Ordi qui bloque
Résolu
fizz26
Messages postés
183
Date d'inscription
Statut
Membre
Dernière intervention
-
fizz26 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
fizz26 Messages postés 183 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un gros problème la, j'ai récemment installer microsoft security essentials et il à réactivé les mises à jours auto, que j'avais stopper pour empêcher de foutre merde sur mon pc. Mon ordi à redémarrer sans prévenir, et à installer cette foutue mise à jour, qui fait que maintenant mon ordi se bloque sans freezer ou autre. Il se bloque simplement et même le curseur de la souris. Je soupçonne un virus avant d'accuser encore un fois par expérience les mises à jours windows complètement chaotiques.
veuillez excuser les fautes de frappes j'écris avec mon samsung et c'est pas pratique.
J'ai un gros problème la, j'ai récemment installer microsoft security essentials et il à réactivé les mises à jours auto, que j'avais stopper pour empêcher de foutre merde sur mon pc. Mon ordi à redémarrer sans prévenir, et à installer cette foutue mise à jour, qui fait que maintenant mon ordi se bloque sans freezer ou autre. Il se bloque simplement et même le curseur de la souris. Je soupçonne un virus avant d'accuser encore un fois par expérience les mises à jours windows complètement chaotiques.
veuillez excuser les fautes de frappes j'écris avec mon samsung et c'est pas pratique.
A voir également:
- Ordi qui bloque
- Ordi qui rame - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
26 réponses
C'est la que ça devient délicat, j'ai un ordinateur portable avec l'écran cassé . Il est relié à un écran par câble HDMI et n'affiche rien avant l'écran de sélection des sessions
Il fonctionne encore mais seulement quelques instants, après ce n'est pas du freeze , tout est bloqué.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Mon ordinateur ne reste fonctionnel que seulement quelques instants après quoi il bloque totalement. J'ai pas assez de temps pour pouvoir faire ça (je précise que je suis sur mon mobile en ce moment)
Le blocage survient n'importe quand, que je soit sur l'écran de sélections des sessions ou en pleine ouverture de session comme dans la session
Vive la bière!
Le blocage survient n'importe quand, que je soit sur l'écran de sélections des sessions ou en pleine ouverture de session comme dans la session
Vive la bière!
Oui je sais démarrer en mode sans échec mais c'est impossible dans mon cas, comme expliqué plus haut je suis sur pc portable et l'écran est cassé alors il est relié par hdmi à un autre écran, le seul problème c'est qu'avant l'écran de sélection de sessions aucun signal n'est envoyé. Je ne vois donc pas ce que je suis en train de faire avant ça
Re
Non;tu ne te trompes pas ;-)
et en démarrage en mode sans échec pas de carte graphique de pris en compte.
On peut essayer le LiveCD mais il te faut disposer d'un autre PC pour le graver.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Non;tu ne te trompes pas ;-)
et en démarrage en mode sans échec pas de carte graphique de pris en compte.
On peut essayer le LiveCD mais il te faut disposer d'un autre PC pour le graver.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ce n'est pas encore fini ! :p
Maintenant je peux y accéder seulement en mode sans échec avec prise en charge réseau via un cable VGA. Je vais essayer ce que tu m'as proposé (j'ai déjà fait un scan complet avec Windows Security Essentials et supprimé les menaces mais le problème ne change pas en mode normal.
Je te fais part des résultats.
Edit: Voila le rapport: https://www.cjoint.com/?BEhqY7yf45h
Vive la bière!
Maintenant je peux y accéder seulement en mode sans échec avec prise en charge réseau via un cable VGA. Je vais essayer ce que tu m'as proposé (j'ai déjà fait un scan complet avec Windows Security Essentials et supprimé les menaces mais le problème ne change pas en mode normal.
Je te fais part des résultats.
Edit: Voila le rapport: https://www.cjoint.com/?BEhqY7yf45h
Vive la bière!
Bonjour
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Rapport du premier:
# AdwCleaner v1.605 - Rapport créé le 08/05/2012 à 17:16:14
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Stand By - STANDBY-PC
# Exécuté depuis : C:\Users\Stand By\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\Stand By\AppData\Local\OpenCandy
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Incredibar.com
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\searchquband
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Stand By\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Stand By\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Stand By\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Stand By\AppData\Roaming\Mozilla\Firefox\Profiles\lfug0jlo.default\Searchqutoolbar
Supprimé au redémarrage : C:\Program Files (x86)\Application Updater
Supprimé au redémarrage : C:\Program Files (x86)\Incredibar.com
Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\YouTube Downloader Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\prefs.js
C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");
Nom du profil : default
Fichier : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Nom du profil : default
Fichier : C:\Users\Stand By\AppData\Roaming\Mozilla\Firefox\Profiles\lfug0jlo.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Stand By\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage" : "hxxp://www.searchqu.com/414",
*************************
AdwCleaner[S1].txt - [8978 octets] - [08/05/2012 17:16:14]
########## EOF - C:\AdwCleaner[S1].txt - [9106 octets] ##########
Edit: J'ai aussi fais le nettoyage, il m'en a encore trouvé mais le problème est toujours le même. Merci pour le sujet des barres d'outils, mais j'en ai jamais installé volontairement. (de par le fait de leur totale inutilité)
Vive la bière!
# AdwCleaner v1.605 - Rapport créé le 08/05/2012 à 17:16:14
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Stand By - STANDBY-PC
# Exécuté depuis : C:\Users\Stand By\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\Stand By\AppData\Local\OpenCandy
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Incredibar.com
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\searchquband
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Stand By\AppData\LocalLow\Search Settings
Supprimé au redémarrage : C:\Users\Stand By\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Stand By\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Stand By\AppData\Roaming\Mozilla\Firefox\Profiles\lfug0jlo.default\Searchqutoolbar
Supprimé au redémarrage : C:\Program Files (x86)\Application Updater
Supprimé au redémarrage : C:\Program Files (x86)\Incredibar.com
Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\YouTube Downloader Toolbar
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\prefs.js
C:\Users\Nora Neves\AppData\Roaming\Mozilla\Firefox\Profiles\ak3toamh.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");
Nom du profil : default
Fichier : C:\Users\Quentin Neves\AppData\Roaming\Mozilla\Firefox\Profiles\vbifbxnx.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Nom du profil : default
Fichier : C:\Users\Stand By\AppData\Roaming\Mozilla\Firefox\Profiles\lfug0jlo.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");
-\\ Google Chrome v18.0.1025.168
Fichier : C:\Users\Stand By\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage" : "hxxp://www.searchqu.com/414",
*************************
AdwCleaner[S1].txt - [8978 octets] - [08/05/2012 17:16:14]
########## EOF - C:\AdwCleaner[S1].txt - [9106 octets] ##########
Edit: J'ai aussi fais le nettoyage, il m'en a encore trouvé mais le problème est toujours le même. Merci pour le sujet des barres d'outils, mais j'en ai jamais installé volontairement. (de par le fait de leur totale inutilité)
Vive la bière!
