (301ae00e12408650baddc04dbc832830) C:\Windows\system32\rpcss.dll
12:45:32.0058 0864 RpcSs - ok
12:45:32.0163 0864 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
12:45:32.0165 0864 rspndr - ok
12:45:32.0240 0864 RTL8169 (53892cbd9735a80712ee9439268344b4) C:\Windows\system32\DRIVERS\Rtlh86.sys
12:45:32.0245 0864 RTL8169 - ok
12:45:32.0294 0864 SamSs (a911ecac81f94adeafbe8e3f7873edb0) C:\Windows\system32\lsass.exe
12:45:32.0296 0864 SamSs - ok
12:45:32.0357 0864 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
12:45:32.0360 0864 sbp2port - ok
12:45:32.0416 0864 SCardSvr (11387e32642269c7e62e8b52c060b3c6) C:\Windows\System32\SCardSvr.dll
12:45:32.0419 0864 SCardSvr - ok
12:45:32.0525 0864 Schedule (7b587b8a6d4a99f79d2902d0385f29bd) C:\Windows\system32\schedsvc.dll
12:45:32.0531 0864 Schedule - ok
12:45:32.0580 0864 SCPolicySvc (87c2d0377b23e2d8a41093c2f5fb1a5b) C:\Windows\System32\certprop.dll
12:45:32.0581 0864 SCPolicySvc - ok
12:45:32.0679 0864 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
12:45:32.0682 0864 sdbus - ok
12:45:32.0735 0864 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
12:45:32.0738 0864 SDRSVC - ok
12:45:32.0776 0864 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:45:32.0778 0864 secdrv - ok
12:45:32.0818 0864 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
12:45:32.0821 0864 seclogon - ok
12:45:32.0915 0864 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
12:45:32.0918 0864 SENS - ok
12:45:33.0119 0864 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
12:45:33.0121 0864 Serenum - ok
12:45:33.0256 0864 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
12:45:33.0258 0864 Serial - ok
12:45:33.0458 0864 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
12:45:33.0461 0864 sermouse - ok
12:45:33.0550 0864 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
12:45:33.0554 0864 SessionEnv - ok
12:45:33.0668 0864 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
12:45:33.0710 0864 sffdisk - ok
12:45:33.0873 0864 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
12:45:33.0911 0864 sffp_mmc - ok
12:45:34.0048 0864 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
12:45:34.0080 0864 sffp_sd - ok
12:45:34.0198 0864 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
12:45:34.0233 0864 sfloppy - ok
12:45:34.0370 0864 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
12:45:34.0385 0864 SharedAccess - ok
12:45:34.0525 0864 ShellHWDetection (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\System32\shsvcs.dll
12:45:34.0581 0864 ShellHWDetection - ok
12:45:35.0041 0864 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
12:45:35.0042 0864 sisagp - ok
12:45:35.0347 0864 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
12:45:35.0374 0864 SiSRaid2 - ok
12:45:35.0460 0864 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
12:45:35.0464 0864 SiSRaid4 - ok
12:45:35.0568 0864 slsvc (0ba91e1358ad25236863039bb2609a2e) C:\Windows\system32\SLsvc.exe
12:45:35.0633 0864 slsvc - ok
12:45:35.0684 0864 SLUINotify (7c6dc44ca0bfa6291629ab764200d1d4) C:\Windows\system32\SLUINotify.dll
12:45:35.0689 0864 SLUINotify - ok
12:45:35.0796 0864 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
12:45:35.0799 0864 Smb - ok
12:45:35.0865 0864 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
12:45:35.0867 0864 SNMPTRAP - ok
12:45:35.0911 0864 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
12:45:35.0931 0864 spldr - ok
12:45:36.0034 0864 Spooler (3665f79026a3f91fbca63f2c65a09b19) C:\Windows\System32\spoolsv.exe
12:45:36.0038 0864 Spooler - ok
12:45:36.0198 0864 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
12:45:36.0224 0864 srv - ok
12:45:36.0310 0864 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
12:45:36.0341 0864 srv2 - ok
12:45:36.0396 0864 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
12:45:36.0399 0864 srvnet - ok
12:45:36.0467 0864 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
12:45:36.0474 0864 SSDPSRV - ok
12:45:36.0573 0864 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
12:45:36.0578 0864 SstpSvc - ok