Bonsoir
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt
Poste moi son rapport à l'issue; merci
@+
Voilà le rapport:
19:00:55.0132 1696 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
19:00:55.0275 1696 ============================================================
19:00:55.0276 1696 Current date / time: 2012/05/09 19:00:55.0275
19:00:55.0276 1696 SystemInfo:
19:00:55.0276 1696
19:00:55.0276 1696 OS Version: 6.1.7600 ServicePack: 0.0
19:00:55.0276 1696 Product type: Workstation
19:00:55.0276 1696 ComputerName: STANDBY-PC
19:00:55.0276 1696 UserName: Stand By
19:00:55.0276 1696 Windows directory: C:\Windows
19:00:55.0276 1696 System windows directory: C:\Windows
19:00:55.0276 1696 Running under WOW64
19:00:55.0276 1696 Processor architecture: Intel x64
19:00:55.0276 1696 Number of processors: 2
19:00:55.0276 1696 Page size: 0x1000
19:00:55.0276 1696 Boot type: Safe boot with network
19:00:55.0276 1696 ============================================================
19:00:56.0871 1696 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
19:00:57.0307 1696 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:00:57.0319 1696 ============================================================
19:00:57.0319 1696 \Device\Harddisk0\DR0:
19:00:57.0320 1696 MBR partitions:
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x60000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x60800, BlocksNum 0x38422000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x38482800, BlocksNum 0x1ECD000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xC, StartLBA 0x3A34F800, BlocksNum 0x36800
19:00:57.0320 1696 \Device\Harddisk1\DR1:
19:00:57.0320 1696 MBR partitions:
19:00:57.0320 1696 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
19:00:57.0320 1696 ============================================================
19:00:57.0360 1696 C: <-> \Device\Harddisk0\DR0\Partition1
19:00:57.0396 1696 D: <-> \Device\Harddisk1\DR1\Partition0
19:00:57.0476 1696 E: <-> \Device\Harddisk0\DR0\Partition2
19:00:57.0491 1696 F: <-> \Device\Harddisk0\DR0\Partition3
19:00:57.0491 1696 ============================================================
19:00:57.0491 1696 Initialize success
19:00:57.0491 1696 ============================================================
19:00:59.0758 1484 ============================================================
19:00:59.0758 1484 Scan started
19:00:59.0758 1484 Mode: Manual;
19:00:59.0758 1484 ============================================================
19:01:01.0113 1484 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
19:01:01.0116 1484 1394ohci - ok
19:01:01.0174 1484 Accelerometer (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys
19:01:01.0175 1484 Accelerometer - ok
19:01:01.0244 1484 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
19:01:01.0248 1484 ACPI - ok
19:01:01.0275 1484 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
19:01:01.0276 1484 AcpiPmi - ok
19:01:01.0450 1484 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:01:01.0453 1484 AdobeFlashPlayerUpdateSvc - ok
19:01:01.0489 1484 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:01:01.0495 1484 adp94xx - ok
19:01:01.0542 1484 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:01:01.0546 1484 adpahci - ok
19:01:01.0792 1484 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:01:01.0795 1484 adpu320 - ok
19:01:01.0831 1484 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
19:01:01.0861 1484 AeLookupSvc - ok
19:01:02.0016 1484 AESTFilters (a6fb9db8f1a86861d955fd6975977ae0) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
19:01:02.0020 1484 AESTFilters - ok
19:01:02.0103 1484 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
19:01:02.0109 1484 AFD - ok
19:01:02.0220 1484 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
19:01:02.0233 1484 AgereSoftModem - ok
19:01:02.0288 1484 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
19:01:02.0290 1484 agp440 - ok
19:01:02.0671 1484 Akamai (1125c7d9fb8898015829c387c1bc87c7) c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll
19:01:02.0671 1484 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll. md5: 1125c7d9fb8898015829c387c1bc87c7
19:01:02.0678 1484 Akamai ( HiddenFile.Multi.Generic ) - warning
19:01:02.0679 1484 Akamai - detected HiddenFile.Multi.Generic (1)
19:01:02.0826 1484 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
19:01:02.0827 1484 ALG - ok
19:01:02.0976 1484 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
19:01:02.0978 1484 aliide - ok
19:01:03.0028 1484 AMD External Events Utility (bcc32bf5ebb5dfd4380fa053d3651949) C:\Windows\system32\atiesrxx.exe
19:01:03.0031 1484 AMD External Events Utility - ok
19:01:03.0051 1484 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
19:01:03.0052 1484 amdide - ok
19:01:03.0098 1484 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:01:03.0100 1484 AmdK8 - ok
19:01:03.0150 1484 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:01:03.0152 1484 AmdPPM - ok
19:01:03.0194 1484 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
19:01:03.0196 1484 amdsata - ok
19:01:03.0212 1484 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:01:03.0215 1484 amdsbs - ok
19:01:03.0224 1484 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
19:01:03.0225 1484 amdxata - ok
19:01:03.0365 1484 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
19:01:03.0367 1484 AppID - ok
19:01:03.0386 1484 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
19:01:03.0387 1484 AppIDSvc - ok
19:01:03.0403 1484 Appinfo (d065be66822847b7f127d1f90158376e) C:\Windows\System32\appinfo.dll
19:01:03.0404 1484 Appinfo - ok
19:01:03.0530 1484 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:01:03.0534 1484 Apple Mobile Device - ok
19:01:03.0680 1484 Application Updater (f315f08142e39e969d785ce409ad61ce) C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
19:01:03.0691 1484 Application Updater - ok
19:01:03.0745 1484 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:01:03.0747 1484 arc - ok
19:01:03.0772 1484 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:01:03.0775 1484 arcsas - ok
19:01:03.0935 1484 aspnet_state (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
19:01:03.0968 1484 aspnet_state - ok
19:01:04.0011 1484 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:01:04.0012 1484 AsyncMac - ok
19:01:04.0024 1484 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
19:01:04.0024 1484 atapi - ok
19:01:04.0157 1484 athr (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
19:01:04.0172 1484 athr - ok
19:01:04.0370 1484 AtiHdmiService (3b9014fb7ce9e20fd726321c7db7d8b0) C:\Windows\system32\drivers\AtiHdmi.sys
19:01:04.0372 1484 AtiHdmiService - ok
19:01:04.0737 1484 atikmdag (a29087680a1c3b049e3c05438e8ff2b8) C:\Windows\system32\DRIVERS\atikmdag.sys
19:01:04.0798 1484 atikmdag - ok
19:01:04.0964 1484 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
19:01:04.0965 1484 AtiPcie - ok
19:01:05.0054 1484 AudioEndpointBuilder (07721a77180edd4d39ccb865bf63c7fd) C:\Windows\System32\Audiosrv.dll
19:01:05.0061 1484 AudioEndpointBuilder - ok
19:01:05.0068 1484 AudioSrv (07721a77180edd4d39ccb865bf63c7fd) C:\Windows\System32\Audiosrv.dll
19:01:05.0073 1484 AudioSrv - ok
19:01:05.0132 1484 AxInstSV (b20b5fa5ca050e9926e4d1db81501b32) C:\Windows\System32\AxInstSV.dll
19:01:05.0134 1484 AxInstSV - ok
19:01:05.0209 1484 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:01:05.0215 1484 b06bdrv - ok
19:01:05.0278 1484 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:01:05.0281 1484 b57nd60a - ok
19:01:05.0301 1484 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
19:01:05.0303 1484 BDESVC - ok
19:01:05.0316 1484 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:01:05.0316 1484 Beep - ok
19:01:05.0412 1484 BFE (4992c609a6315671463e30f6512bc022) C:\Windows\System32\bfe.dll
19:01:05.0420 1484 BFE - ok
19:01:05.0656 1484 BHDrvx64 (cd0ecb395666fc9ae23d7381e9e3370d) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20111014.001\BHDrvx64.sys
19:01:05.0670 1484 BHDrvx64 - ok
19:01:05.0825 1484 BITS (7f0c323fe3da28aa4aa1bda3f575707f) C:\Windows\System32\qmgr.dll
19:01:05.0930 1484 BITS - ok
19:01:06.0018 1484 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:01:06.0019 1484 blbdrive - ok
19:01:06.0176 1484 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
19:01:06.0189 1484 Bonjour Service - ok
19:01:06.0232 1484 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
19:01:06.0234 1484 bowser - ok
19:01:06.0246 1484 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:01:06.0247 1484 BrFiltLo - ok
19:01:06.0251 1484 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:01:06.0252 1484 BrFiltUp - ok
19:01:06.0302 1484 Browser (94fbc06f294d58d02361918418f996e3) C:\Windows\System32\browser.dll
19:01:06.0304 1484 Browser - ok
19:01:06.0342 1484 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:01:06.0346 1484 Brserid - ok
19:01:06.0351 1484 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:01:06.0353 1484 BrSerWdm - ok
19:01:06.0356 1484 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:01:06.0357 1484 BrUsbMdm - ok
19:01:06.0361 1484 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:01:06.0363 1484 BrUsbSer - ok
19:01:06.0413 1484 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
19:01:06.0414 1484 BthEnum - ok
19:01:06.0429 1484 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:01:06.0430 1484 BTHMODEM - ok
19:01:06.0496 1484 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
19:01:06.0498 1484 BthPan - ok
19:01:06.0539 1484 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
19:01:06.0545 1484 BTHPORT - ok
19:01:06.0558 1484 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
19:01:06.0560 1484 bthserv - ok
19:01:06.0579 1484 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
19:01:06.0580 1484 BTHUSB - ok
19:01:06.0644 1484 btwaudio (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys
19:01:06.0646 1484 btwaudio - ok
19:01:06.0697 1484 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
19:01:06.0700 1484 btwavdt - ok
19:01:06.0936 1484 btwdins (31da517946ffe416442e864592548f8a) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
19:01:06.0946 1484 btwdins - ok
19:01:07.0012 1484 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
19:01:07.0014 1484 btwl2cap - ok
19:01:07.0124 1484 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys
19:01:07.0125 1484 btwrchid - ok
19:01:07.0351 1484 ccHP (37f1baec39b505b3b51893a35c8337ea) C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys
19:01:07.0358 1484 ccHP - ok
19:01:07.0439 1484 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:01:07.0440 1484 cdfs - ok
19:01:07.0504 1484 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
19:01:07.0507 1484 cdrom - ok
19:01:07.0612 1484 CertPropSvc (312e2f82af11e79906898ac3e3d58a1f) C:\Windows\System32\certprop.dll
19:01:07.0613 1484 CertPropSvc - ok
19:01:07.0680 1484 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:01:07.0681 1484 circlass - ok
19:01:07.0733 1484 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:01:07.0737 1484 CLFS - ok
19:01:07.0818 1484 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:07.0823 1484 clr_optimization_v2.0.50727_32 - ok
19:01:07.0867 1484 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:01:07.0872 1484 clr_optimization_v2.0.50727_64 - ok
19:01:07.0983 1484 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:01:08.0039 1484 clr_optimization_v4.0.30319_32 - ok
19:01:08.0120 1484 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:01:08.0125 1484 clr_optimization_v4.0.30319_64 - ok
19:01:08.0199 1484 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:01:08.0201 1484 CmBatt - ok
19:01:08.0209 1484 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
19:01:08.0210 1484 cmdide - ok
19:01:08.0272 1484 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
19:01:08.0277 1484 CNG - ok
19:01:08.0393 1484 Com4QLBEx (f9a79c5b27037821112c50a9c8fb367a) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
19:01:08.0398 1484 Com4QLBEx - ok
19:01:08.0447 1484 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:01:08.0448 1484 Compbatt - ok
19:01:08.0516 1484 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
19:01:08.0517 1484 CompositeBus - ok
19:01:08.0550 1484 COMSysApp - ok
19:01:08.0577 1484 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:01:08.0578 1484 crcdisk - ok
19:01:08.0657 1484 CryptSvc (8c57411b66282c01533cb776f98ad384) C:\Windows\system32\cryptsvc.dll
19:01:08.0659 1484 CryptSvc - ok
19:01:08.0718 1484 dc3d (69d0a8f65f639d752e018f256bcd3de3) C:\Windows\system32\DRIVERS\dc3d.sys
19:01:08.0719 1484 dc3d - ok
19:01:08.0784 1484 DcomLaunch (7266972e86890e2b30c0c322e906b027) C:\Windows\system32\rpcss.dll
19:01:08.0809 1484 DcomLaunch - ok
19:01:08.0883 1484 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
19:01:08.0887 1484 defragsvc - ok
19:01:08.0936 1484 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
19:01:08.0937 1484 DfsC - ok
19:01:09.0007 1484 Dhcp (ce3b9562d997f69b330d181a8875960f) C:\Windows\system32\dhcpcore.dll
19:01:09.0010 1484 Dhcp - ok
19:01:09.0051 1484 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:01:09.0053 1484 discache - ok
19:01:09.0099 1484 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:01:09.0100 1484 Disk - ok
19:01:09.0112 1484 Dnscache (676108c4e3aa6f6b34633748bd0bebd9) C:\Windows\System32\dnsrslvr.dll
19:01:09.0114 1484 Dnscache - ok
19:01:09.0135 1484 dot3svc (14452acdb09b70964c8c21bf80a13acb) C:\Windows\System32\dot3svc.dll
19:01:09.0139 1484 dot3svc - ok
19:01:09.0205 1484 dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
19:01:09.0208 1484 dot4 - ok
19:01:09.0245 1484 Dot4Print (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:01:09.0246 1484 Dot4Print - ok
19:01:09.0267 1484 Dot4Scan (488669cd1cd3bdcfdd9a5fda72209069) C:\Windows\system32\DRIVERS\Dot4Scan.sys
19:01:09.0268 1484 Dot4Scan - ok
19:01:09.0288 1484 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
19:01:09.0290 1484 dot4usb - ok
19:01:09.0315 1484 DPS (8c2ba6bea949ee6e68385f5692bafb94) C:\Windows\system32\dps.dll
19:01:09.0318 1484 DPS - ok
19:01:09.0524 1484 DragonUpdater (15db383f518f35de1a2fe03993e11b7c) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
19:01:09.0529 1484 Suspicious file (Forged): C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe. Real md5: 15db383f518f35de1a2fe03993e11b7c, Fake md5: 2c913844895addcd1ec34af9ab1ee3fe
19:01:09.0531 1484 DragonUpdater ( ForgedFile.Multi.Generic ) - warning
19:01:09.0531 1484 DragonUpdater - detected ForgedFile.Multi.Generic (1)
19:01:09.0584 1484 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:01:09.0585 1484 drmkaud - ok
19:01:09.0673 1484 dtsoftbus01 (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
19:01:09.0675 1484 dtsoftbus01 - ok
19:01:09.0736 1484 DXGKrnl (7cb7d2b73813ce05c7bc0f5f95d27cec) C:\Windows\System32\drivers\dxgkrnl.sys
19:01:09.0746 1484 DXGKrnl - ok
19:01:09.0796 1484 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
19:01:09.0798 1484 EapHost - ok
19:01:09.0982 1484 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:01:10.0028 1484 ebdrv - ok
19:01:10.0171 1484 eeCtrl (5e3a50930447f464c66032e05a4632f5) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
19:01:10.0177 1484 eeCtrl - ok
19:01:10.0531 1484 EFS (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\System32\lsass.exe
19:01:10.0532 1484 EFS - ok
19:01:10.0822 1484 ehRecvr (b91d81b3b54a54ccafc03733dbc2e29e) C:\Windows\ehome\ehRecvr.exe
19:01:10.0830 1484 ehRecvr - ok
19:01:10.0864 1484 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
19:01:10.0866 1484 ehSched - ok
19:01:10.0978 1484 ElbyCDFL (9387a484d31209d7fc3f795a787294db) C:\Windows\system32\Drivers\ElbyCDFL.sys
19:01:10.0979 1484 ElbyCDFL - ok
19:01:10.0993 1484 ElbyCDIO (702d5606cf2199e0edea6f0e0d27cd10) C:\Windows\system32\Drivers\ElbyCDIO.sys
19:01:10.0994 1484 ElbyCDIO - ok
19:01:11.0083 1484 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:01:11.0089 1484 elxstor - ok
19:01:11.0154 1484 enecir (524c79054636d2e5751169005006460b) C:\Windows\system32\DRIVERS\enecir.sys
19:01:11.0155 1484 enecir - ok
19:01:11.0284 1484 EraserUtilRebootDrv (dcb76ecc6b50a266fdc16e1963ab98ce) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
19:01:11.0286 1484 EraserUtilRebootDrv - ok
19:01:11.0304 1484 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
19:01:11.0304 1484 ErrDev - ok
19:01:11.0381 1484 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
19:01:11.0386 1484 EventSystem - ok
19:01:11.0428 1484 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:01:11.0431 1484 exfat - ok
19:01:11.0450 1484 ezSharedSvc - ok
19:01:11.0501 1484 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:01:11.0503 1484 fastfat - ok
19:01:11.0599 1484 Fax (d607b2f1bee3992aa6c2c92c0a2f0855) C:\Windows\system32\fxssvc.exe
19:01:11.0607 1484 Fax - ok
19:01:11.0624 1484 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:01:11.0625 1484 fdc - ok
19:01:11.0642 1484 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
19:01:11.0644 1484 fdPHost - ok
19:01:11.0657 1484 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
19:01:11.0659 1484 FDResPub - ok
19:01:11.0674 1484 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:01:11.0676 1484 FileInfo - ok
19:01:11.0692 1484 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:01:11.0693 1484 Filetrace - ok
19:01:11.0700 1484 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:01:11.0701 1484 flpydisk - ok
19:01:11.0743 1484 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
19:01:11.0746 1484 FltMgr - ok
19:01:11.0830 1484 FontCache (8ac4cb4ea61e41009fae9ae7b2b5da3a) C:\Windows\system32\FntCache.dll
19:01:11.0842 1484 FontCache - ok
19:01:12.0214 1484 FontCache3.0.0.0 (8d89e3131c27fdd6932189cb785e1b7a) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:01:12.0216 1484 FontCache3.0.0.0 - ok
19:01:12.0269 1484 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:01:12.0271 1484 FsDepends - ok