12:45:36.0681 0864 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\Windows\system32\DRIVERS\ss_bbus.sys
12:45:36.0683 0864 ss_bbus - ok
12:45:36.0927 0864 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\Windows\system32\DRIVERS\ss_bmdfl.sys
12:45:36.0928 0864 ss_bmdfl - ok
12:45:37.0150 0864 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\Windows\system32\DRIVERS\ss_bmdm.sys
12:45:37.0156 0864 ss_bmdm - ok
12:45:37.0276 0864 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\Windows\system32\DRIVERS\ss_bserd.sys
12:45:37.0278 0864 ss_bserd - ok
12:45:37.0684 0864 STacSV (5508a51d0b0180de6efbd00a47eea608) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
12:45:37.0690 0864 STacSV - ok
12:45:37.0757 0864 Steam Client Service - ok
12:45:37.0896 0864 STHDA (b2f17b5fb428f5cd6d56b2ab7c7ff80b) C:\Windows\system32\DRIVERS\stwrt.sys
12:45:37.0917 0864 STHDA - ok
12:45:37.0983 0864 stisvc (7dd08a597bc56051f320da0baf69e389) C:\Windows\System32\wiaservc.dll
12:45:37.0990 0864 stisvc - ok
12:45:38.0119 0864 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
12:45:38.0120 0864 swenum - ok
12:45:38.0284 0864 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
12:45:38.0296 0864 SwitchBoard - ok
12:45:38.0615 0864 swprv (b36c7cdb86f7f7a8e884479219766950) C:\Windows\System32\swprv.dll
12:45:38.0621 0864 swprv - ok
12:45:38.0764 0864 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
12:45:38.0765 0864 Symc8xx - ok
12:45:38.0962 0864 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
12:45:38.0963 0864 Sym_hi - ok
12:45:39.0083 0864 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
12:45:39.0084 0864 Sym_u3 - ok
12:45:39.0232 0864 SynTP (aee6e411a915f50101895ba8dc5c15d4) C:\Windows\system32\DRIVERS\SynTP.sys
12:45:39.0239 0864 SynTP - ok
12:45:39.0372 0864 SysMain (8710a92d0024b03b5fb9540df1f71f1d) C:\Windows\system32\sysmain.dll
12:45:39.0380 0864 SysMain - ok
12:45:39.0483 0864 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
12:45:39.0488 0864 TabletInputService - ok
12:45:39.0564 0864 TapiSrv (680916bb09ee0f3a6aca7c274b0d633f) C:\Windows\System32\tapisrv.dll
12:45:39.0573 0864 TapiSrv - ok
12:45:39.0702 0864 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
12:45:39.0707 0864 TBS - ok
12:45:39.0802 0864 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
12:45:39.0836 0864 Tcpip - ok
12:45:39.0958 0864 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
12:45:39.0966 0864 Tcpip6 - ok
12:45:40.0184 0864 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
12:45:40.0187 0864 tcpipreg - ok
12:45:40.0234 0864 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
12:45:40.0235 0864 TDPIPE - ok
12:45:40.0296 0864 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
12:45:40.0299 0864 TDTCP - ok
12:45:40.0498 0864 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
12:45:40.0509 0864 tdx - ok
12:45:40.0585 0864 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
12:45:40.0595 0864 TermDD - ok
12:45:40.0719 0864 TermService (d605031e225aaccbceb5b76a4f1603a6) C:\Windows\System32\termsrv.dll
12:45:40.0725 0864 TermService - ok
12:45:40.0799 0864 tfsndres - ok
12:45:40.0925 0864 Themes (1e3fdb80e40a3ce645f229dfbdfb7694) C:\Windows\system32\shsvcs.dll
12:45:40.0929 0864 Themes - ok
12:45:41.0026 0864 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
12:45:41.0028 0864 THREADORDER - ok
12:45:41.0111 0864 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
12:45:41.0125 0864 TrkWks - ok
12:45:41.0194 0864 TrustedInstaller (16613a1bad034d4ecf957af18b7c2ff5) C:\Windows\servicing\TrustedInstaller.exe
12:45:41.0196 0864 TrustedInstaller - ok
12:45:41.0274 0864 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:45:41.0275 0864 tssecsrv - ok
12:45:41.0384 0864 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
12:45:41.0387 0864 tunmp - ok
12:45:41.0448 0864 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
12:45:41.0450 0864 tunnel - ok
12:45:41.0656 0864 TVCapSvc (1c31169dddc70c1605f703da701eaeea) C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
12:45:41.0686 0864 TVCapSvc - ok