19:01:12.0308 1484 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:01:12.0309 1484 Fs_Rec - ok
19:01:12.0367 1484 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
19:01:12.0370 1484 fvevol - ok
19:01:12.0419 1484 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:01:12.0421 1484 gagp30kx - ok
19:01:12.0548 1484 GameConsoleService (c1bbce4b30b45410178ee674c818d10c) C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
19:01:12.0553 1484 GameConsoleService - ok
19:01:12.0610 1484 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:01:12.0610 1484 GEARAspiWDM - ok
19:01:12.0684 1484 gpsvc (fe5ab4525bc2ec68b9119a6e5d40128b) C:\Windows\System32\gpsvc.dll
19:01:12.0693 1484 gpsvc - ok
19:01:12.0799 1484 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:12.0802 1484 gupdate - ok
19:01:12.0832 1484 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:12.0834 1484 gupdatem - ok
19:01:12.0884 1484 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
19:01:12.0885 1484 hamachi - ok
19:01:13.0112 1484 Hamachi2Svc (d483dbaef409e8ab7477c28615fcd853) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
19:01:13.0135 1484 Hamachi2Svc - ok
19:01:13.0268 1484 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:01:13.0269 1484 hcw85cir - ok
19:01:13.0351 1484 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
19:01:13.0356 1484 HdAudAddService - ok
19:01:13.0433 1484 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:01:13.0435 1484 HDAudBus - ok
19:01:13.0440 1484 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:01:13.0441 1484 HidBatt - ok
19:01:13.0457 1484 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:01:13.0459 1484 HidBth - ok
19:01:13.0508 1484 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:01:13.0509 1484 HidIr - ok
19:01:13.0552 1484 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
19:01:13.0554 1484 hidserv - ok
19:01:13.0599 1484 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
19:01:13.0600 1484 HidUsb - ok
19:01:13.0632 1484 hkmsvc (efa58ede58dd74388ffd04cb32681518) C:\Windows\system32\kmsvc.dll
19:01:13.0634 1484 hkmsvc - ok
19:01:13.0707 1484 HomeGroupListener (046b2673767ca626e2cfb7fdf735e9e8) C:\Windows\system32\ListSvc.dll
19:01:13.0748 1484 HomeGroupListener - ok
19:01:13.0812 1484 HomeGroupProvider (06a7422224d9865a5613710a089987df) C:\Windows\system32\provsvc.dll
19:01:13.0815 1484 HomeGroupProvider - ok
19:01:13.0946 1484 HP Health Check Service (00b239202f7756695c8ccdf8bafa7d3d) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
19:01:13.0948 1484 HP Health Check Service - ok
19:01:13.0991 1484 hpdskflt (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys
19:01:13.0992 1484 hpdskflt - ok
19:01:14.0052 1484 HpqKbFiltr (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
19:01:14.0053 1484 HpqKbFiltr - ok
19:01:14.0131 1484 hpqwmiex (fdf273a845f1ffcceadf363aaf47582f) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
19:01:14.0134 1484 hpqwmiex - ok
19:01:14.0182 1484 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
19:01:14.0184 1484 HpSAMD - ok
19:01:14.0225 1484 hpsrv (aa036cc5f5221d9b915f4d4dce74ba9a) C:\Windows\system32\Hpservice.exe
19:01:14.0227 1484 hpsrv - ok
19:01:14.0320 1484 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
19:01:14.0328 1484 HTTP - ok
19:01:14.0339 1484 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
19:01:14.0340 1484 hwpolicy - ok
19:01:14.0401 1484 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:01:14.0403 1484 i8042prt - ok
19:01:14.0426 1484 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
19:01:14.0430 1484 iaStorV - ok
19:01:14.0538 1484 idsvc (2f2be70d3e02b6fa877921ab9516d43c) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:01:14.0548 1484 idsvc - ok
19:01:14.0674 1484 IDSVia64 (0b97f1a640ad3d159a7b5d2164c42e50) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20111025.030\IDSvia64.sys
19:01:14.0681 1484 IDSVia64 - ok
19:01:15.0126 1484 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:01:15.0187 1484 igfx - ok
19:01:15.0364 1484 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:01:15.0365 1484 iirsp - ok
19:01:15.0626 1484 IKEEXT (c5b4683680df085b57bc53e5ef34861f) C:\Windows\System32\ikeext.dll
19:01:15.0636 1484 IKEEXT - ok
19:01:15.0644 1484 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
19:01:15.0646 1484 intelide - ok
19:01:15.0698 1484 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:01:15.0699 1484 intelppm - ok
19:01:15.0792 1484 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
19:01:15.0795 1484 IPBusEnum - ok
19:01:15.0803 1484 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:01:15.0805 1484 IpFilterDriver - ok
19:01:15.0939 1484 iphlpsvc (f8e058d17363ec580e4b7232778b6cb5) C:\Windows\System32\iphlpsvc.dll
19:01:15.0946 1484 iphlpsvc - ok
19:01:15.0955 1484 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
19:01:15.0957 1484 IPMIDRV - ok
19:01:15.0979 1484 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:01:15.0981 1484 IPNAT - ok
19:01:16.0134 1484 iPod Service (ee4c2a137c7088911a8919effc9812e7) C:\Program Files\iPod\bin\iPodService.exe
19:01:16.0145 1484 iPod Service - ok
19:01:16.0209 1484 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:01:16.0210 1484 IRENUM - ok
19:01:16.0252 1484 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
19:01:16.0253 1484 isapnp - ok
19:01:16.0281 1484 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
19:01:16.0286 1484 iScsiPrt - ok
19:01:16.0352 1484 JMCR (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
19:01:16.0354 1484 JMCR - ok
19:01:16.0398 1484 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:01:16.0399 1484 kbdclass - ok
19:01:16.0408 1484 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
19:01:16.0409 1484 kbdhid - ok
19:01:16.0457 1484 KeyIso (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:16.0458 1484 KeyIso - ok
19:01:16.0486 1484 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
19:01:16.0487 1484 KSecDD - ok
19:01:16.0526 1484 KSecPkg (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys
19:01:16.0529 1484 KSecPkg - ok
19:01:16.0542 1484 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:01:16.0543 1484 ksthunk - ok
19:01:16.0590 1484 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
19:01:16.0595 1484 KtmRm - ok
19:01:16.0643 1484 LanmanServer (c926920b8978de6acfe9e15c709e9b57) C:\Windows\system32\srvsvc.dll
19:01:16.0647 1484 LanmanServer - ok
19:01:16.0664 1484 LanmanWorkstation (27026eac8818e8a6c00a1cad2f11d29a) C:\Windows\System32\wkssvc.dll
19:01:16.0687 1484 LanmanWorkstation - ok
19:01:16.0805 1484 LightScribeService (2238b91ac1a12cc6cc4c4fed41258b2a) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
19:01:16.0807 1484 LightScribeService - ok
19:01:16.0855 1484 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:01:16.0857 1484 lltdio - ok
19:01:16.0890 1484 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
19:01:16.0894 1484 lltdsvc - ok
19:01:16.0929 1484 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
19:01:16.0930 1484 lmhosts - ok
19:01:16.0985 1484 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:01:16.0987 1484 LSI_FC - ok
19:01:17.0003 1484 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:01:17.0005 1484 LSI_SAS - ok
19:01:17.0022 1484 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:01:17.0023 1484 LSI_SAS2 - ok
19:01:17.0033 1484 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:01:17.0035 1484 LSI_SCSI - ok
19:01:17.0082 1484 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:01:17.0084 1484 luafv - ok
19:01:17.0116 1484 Mcx2Svc (f84c8f1000bc11e3b7b23cbd3baff111) C:\Windows\system32\Mcx2Svc.dll
19:01:17.0119 1484 Mcx2Svc - ok
19:01:17.0131 1484 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:01:17.0133 1484 megasas - ok
19:01:17.0151 1484 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:01:17.0155 1484 MegaSR - ok
19:01:17.0250 1484 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:01:17.0252 1484 MMCSS - ok
19:01:17.0276 1484 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:01:17.0288 1484 Modem - ok
19:01:17.0336 1484 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:01:17.0337 1484 monitor - ok
19:01:17.0385 1484 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:01:17.0385 1484 mouclass - ok
19:01:17.0394 1484 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:01:17.0395 1484 mouhid - ok
19:01:17.0421 1484 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
19:01:17.0422 1484 mountmgr - ok
19:01:17.0590 1484 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:01:17.0593 1484 MozillaMaintenance - ok
19:01:17.0695 1484 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
19:01:17.0698 1484 MpFilter - ok
19:01:17.0731 1484 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
19:01:17.0733 1484 mpio - ok
19:01:17.0753 1484 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
19:01:17.0754 1484 MpNWMon - ok
19:01:17.0787 1484 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:01:17.0789 1484 mpsdrv - ok
19:01:17.0870 1484 MpsSvc (aecab449567d1846dad63ece49e893e3) C:\Windows\system32\mpssvc.dll
19:01:17.0879 1484 MpsSvc - ok
19:01:17.0912 1484 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
19:01:17.0914 1484 MRxDAV - ok
19:01:17.0925 1484 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:01:17.0928 1484 mrxsmb - ok
19:01:17.0946 1484 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:01:17.0949 1484 mrxsmb10 - ok
19:01:17.0959 1484 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:01:17.0961 1484 mrxsmb20 - ok
19:01:17.0979 1484 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
19:01:17.0980 1484 msahci - ok
19:01:17.0992 1484 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
19:01:17.0994 1484 msdsm - ok
19:01:18.0032 1484 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
19:01:18.0034 1484 MSDTC - ok
19:01:18.0081 1484 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:01:18.0082 1484 Msfs - ok
19:01:18.0092 1484 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:01:18.0093 1484 mshidkmdf - ok
19:01:18.0106 1484 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
19:01:18.0107 1484 msisadrv - ok
19:01:18.0180 1484 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
19:01:18.0183 1484 MSiSCSI - ok
19:01:18.0186 1484 msiserver - ok
19:01:18.0240 1484 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:01:18.0241 1484 MSKSSRV - ok
19:01:18.0309 1484 MsMpSvc - ok
19:01:18.0322 1484 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:01:18.0323 1484 MSPCLOCK - ok
19:01:18.0341 1484 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:01:18.0342 1484 MSPQM - ok
19:01:18.0379 1484 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
19:01:18.0383 1484 MsRPC - ok
19:01:18.0403 1484 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
19:01:18.0404 1484 mssmbios - ok
19:01:18.0415 1484 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:01:18.0416 1484 MSTEE - ok
19:01:18.0420 1484 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:01:18.0421 1484 MTConfig - ok
19:01:18.0470 1484 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:01:18.0472 1484 Mup - ok
19:01:18.0526 1484 napagent (4987e079a4530fa737a128be54b63b12) C:\Windows\system32\qagentRT.dll
19:01:18.0532 1484 napagent - ok
19:01:18.0612 1484 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:01:18.0616 1484 NativeWifiP - ok
19:01:18.0732 1484 NAVENG - ok
19:01:18.0738 1484 NAVEX15 - ok
19:01:18.0797 1484 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
19:01:18.0807 1484 NDIS - ok
19:01:18.0820 1484 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:01:18.0822 1484 NdisCap - ok
19:01:18.0866 1484 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:01:18.0866 1484 NdisTapi - ok
19:01:18.0882 1484 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
19:01:18.0884 1484 Ndisuio - ok
19:01:18.0905 1484 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
19:01:18.0907 1484 NdisWan - ok
19:01:18.0927 1484 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
19:01:18.0928 1484 NDProxy - ok
19:01:18.0946 1484 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:01:18.0947 1484 NetBIOS - ok
19:01:18.0965 1484 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
19:01:18.0968 1484 NetBT - ok
19:01:19.0015 1484 Netlogon (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:19.0016 1484 Netlogon - ok
19:01:19.0084 1484 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
19:01:19.0089 1484 Netman - ok
19:01:19.0217 1484 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0239 1484 NetMsmqActivator - ok
19:01:19.0242 1484 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0244 1484 NetPipeActivator - ok
19:01:19.0274 1484 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
19:01:19.0279 1484 netprofm - ok
19:01:19.0284 1484 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0285 1484 NetTcpActivator - ok
19:01:19.0293 1484 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0295 1484 NetTcpPortSharing - ok
19:01:19.0707 1484 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
19:01:19.0762 1484 netw5v64 - ok
19:01:19.0936 1484 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:01:19.0937 1484 nfrd960 - ok
19:01:20.0063 1484 NIS (b4187346f54e362daffe647b25a58d50) C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
19:01:20.0066 1484 NIS - ok
19:01:20.0115 1484 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
19:01:20.0117 1484 NisDrv - ok
19:01:20.0148 1484 NisSrv - ok
19:01:20.0217 1484 NlaSvc (d9a0ce66046d6efa0c61baa885cba0a8) C:\Windows\System32\nlasvc.dll
19:01:20.0221 1484 NlaSvc - ok
19:01:20.0249 1484 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:01:20.0250 1484 Npfs - ok
19:01:20.0278 1484 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
19:01:20.0279 1484 nsi - ok
19:01:20.0314 1484 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:01:20.0315 1484 nsiproxy - ok
19:01:20.0410 1484 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
19:01:20.0427 1484 Ntfs - ok
19:01:20.0558 1484 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:01:20.0559 1484 Null - ok
19:01:20.0586 1484 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
19:01:20.0589 1484 nvraid - ok
19:01:20.0622 1484 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
19:01:20.0624 1484 nvstor - ok
19:01:20.0705 1484 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
19:01:20.0707 1484 nv_agp - ok
19:01:20.0832 1484 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:01:20.0838 1484 odserv - ok
19:01:20.0845 1484 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
19:01:20.0847 1484 ohci1394 - ok
19:01:20.0888 1484 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:01:20.0890 1484 ose - ok
19:01:20.0960 1484 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:01:20.0965 1484 p2pimsvc - ok
19:01:21.0041 1484 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
19:01:21.0047 1484 p2psvc - ok
19:01:21.0089 1484 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:01:21.0091 1484 Parport - ok
19:01:21.0104 1484 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
19:01:21.0105 1484 partmgr - ok
19:01:21.0139 1484 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
19:01:21.0143 1484 PcaSvc - ok
19:01:21.0178 1484 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
19:01:21.0180 1484 pci - ok
19:01:21.0193 1484 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
19:01:21.0194 1484 pciide - ok
19:01:21.0220 1484 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:01:21.0223 1484 pcmcia - ok
19:01:21.0239 1484 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:01:21.0240 1484 pcw - ok
19:01:21.0275 1484 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:01:21.0282 1484 PEAUTH - ok
19:01:21.0357 1484 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
19:01:21.0505 1484 PerfHost - ok
19:01:21.0686 1484 pla (557e9a86f65f0de18c9b6751dfe9d3f1) C:\Windows\system32\pla.dll
19:01:21.0701 1484 pla - ok
19:01:21.0790 1484 PlugPlay (23157d583244400e1d7fbaee2e4b31b7) C:\Windows\system32\umpnpmgr.dll
19:01:21.0803 1484 PlugPlay - ok
19:01:21.0838 1484 PnkBstrA - ok
19:01:21.0866 1484 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
19:01:21.0868 1484 PNRPAutoReg - ok
19:01:21.0919 1484 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:01:21.0922 1484 PNRPsvc - ok
19:01:22.0017 1484 Point64 (9abff71ff6f3b9492686d3403fa5dcdb) C:\Windows\system32\DRIVERS\point64k.sys
19:01:22.0018 1484 Point64 - ok
19:01:22.0075 1484 PolicyAgent (166eb40d1f5b47e615de3d0fffe5f243) C:\Windows\System32\ipsecsvc.dll
19:01:22.0080 1484 PolicyAgent - ok
19:01:22.0120 1484 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
19:01:22.0123 1484 Power - ok
19:01:22.0170 1484 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
19:01:22.0172 1484 PptpMiniport - ok
19:01:22.0188 1484 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:01:22.0189 1484 Processor - ok
19:01:22.0247 1484 ProfSvc (f381975e1f4346de875cb07339ce8d3a) C:\Windows\system32\profsvc.dll
19:01:22.0250 1484 ProfSvc - ok
19:01:22.0298 1484 ProtectedStorage (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:22.0299 1484 ProtectedStorage - ok
19:01:22.0347 1484 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
19:01:22.0349 1484 Psched - ok
19:01:22.0509 1484 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:01:22.0530 1484 ql2300 - ok
19:01:22.0690 1484 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:01:22.0692 1484 ql40xx - ok
19:01:22.0762 1484 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
19:01:22.0766 1484 QWAVE - ok
19:01:22.0780 1484 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:01:22.0781 1484 QWAVEdrv - ok
19:01:22.0794 1484 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:01:22.0795 1484 RasAcd - ok
19:01:22.0858 1484 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:01:22.0859 1484 RasAgileVpn - ok
19:01:22.0879 1484 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