12:45:41.0865 0864 TVSched (290b8c381dbc15d3dbcbd2bdb6b0ba12) C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
12:45:41.0868 0864 TVSched - ok
12:45:41.0965 0864 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
12:45:41.0966 0864 uagp35 - ok
12:45:42.0058 0864 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
12:45:42.0061 0864 udfs - ok
12:45:42.0134 0864 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
12:45:42.0138 0864 UI0Detect - ok
12:45:42.0231 0864 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
12:45:42.0232 0864 uliagpkx - ok
12:45:42.0505 0864 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
12:45:42.0508 0864 uliahci - ok
12:45:42.0852 0864 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
12:45:42.0854 0864 UlSata - ok
12:45:43.0083 0864 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
12:45:43.0086 0864 ulsata2 - ok
12:45:43.0130 0864 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
12:45:43.0132 0864 umbus - ok
12:45:43.0186 0864 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
12:45:43.0218 0864 upnphost - ok
12:45:43.0287 0864 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\Windows\system32\Drivers\usbaapl.sys
12:45:43.0288 0864 USBAAPL - ok
12:45:43.0541 0864 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
12:45:43.0546 0864 usbccgp - ok
12:45:43.0659 0864 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
12:45:43.0661 0864 usbcir - ok
12:45:44.0016 0864 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
12:45:44.0019 0864 usbehci - ok
12:45:44.0108 0864 usbfilter (edca5124b54bcf04e5c0538aa397a9c1) C:\Windows\system32\DRIVERS\usbfilter.sys
12:45:44.0109 0864 usbfilter - ok
12:45:44.0360 0864 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
12:45:44.0366 0864 usbhub - ok
12:45:44.0443 0864 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
12:45:44.0445 0864 usbohci - ok
12:45:44.0537 0864 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
12:45:44.0538 0864 usbprint - ok
12:45:44.0686 0864 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
12:45:44.0687 0864 usbscan - ok
12:45:44.0986 0864 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:45:44.0987 0864 USBSTOR - ok
12:45:45.0065 0864 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
12:45:45.0066 0864 usbuhci - ok
12:45:45.0651 0864 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
12:45:45.0676 0864 usbvideo - ok
12:45:45.0803 0864 UxSms (032a0acc3909ae7215d524e29d536797) C:\Windows\System32\uxsms.dll
12:45:45.0806 0864 UxSms - ok
12:45:45.0887 0864 VCAM - ok
12:45:45.0951 0864 vds (b13bc395b9d6116628f5af47e0802ac4) C:\Windows\System32\vds.exe
12:45:45.0974 0864 vds - ok
12:45:46.0046 0864 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
12:45:46.0047 0864 vga - ok
12:45:46.0127 0864 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
12:45:46.0129 0864 VgaSave - ok
12:45:46.0208 0864 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
12:45:46.0212 0864 viaagp - ok
12:45:46.0320 0864 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
12:45:46.0321 0864 ViaC7 - ok
12:45:46.0383 0864 viaide (ea1aa6e3abb3c194feba12a46de8cf2c) C:\Windows\system32\drivers\viaide.sys
12:45:46.0384 0864 viaide - ok
12:45:46.0466 0864 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
12:45:46.0467 0864 volmgr - ok
12:45:46.0520 0864 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
12:45:46.0526 0864 volmgrx - ok
12:45:46.0598 0864 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
12:45:46.0605 0864 volsnap - ok
12:45:46.0648 0864 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
12:45:46.0651 0864 vsmraid - ok
12:45:46.0795 0864 VSS (d5fb73d19c46ade183f968e13f186b23) C:\Windows\system32\vssvc.exe
12:45:46.0809 0864 VSS - ok
12:45:46.0930 0864 W32Time (1cf9206966a8458cda9a8b20df8ab7d3) C:\Windows\system32\w32time.dll
12:45:46.0949 0864 W32Time - ok
12:45:47.0025 0864 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
12:45:47.0026 0864 WacomPen - ok
12:45:47.0159 0864 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:45:47.0163 0864 Wanarp - ok