19:01:22.0881 1484 RasAuto - ok
19:01:22.0895 1484 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:01:22.0897 1484 Rasl2tp - ok
19:01:22.0942 1484 RasMan (47394ed3d16d053f5906efe5ab51cc83) C:\Windows\System32\rasmans.dll
19:01:22.0947 1484 RasMan - ok
19:01:22.0977 1484 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:01:22.0979 1484 RasPppoe - ok
19:01:22.0994 1484 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:01:22.0996 1484 RasSstp - ok
19:01:23.0026 1484 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
19:01:23.0029 1484 rdbss - ok
19:01:23.0046 1484 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:01:23.0047 1484 rdpbus - ok
19:01:23.0068 1484 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:01:23.0068 1484 RDPCDD - ok
19:01:23.0109 1484 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:01:23.0110 1484 RDPENCDD - ok
19:01:23.0130 1484 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:01:23.0131 1484 RDPREFMP - ok
19:01:23.0178 1484 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
19:01:23.0181 1484 RDPWD - ok
19:01:23.0208 1484 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
19:01:23.0211 1484 rdyboost - ok
19:01:23.0247 1484 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
19:01:23.0249 1484 RemoteAccess - ok
19:01:23.0284 1484 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
19:01:23.0287 1484 RemoteRegistry - ok
19:01:23.0346 1484 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
19:01:23.0349 1484 RFCOMM - ok
19:01:23.0442 1484 RichVideo (498eb62a160674e793fa40fd65390625) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
19:01:23.0447 1484 RichVideo - ok
19:01:23.0504 1484 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
19:01:23.0506 1484 RpcEptMapper - ok
19:01:23.0540 1484 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
19:01:23.0541 1484 RpcLocator - ok
19:01:23.0592 1484 RpcSs (7266972e86890e2b30c0c322e906b027) C:\Windows\system32\rpcss.dll
19:01:23.0597 1484 RpcSs - ok
19:01:23.0646 1484 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:01:23.0648 1484 rspndr - ok
19:01:23.0712 1484 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:01:23.0715 1484 RTL8167 - ok
19:01:23.0756 1484 SamSs (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:23.0758 1484 SamSs - ok
19:01:23.0774 1484 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
19:01:23.0776 1484 sbp2port - ok
19:01:23.0812 1484 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
19:01:23.0816 1484 SCardSvr - ok
19:01:23.0828 1484 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
19:01:23.0829 1484 scfilter - ok
19:01:23.0916 1484 Schedule (ec56b171f85c7e855e7b0588ac503eea) C:\Windows\system32\schedsvc.dll
19:01:23.0928 1484 Schedule - ok
19:01:23.0969 1484 SCPolicySvc (312e2f82af11e79906898ac3e3d58a1f) C:\Windows\System32\certprop.dll
19:01:23.0970 1484 SCPolicySvc - ok
19:01:24.0038 1484 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
19:01:24.0040 1484 sdbus - ok
19:01:24.0063 1484 SDRSVC (765a27c3279ce11d14cb9e4f5869fca5) C:\Windows\System32\SDRSVC.dll
19:01:24.0067 1484 SDRSVC - ok
19:01:24.0180 1484 SeaPort (d358e077a0a05d9b12da22d137ee8464) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:01:24.0184 1484 SeaPort - ok
19:01:24.0231 1484 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:01:24.0232 1484 secdrv - ok
19:01:24.0266 1484 seclogon (463b386ebc70f98da5dff85f7e654346) C:\Windows\system32\seclogon.dll
19:01:24.0268 1484 seclogon - ok
19:01:24.0290 1484 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
19:01:24.0292 1484 SENS - ok
19:01:24.0358 1484 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
19:01:24.0360 1484 SensrSvc - ok
19:01:24.0403 1484 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:01:24.0405 1484 Serenum - ok
19:01:24.0424 1484 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:01:24.0426 1484 Serial - ok
19:01:24.0431 1484 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:01:24.0433 1484 sermouse - ok
19:01:24.0459 1484 SessionEnv (c3bc61ce47ff6f4e88ab8a3b429a36af) C:\Windows\system32\sessenv.dll
19:01:24.0462 1484 SessionEnv - ok
19:01:24.0466 1484 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
19:01:24.0467 1484 sffdisk - ok
19:01:24.0472 1484 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
19:01:24.0473 1484 sffp_mmc - ok
19:01:24.0478 1484 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
19:01:24.0479 1484 sffp_sd - ok
19:01:24.0485 1484 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:01:24.0486 1484 sfloppy - ok
19:01:24.0546 1484 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
19:01:24.0551 1484 SharedAccess - ok
19:01:24.0603 1484 ShellHWDetection (0298ac45d0efffb2db4baa7dd186e7bf) C:\Windows\System32\shsvcs.dll
19:01:24.0608 1484 ShellHWDetection - ok
19:01:24.0647 1484 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:01:24.0648 1484 SiSRaid2 - ok
19:01:24.0669 1484 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:01:24.0680 1484 SiSRaid4 - ok
19:01:24.0690 1484 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:01:24.0692 1484 Smb - ok
19:01:24.0749 1484 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
19:01:24.0751 1484 SNMPTRAP - ok
19:01:24.0763 1484 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:01:24.0764 1484 spldr - ok
19:01:24.0796 1484 Spooler (89e8550c5862999fcf482ea562b0e98e) C:\Windows\System32\spoolsv.exe
19:01:24.0804 1484 Spooler - ok
19:01:24.0994 1484 sppsvc (913d843498553a1bc8f8dbad6358e49f) C:\Windows\system32\sppsvc.exe
19:01:25.0030 1484 sppsvc - ok
19:01:25.0196 1484 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
19:01:25.0199 1484 sppuinotify - ok
19:01:25.0328 1484 SRTSP (96babc4906ecdb1c69d1176f8647ad8e) C:\Windows\System32\Drivers\NISx64\1109000.00C\SRTSP64.SYS
19:01:25.0334 1484 SRTSP - ok
19:01:25.0354 1484 SRTSPX (c7f491a290e0e4222f5cdcd50eeb8167) C:\Windows\system32\drivers\NISx64\1109000.00C\SRTSPX64.SYS
19:01:25.0355 1484 SRTSPX - ok
19:01:25.0411 1484 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
19:01:25.0417 1484 srv - ok
19:01:25.0445 1484 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
19:01:25.0450 1484 srv2 - ok
19:01:25.0556 1484 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
19:01:25.0566 1484 SrvHsfHDA - ok
19:01:25.0688 1484 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
19:01:25.0715 1484 SrvHsfV92 - ok
19:01:25.0884 1484 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
19:01:25.0892 1484 SrvHsfWinac - ok
19:01:25.0916 1484 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
19:01:25.0918 1484 srvnet - ok
19:01:25.0985 1484 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
19:01:25.0989 1484 SSDPSRV - ok
19:01:25.0998 1484 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
19:01:26.0000 1484 SstpSvc - ok
19:01:26.0114 1484 STacSV (810199dcc3bdc38304d7d649992ea7bc) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
19:01:26.0117 1484 STacSV - ok
19:01:26.0189 1484 Steam Client Service - ok
19:01:26.0219 1484 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:01:26.0220 1484 stexstor - ok
19:01:26.0312 1484 STHDA (ed1722f43ce61409ef68340402d6267d) C:\Windows\system32\DRIVERS\stwrt64.sys
19:01:26.0318 1484 STHDA - ok
19:01:26.0371 1484 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
19:01:26.0372 1484 StillCam - ok
19:01:26.0454 1484 stisvc (52d0e33b681bd0f33fdc08812fee4f7d) C:\Windows\System32\wiaservc.dll
19:01:26.0462 1484 stisvc - ok
19:01:26.0489 1484 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
19:01:26.0489 1484 swenum - ok
19:01:26.0550 1484 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
19:01:26.0557 1484 swprv - ok
19:01:26.0644 1484 SymDS (659b227a72b76115975a6a9491b2fe1f) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS
19:01:26.0649 1484 SymDS - ok
19:01:26.0735 1484 SymEFA (9f5783a4a03d0091cdbdaa858b566926) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS
19:01:26.0738 1484 SymEFA - ok
19:01:26.0800 1484 SymEvent (3f9d5fe52585e2653e59fdbfdf09a94c) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
19:01:26.0804 1484 SymEvent - ok
19:01:26.0822 1484 SymIRON (f57588546e738db1583981d8f44e9bc2) C:\Windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS
19:01:26.0824 1484 SymIRON - ok
19:01:26.0858 1484 SYMTDIv (3adfb72f0797ae3832509fe030755e21) C:\Windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS
19:01:26.0861 1484 SYMTDIv - ok
19:01:26.0934 1484 SynTP (929c9fa0b18ad2ebc8340591c4bf00ff) C:\Windows\system32\DRIVERS\SynTP.sys
19:01:26.0936 1484 SynTP - ok
19:01:27.0054 1484 SysMain (3c1284516a62078fb68f768de4f1a7be) C:\Windows\system32\sysmain.dll
19:01:27.0073 1484 SysMain - ok
19:01:27.0198 1484 TabletInputService (238935c3cf2854886dc7cbb2a0e2cc66) C:\Windows\System32\TabSvc.dll
19:01:27.0201 1484 TabletInputService - ok
19:01:27.0223 1484 TapiSrv (884264ac597b690c5707c89723bb8e7b) C:\Windows\System32\tapisrv.dll
19:01:27.0228 1484 TapiSrv - ok
19:01:27.0250 1484 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