12:45:47.0171 0864 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:45:47.0172 0864 Wanarpv6 - ok
12:45:47.0260 0864 wcncsvc (f3a5c2e1a6533192b070d06ecf6be796) C:\Windows\System32\wcncsvc.dll
12:45:47.0267 0864 wcncsvc - ok
12:45:47.0345 0864 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
12:45:47.0348 0864 WcsPlugInService - ok
12:45:47.0468 0864 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
12:45:47.0470 0864 Wd - ok
12:45:47.0567 0864 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
12:45:47.0573 0864 Wdf01000 - ok
12:45:47.0664 0864 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
12:45:47.0676 0864 WdiServiceHost - ok
12:45:47.0681 0864 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
12:45:47.0686 0864 WdiSystemHost - ok
12:45:47.0759 0864 WebClient (cf9a5f41789b642db967021de06a2713) C:\Windows\System32\webclnt.dll
12:45:47.0767 0864 WebClient - ok
12:45:47.0858 0864 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
12:45:47.0870 0864 Wecsvc - ok
12:45:47.0963 0864 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
12:45:47.0971 0864 wercplsupport - ok
12:45:48.0064 0864 WerSvc (fd1965aaa112c6818a30ab02742d0461) C:\Windows\System32\WerSvc.dll
12:45:48.0071 0864 WerSvc - ok
12:45:48.0096 0864 WinHttpAutoProxySvc - ok
12:45:48.0401 0864 Winmgmt (00b79a7c984678f24cf052e5beb3a2f5) C:\Windows\system32\wbem\WMIsvc.dll
12:45:48.0434 0864 Winmgmt - ok
12:45:48.0571 0864 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
12:45:48.0624 0864 WinRM - ok
12:45:48.0706 0864 Wlansvc (275f4346e569df56cfb95243bd6f6ff0) C:\Windows\System32\wlansvc.dll
12:45:48.0763 0864 Wlansvc - ok
12:45:48.0816 0864 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
12:45:48.0816 0864 WmiAcpi - ok
12:45:49.0079 0864 wmiApSrv (aba4cf9f856d9a3a25f4ddd7690a6e9d) C:\Windows\system32\wbem\WmiApSrv.exe
12:45:49.0081 0864 wmiApSrv - ok
12:45:49.0175 0864 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
12:45:49.0199 0864 WMPNetworkSvc - ok
12:45:49.0267 0864 WPCSvc (5d94cd167751294962ba238d82dd1bb8) C:\Windows\System32\wpcsvc.dll
12:45:49.0271 0864 WPCSvc - ok
12:45:49.0311 0864 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
12:45:49.0316 0864 WPDBusEnum - ok
12:45:49.0424 0864 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
12:45:49.0425 0864 WpdUsb - ok
12:45:49.0570 0864 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:45:49.0577 0864 WPFFontCache_v0400 - ok
12:45:49.0670 0864 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
12:45:49.0670 0864 ws2ifsl - ok
12:45:49.0710 0864 WSearch - ok
12:45:49.0831 0864 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
12:45:49.0873 0864 wuauserv - ok
12:45:49.0960 0864 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:45:49.0966 0864 WUDFRd - ok
12:45:50.0025 0864 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
12:45:50.0030 0864 wudfsvc - ok
12:45:50.0169 0864 yukonwlh (7d1f3b131d503ef43ee594b5a2b9b427) C:\Windows\system32\DRIVERS\yk60x86.sys
12:45:50.0171 0864 yukonwlh - ok
12:45:50.0257 0864 {55662437-DA8C-40c0-AADA-2C816A897A49} (556b5cfe8d21b256add7f87d7f4b4123) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
12:45:50.0259 0864 {55662437-DA8C-40c0-AADA-2C816A897A49} - ok
12:45:50.0310 0864 {e2b953a6-195a-44f9-9ba3-3d5f4e32bb55} - ok
12:45:50.0331 0864 MBR (0x1B8) (588ae8f0c685c02ba11f30d9cd7e61a0) \Device\Harddisk0\DR0
12:45:50.0362 0864 \Device\Harddisk0\DR0 - ok
12:45:50.0390 0864 Boot (0x1200) (d49fb56d909ab465700e85b5985d2c4c) \Device\Harddisk0\DR0\Partition0
12:45:50.0393 0864 \Device\Harddisk0\DR0\Partition0 - ok
12:45:50.0427 0864 Boot (0x1200) (f2b3b667318559f7e781610c9547802d) \Device\Harddisk0\DR0\Partition1
12:45:50.0429 0864 \Device\Harddisk0\DR0\Partition1 - ok
12:45:50.0430 0864 ============================================================
12:45:50.0430 0864 Scan finished
12:45:50.0430 0864 ============================================================
12:45:50.0451 2320 Detected object count: 0
12:45:50.0451 2320 Actual detected object count: 0
0
Réponse 13 / 15
Thib
31 mars 2012 à 13:27
BitDefender a detecté et supprimé 3 éléments.
Par contre pour aswMBR je n'arrive pas a trouver ou est le rapport, lors du scan 2 lignes sont en rouges. Le scan est terminé et il n'y a que FixMDR, Save Log et Exit de disponibles. Je dois faire quoi?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
31 mars 2012 à 13:46
clic sur "Save Log", ça génère le rapport.
0
Thib
31 mars 2012 à 13:48
Voici le rapport:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-31 12:49:04
-----------------------------
12:49:04.464 OS Version: Windows 6.0.6001 Service Pack 1
12:49:04.464 Number of processors: 2 586 0x301
12:49:04.466 ComputerName: PC-DE-THIBAULT UserName: Thibault
12:49:07.694 Initialize success
12:51:23.116 AVAST engine defs: 12033100
12:52:07.736 The log file has been saved successfully to "C:\Users\Thibault\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-31 12:59:05
-----------------------------
12:59:05.353 OS Version: Windows 6.0.6001 Service Pack 1
12:59:05.353 Number of processors: 2 586 0x301
12:59:05.360 ComputerName: PC-DE-THIBAULT UserName: Thibault
12:59:09.111 Initialize success
12:59:22.931 AVAST engine defs: 12033100
12:59:27.635 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:59:27.639 Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 8909 Size: 305245MB BusType: 3
12:59:27.675 Disk 0 MBR read successfully
12:59:27.679 Disk 0 MBR scan
12:59:27.700 Disk 0 unknown MBR code
12:59:27.721 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 294391 MB offset 2048
12:59:27.768 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10850 MB offset 602914816
12:59:27.776 Disk 0 scanning sectors +625135616
12:59:27.931 Disk 0 scanning C:\Windows\system32\drivers
12:59:49.763 Service scanning
13:00:29.101 Modules scanning
13:00:55.317 Disk 0 trace - called modules:
13:00:55.351 ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys
13:00:55.705 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c0b6a8]
13:00:55.713 3 CLASSPNP.SYS[807a8745] -> nt!IofCallDriver -> [0x85c61900]
13:00:55.721 5 hpdskflt.sys[8b3b1f05] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85c3fba0]
13:00:58.156 AVAST engine scan C:\Windows
13:01:08.167 AVAST engine scan C:\Windows\system32
13:06:15.636 AVAST engine scan C:\Windows\system32\drivers
13:06:35.820 AVAST engine scan C:\Users\Thibault
13:12:32.092 File: C:\Users\Thibault\AppData\Local\Temp\jar_cache4280836779225283382.tmp **INFECTED** Win32:FakeAlert-BQB [Trj]
13:12:32.174 File: C:\Users\Thibault\AppData\Local\Temp\jar_cache4290662782180360415.tmp **INFECTED** Win32:FakeAlert-BQB [Trj]
13:17:39.313 AVAST engine scan C:\ProgramData
13:21:17.152 Scan finished successfully
13:22:26.519 Disk 0 MBR has been saved successfully to "C:\Users\Thibault\Desktop\MBR.dat"
13:22:26.526 The log file has been saved successfully to "C:\Users\Thibault\Desktop\aswMBR.txt"
0
Réponse 14 / 15
Thib
31 mars 2012 à 14:54
Voici le rapport de ComboFix :
ComboFix 12-03-31.02 - Thibault 31/03/2012 14:25:20.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2439 [GMT 2:00]
Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\2A6AO.jpg
c:\users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\5ayk2aY5m.jpg
c:\users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\al01x1mm6.jpg
c:\users\Thibault\AppData\Local\Microsoft\Windows\Temporary Internet Files\p381p07Ma.jpg
c:\windows\$NtUninstallKB62280$
c:\windows\$NtUninstallKB62280$\3326528608
c:\windows\$NtUninstallKB62280$\485945278\@
c:\windows\$NtUninstallKB62280$\485945278\cfg.ini
c:\windows\$NtUninstallKB62280$\485945278\Desktop.ini
c:\windows\$NtUninstallKB62280$\485945278\L\qnbwvoto
c:\windows\$NtUninstallKB62280$\485945278\oemid
c:\windows\$NtUninstallKB62280$\485945278\U\00000001.@
c:\windows\$NtUninstallKB62280$\485945278\U\00000002.@
c:\windows\$NtUninstallKB62280$\485945278\U\00000004.@
c:\windows\$NtUninstallKB62280$\485945278\U\80000000.@
c:\windows\$NtUninstallKB62280$\485945278\U\80000004.@
c:\windows\$NtUninstallKB62280$\485945278\U\80000032.@