19:01:27.0253 1484 TBS - ok
19:01:27.0498 1484 Tcpip (7fc877a25796d8adf539e64703fca7e1) C:\Windows\system32\drivers\tcpip.sys
19:01:27.0518 1484 Tcpip - ok
19:01:27.0720 1484 TCPIP6 (7fc877a25796d8adf539e64703fca7e1) C:\Windows\system32\DRIVERS\tcpip.sys
19:01:27.0732 1484 TCPIP6 - ok
19:01:27.0804 1484 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
19:01:27.0805 1484 tcpipreg - ok
19:01:27.0857 1484 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:01:27.0858 1484 TDPIPE - ok
19:01:27.0940 1484 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:01:27.0941 1484 TDTCP - ok
19:01:28.0000 1484 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
19:01:28.0002 1484 tdx - ok
19:01:28.0016 1484 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
19:01:28.0017 1484 TermDD - ok
19:01:28.0084 1484 TermService (0f05ec2887bfe197ad82a13287d2f404) C:\Windows\System32\termsrv.dll
19:01:28.0093 1484 TermService - ok
19:01:28.0133 1484 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
19:01:28.0135 1484 Themes - ok
19:01:28.0165 1484 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:01:28.0167 1484 THREADORDER - ok
19:01:28.0178 1484 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
19:01:28.0181 1484 TrkWks - ok
19:01:28.0250 1484 TrustedInstaller (840f7fb849f5887a49ba18c13b2da920) C:\Windows\servicing\TrustedInstaller.exe
19:01:28.0252 1484 TrustedInstaller - ok
19:01:28.0272 1484 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:01:28.0273 1484 tssecsrv - ok
19:01:28.0483 1484 TuneUp.UtilitiesSvc (1f989db90b881515f4b72617626be191) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
19:01:28.0506 1484 TuneUp.UtilitiesSvc - ok
19:01:28.0547 1484 TuneUpUtilitiesDrv - ok
19:01:28.0723 1484 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
19:01:28.0725 1484 tunnel - ok
19:01:28.0742 1484 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:01:28.0743 1484 uagp35 - ok
19:01:28.0775 1484 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
19:01:28.0780 1484 udfs - ok
19:01:28.0812 1484 UI0Detect (3cbdec8d06b
19:00:55.0132 1696 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
19:00:55.0275 1696 ============================================================
19:00:55.0276 1696 Current date / time: 2012/05/09 19:00:55.0275
19:00:55.0276 1696 SystemInfo:
19:00:55.0276 1696
19:00:55.0276 1696 OS Version: 6.1.7600 ServicePack: 0.0
19:00:55.0276 1696 Product type: Workstation
19:00:55.0276 1696 ComputerName: STANDBY-PC
19:00:55.0276 1696 UserName: Stand By
19:00:55.0276 1696 Windows directory: C:\Windows
19:00:55.0276 1696 System windows directory: C:\Windows
19:00:55.0276 1696 Running under WOW64
19:00:55.0276 1696 Processor architecture: Intel x64
19:00:55.0276 1696 Number of processors: 2
19:00:55.0276 1696 Page size: 0x1000
19:00:55.0276 1696 Boot type: Safe boot with network
19:00:55.0276 1696 ============================================================
19:00:56.0871 1696 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
19:00:57.0307 1696 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:00:57.0319 1696 ============================================================
19:00:57.0319 1696 \Device\Harddisk0\DR0:
19:00:57.0320 1696 MBR partitions:
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x60000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x60800, BlocksNum 0x38422000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x38482800, BlocksNum 0x1ECD000
19:00:57.0320 1696 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xC, StartLBA 0x3A34F800, BlocksNum 0x36800
19:00:57.0320 1696 \Device\Harddisk1\DR1:
19:00:57.0320 1696 MBR partitions:
19:00:57.0320 1696 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
19:00:57.0320 1696 ============================================================
19:00:57.0360 1696 C: <-> \Device\Harddisk0\DR0\Partition1
19:00:57.0396 1696 D: <-> \Device\Harddisk1\DR1\Partition0
19:00:57.0476 1696 E: <-> \Device\Harddisk0\DR0\Partition2
19:00:57.0491 1696 F: <-> \Device\Harddisk0\DR0\Partition3
19:00:57.0491 1696 ============================================================
19:00:57.0491 1696 Initialize success
19:00:57.0491 1696 ============================================================
19:00:59.0758 1484 ============================================================
19:00:59.0758 1484 Scan started
19:00:59.0758 1484 Mode: Manual;
19:00:59.0758 1484 ============================================================
19:01:01.0113 1484 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
19:01:01.0116 1484 1394ohci - ok
19:01:01.0174 1484 Accelerometer (1cffe9c06e66a57dae1452e449a58240) C:\Windows\system32\DRIVERS\Accelerometer.sys
19:01:01.0175 1484 Accelerometer - ok
19:01:01.0244 1484 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
19:01:01.0248 1484 ACPI - ok
19:01:01.0275 1484 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
19:01:01.0276 1484 AcpiPmi - ok
19:01:01.0450 1484 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:01:01.0453 1484 AdobeFlashPlayerUpdateSvc - ok
19:01:01.0489 1484 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:01:01.0495 1484 adp94xx - ok
19:01:01.0542 1484 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:01:01.0546 1484 adpahci - ok
19:01:01.0792 1484 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:01:01.0795 1484 adpu320 - ok
19:01:01.0831 1484 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
19:01:01.0861 1484 AeLookupSvc - ok
19:01:02.0016 1484 AESTFilters (a6fb9db8f1a86861d955fd6975977ae0) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
19:01:02.0020 1484 AESTFilters - ok
19:01:02.0103 1484 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
19:01:02.0109 1484 AFD - ok
19:01:02.0220 1484 AgereSoftModem (98022774d9930ecbb292e70db7601df6) C:\Windows\system32\DRIVERS\agrsm64.sys
19:01:02.0233 1484 AgereSoftModem - ok
19:01:02.0288 1484 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
19:01:02.0290 1484 agp440 - ok
19:01:02.0671 1484 Akamai (1125c7d9fb8898015829c387c1bc87c7) c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll
19:01:02.0671 1484 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_6c825ce.dll. md5: 1125c7d9fb8898015829c387c1bc87c7
19:01:02.0678 1484 Akamai ( HiddenFile.Multi.Generic ) - warning
19:01:02.0679 1484 Akamai - detected HiddenFile.Multi.Generic (1)
19:01:02.0826 1484 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
19:01:02.0827 1484 ALG - ok
19:01:02.0976 1484 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
19:01:02.0978 1484 aliide - ok
19:01:03.0028 1484 AMD External Events Utility (bcc32bf5ebb5dfd4380fa053d3651949) C:\Windows\system32\atiesrxx.exe
19:01:03.0031 1484 AMD External Events Utility - ok
19:01:03.0051 1484 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
19:01:03.0052 1484 amdide - ok
19:01:03.0098 1484 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:01:03.0100 1484 AmdK8 - ok
19:01:03.0150 1484 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:01:03.0152 1484 AmdPPM - ok
19:01:03.0194 1484 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
19:01:03.0196 1484 amdsata - ok
19:01:03.0212 1484 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:01:03.0215 1484 amdsbs - ok
19:01:03.0224 1484 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
19:01:03.0225 1484 amdxata - ok
19:01:03.0365 1484 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
19:01:03.0367 1484 AppID - ok
19:01:03.0386 1484 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
19:01:03.0387 1484 AppIDSvc - ok
19:01:03.0403 1484 Appinfo (d065be66822847b7f127d1f90158376e) C:\Windows\System32\appinfo.dll
19:01:03.0404 1484 Appinfo - ok
19:01:03.0530 1484 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:01:03.0534 1484 Apple Mobile Device - ok
19:01:03.0680 1484 Application Updater (f315f08142e39e969d785ce409ad61ce) C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
19:01:03.0691 1484 Application Updater - ok
19:01:03.0745 1484 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:01:03.0747 1484 arc - ok
19:01:03.0772 1484 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:01:03.0775 1484 arcsas - ok
19:01:03.0935 1484 aspnet_state (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
19:01:03.0968 1484 aspnet_state - ok
19:01:04.0011 1484 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:01:04.0012 1484 AsyncMac - ok
19:01:04.0024 1484 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
19:01:04.0024 1484 atapi - ok
19:01:04.0157 1484 athr (38562a6a9cb10844759eaf2b01a7fcd3) C:\Windows\system32\DRIVERS\athrx.sys
19:01:04.0172 1484 athr - ok
19:01:04.0370 1484 AtiHdmiService (3b9014fb7ce9e20fd726321c7db7d8b0) C:\Windows\system32\drivers\AtiHdmi.sys
19:01:04.0372 1484 AtiHdmiService - ok
19:01:04.0737 1484 atikmdag (a29087680a1c3b049e3c05438e8ff2b8) C:\Windows\system32\DRIVERS\atikmdag.sys
19:01:04.0798 1484 atikmdag - ok
19:01:04.0964 1484 AtiPcie (7c5d273e29dcc5505469b299c6f29163) C:\Windows\system32\DRIVERS\AtiPcie.sys
19:01:04.0965 1484 AtiPcie - ok
19:01:05.0054 1484 AudioEndpointBuilder (07721a77180edd4d39ccb865bf63c7fd) C:\Windows\System32\Audiosrv.dll
19:01:05.0061 1484 AudioEndpointBuilder - ok
19:01:05.0068 1484 AudioSrv (07721a77180edd4d39ccb865bf63c7fd) C:\Windows\System32\Audiosrv.dll
19:01:05.0073 1484 AudioSrv - ok
19:01:05.0132 1484 AxInstSV (b20b5fa5ca050e9926e4d1db81501b32) C:\Windows\System32\AxInstSV.dll
19:01:05.0134 1484 AxInstSV - ok
19:01:05.0209 1484 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:01:05.0215 1484 b06bdrv - ok
19:01:05.0278 1484 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:01:05.0281 1484 b57nd60a - ok
19:01:05.0301 1484 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
19:01:05.0303 1484 BDESVC - ok
19:01:05.0316 1484 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:01:05.0316 1484 Beep - ok
19:01:05.0412 1484 BFE (4992c609a6315671463e30f6512bc022) C:\Windows\System32\bfe.dll
19:01:05.0420 1484 BFE - ok
19:01:05.0656 1484 BHDrvx64 (cd0ecb395666fc9ae23d7381e9e3370d) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20111014.001\BHDrvx64.sys
19:01:05.0670 1484 BHDrvx64 - ok
19:01:05.0825 1484 BITS (7f0c323fe3da28aa4aa1bda3f575707f) C:\Windows\System32\qmgr.dll
19:01:05.0930 1484 BITS - ok
19:01:06.0018 1484 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:01:06.0019 1484 blbdrive - ok
19:01:06.0176 1484 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
19:01:06.0189 1484 Bonjour Service - ok
19:01:06.0232 1484 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
19:01:06.0234 1484 bowser - ok
19:01:06.0246 1484 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:01:06.0247 1484 BrFiltLo - ok
19:01:06.0251 1484 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:01:06.0252 1484 BrFiltUp - ok
19:01:06.0302 1484 Browser (94fbc06f294d58d02361918418f996e3) C:\Windows\System32\browser.dll
19:01:06.0304 1484 Browser - ok
19:01:06.0342 1484 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:01:06.0346 1484 Brserid - ok
19:01:06.0351 1484 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:01:06.0353 1484 BrSerWdm - ok
19:01:06.0356 1484 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:01:06.0357 1484 BrUsbMdm - ok
19:01:06.0361 1484 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:01:06.0363 1484 BrUsbSer - ok
19:01:06.0413 1484 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
19:01:06.0414 1484 BthEnum - ok
19:01:06.0429 1484 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:01:06.0430 1484 BTHMODEM - ok
19:01:06.0496 1484 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
19:01:06.0498 1484 BthPan - ok
19:01:06.0539 1484 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
19:01:06.0545 1484 BTHPORT - ok
19:01:06.0558 1484 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
19:01:06.0560 1484 bthserv - ok
19:01:06.0579 1484 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
19:01:06.0580 1484 BTHUSB - ok
19:01:06.0644 1484 btwaudio (4bdbdb86abba924e029fb2683be7c505) C:\Windows\system32\drivers\btwaudio.sys
19:01:06.0646 1484 btwaudio - ok
19:01:06.0697 1484 btwavdt (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys
19:01:06.0700 1484 btwavdt - ok
19:01:06.0936 1484 btwdins (31da517946ffe416442e864592548f8a) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
19:01:06.0946 1484 btwdins - ok
19:01:07.0012 1484 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
19:01:07.0014 1484 btwl2cap - ok
19:01:07.0124 1484 btwrchid (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys
19:01:07.0125 1484 btwrchid - ok
19:01:07.0351 1484 ccHP (37f1baec39b505b3b51893a35c8337ea) C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys
19:01:07.0358 1484 ccHP - ok
19:01:07.0439 1484 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:01:07.0440 1484 cdfs - ok
19:01:07.0504 1484 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
19:01:07.0507 1484 cdrom - ok
19:01:07.0612 1484 CertPropSvc (312e2f82af11e79906898ac3e3d58a1f) C:\Windows\System32\certprop.dll
19:01:07.0613 1484 CertPropSvc - ok
19:01:07.0680 1484 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:01:07.0681 1484 circlass - ok
19:01:07.0733 1484 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:01:07.0737 1484 CLFS - ok
19:01:07.0818 1484 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:07.0823 1484 clr_optimization_v2.0.50727_32 - ok
19:01:07.0867 1484 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:01:07.0872 1484 clr_optimization_v2.0.50727_64 - ok
19:01:07.0983 1484 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:01:08.0039 1484 clr_optimization_v4.0.30319_32 - ok
19:01:08.0120 1484 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:01:08.0125 1484 clr_optimization_v4.0.30319_64 - ok
19:01:08.0199 1484 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:01:08.0201 1484 CmBatt - ok
19:01:08.0209 1484 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
19:01:08.0210 1484 cmdide - ok
19:01:08.0272 1484 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
19:01:08.0277 1484 CNG - ok
19:01:08.0393 1484 Com4QLBEx (f9a79c5b27037821112c50a9c8fb367a) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
19:01:08.0398 1484 Com4QLBEx - ok
19:01:08.0447 1484 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:01:08.0448 1484 Compbatt - ok
19:01:08.0516 1484 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
19:01:08.0517 1484 CompositeBus - ok
19:01:08.0550 1484 COMSysApp - ok
19:01:08.0577 1484 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:01:08.0578 1484 crcdisk - ok
19:01:08.0657 1484 CryptSvc (8c57411b66282c01533cb776f98ad384) C:\Windows\system32\cryptsvc.dll
19:01:08.0659 1484 CryptSvc - ok
19:01:08.0718 1484 dc3d (69d0a8f65f639d752e018f256bcd3de3) C:\Windows\system32\DRIVERS\dc3d.sys
19:01:08.0719 1484 dc3d - ok
19:01:08.0784 1484 DcomLaunch (7266972e86890e2b30c0c322e906b027) C:\Windows\system32\rpcss.dll
19:01:08.0809 1484 DcomLaunch - ok
19:01:08.0883 1484 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
19:01:08.0887 1484 defragsvc - ok
19:01:08.0936 1484 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
19:01:08.0937 1484 DfsC - ok
19:01:09.0007 1484 Dhcp (ce3b9562d997f69b330d181a8875960f) C:\Windows\system32\dhcpcore.dll
19:01:09.0010 1484 Dhcp - ok
19:01:09.0051 1484 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:01:09.0053 1484 discache - ok
19:01:09.0099 1484 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:01:09.0100 1484 Disk - ok
19:01:09.0112 1484 Dnscache (676108c4e3aa6f6b34633748bd0bebd9) C:\Windows\System32\dnsrslvr.dll
19:01:09.0114 1484 Dnscache - ok
19:01:09.0135 1484 dot3svc (14452acdb09b70964c8c21bf80a13acb) C:\Windows\System32\dot3svc.dll
19:01:09.0139 1484 dot3svc - ok
19:01:09.0205 1484 dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
19:01:09.0208 1484 dot4 - ok
19:01:09.0245 1484 Dot4Print (85135ad27e79b689335c08167d917cde) C:\Windows\system32\DRIVERS\Dot4Prt.sys
19:01:09.0246 1484 Dot4Print - ok
19:01:09.0267 1484 Dot4Scan (488669cd1cd3bdcfdd9a5fda72209069) C:\Windows\system32\DRIVERS\Dot4Scan.sys
19:01:09.0268 1484 Dot4Scan - ok
19:01:09.0288 1484 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
19:01:09.0290 1484 dot4usb - ok
19:01:09.0315 1484 DPS (8c2ba6bea949ee6e68385f5692bafb94) C:\Windows\system32\dps.dll
19:01:09.0318 1484 DPS - ok
19:01:09.0524 1484 DragonUpdater (15db383f518f35de1a2fe03993e11b7c) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
19:01:09.0529 1484 Suspicious file (Forged): C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe. Real md5: 15db383f518f35de1a2fe03993e11b7c, Fake md5: 2c913844895addcd1ec34af9ab1ee3fe
19:01:09.0531 1484 DragonUpdater ( ForgedFile.Multi.Generic ) - warning
19:01:09.0531 1484 DragonUpdater - detected ForgedFile.Multi.Generic (1)
19:01:09.0584 1484 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:01:09.0585 1484 drmkaud - ok
19:01:09.0673 1484 dtsoftbus01 (400582b09e0bb557d0ec28a945150eeb) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
19:01:09.0675 1484 dtsoftbus01 - ok
19:01:09.0736 1484 DXGKrnl (7cb7d2b73813ce05c7bc0f5f95d27cec) C:\Windows\System32\drivers\dxgkrnl.sys
19:01:09.0746 1484 DXGKrnl - ok
19:01:09.0796 1484 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
19:01:09.0798 1484 EapHost - ok
19:01:09.0982 1484 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:01:10.0028 1484 ebdrv - ok
19:01:10.0171 1484 eeCtrl (5e3a50930447f464c66032e05a4632f5) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
19:01:10.0177 1484 eeCtrl - ok
19:01:10.0531 1484 EFS (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\System32\lsass.exe
19:01:10.0532 1484 EFS - ok
19:01:10.0822 1484 ehRecvr (b91d81b3b54a54ccafc03733dbc2e29e) C:\Windows\ehome\ehRecvr.exe
19:01:10.0830 1484 ehRecvr - ok
19:01:10.0864 1484 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
19:01:10.0866 1484 ehSched - ok
19:01:10.0978 1484 ElbyCDFL (9387a484d31209d7fc3f795a787294db) C:\Windows\system32\Drivers\ElbyCDFL.sys
19:01:10.0979 1484 ElbyCDFL - ok
19:01:10.0993 1484 ElbyCDIO (702d5606cf2199e0edea