c:\windows\$NtUninstallKB62280$\485945278\version
c:\windows\system32\dds_trash_log.cmd
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-28 au 2012-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-31 12:35 . 2012-03-31 12:38 -------- d-----w- c:\users\Thibault\AppData\Local\temp
2012-03-31 12:35 . 2012-03-31 12:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-31 10:12 . 2012-03-31 10:12 335504 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
2012-03-31 08:20 . 2012-03-31 08:20 -------- d-----w- C:\_OTL
2012-03-30 16:25 . 2012-03-30 16:25 512 ----a-w- C:\PhysicalMBR.bin
2012-03-26 22:22 . 2012-03-26 22:32 -------- d-----w- c:\users\Thibault\AppData\Roaming\DVDVideoSoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-11 09:14 . 2008-01-21 02:24 71680 ----a-w- c:\windows\system32\drivers\tdx.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-13 972080]
"ares"="c:\program files\Ares\Ares.exe" [2009-02-03 1004544]
"Steam"="c:\program files\steam\steam.exe" [2011-08-02 1242448]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"PSwitch"="c:\program files\Proxy Switcher Standard\ProxySwitcher.exe" [2011-02-09 4727296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-01-08 450663]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-01-21 210216]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2012-01-13 981680]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2012-01-13 981680]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe [2009-01-13 77824]
.
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Ias
Irmon
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
Tapisrv
susbser
AMDPCI
VX3000
dwusbdnt
FVXSCSI
HssSrv
z800obex
LUsbKbd
lvckap
w810mdm
gearsecurity
z525mdm
kerbkey
TPPWRIF
NxFsMon
ctxhttp
w200mdm
YMIDUSB
zebrbus
ss_bus
dac960nt
gameenum
raysatxsi5_0server
admjoy
smcirda
zebrceb
prepdrvr
3c1807pd
MtxDma0
penrendezvous
CTEXFIFX.DLL
db2das00
ntpr_nic_service2
VCAM
tfsndres
w800mgmt
ovt519
CoachAud
{e2b953a6-195a-44f9-9ba3-3d5f4e32bb55}
cdvp
tmxpflt
wacomkey
rollbackclientservice
slapd-data52
HBtnKey
oraclexeclragent
pepifilter
arkbcfltr
Wpsnuio
SE27bus
pinnaclesys.mediaserver
mfehidk
symfw
WINFLASH
s716bus
avc
cobbmservice
RIOXDRV
clsched
easdrv
tgsrvc_smartagent
crauto
netrcacm
lkcitadelserver
UsbDiag
ezplay
pop3d32
mmc_2K
nvenetfd
U81xobex
dphost
P16X
msmpsvc
ipahelper.exe
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
ezSharedSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-29 20:18]
.
2012-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-11-29 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Thibault\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\f31rzjk6.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: browser.search.selectedEngine -
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-ffdshow_is1 - c:\program files\Video Convert Master\codec\ffdshow\unins000.exe
AddRemove-RealAlt_is1 - c:\program files\Video Convert Master\codec\real\unins000.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-31 14:39
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,e3,f0,6c,6e,c7,7a,43,88,bf,a0,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ea,e3,f0,6c,6e,c7,7a,43,88,bf,a0,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\SMINST\BLService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
c:\windows\system32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-03-31 14:46:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-31 12:46
.
Avant-CF: 10 076 504 064 octets libres
Après-CF: 10 843 693 056 octets libres
.
- - End Of File - - 6230671B3DE3DFFA82207488360262B8
0
Réponse 15 / 15
Thib
31 mars 2012 à 15:13
Je me suis empressé de mettre en route toutes les mises a jour de mes programmes qui en avaient beois.

En tout cas merci beaucoup de votre aide, de votre patience et de votre efficacité !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
question Pix
lcisse2 -
Radinoz -

4 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses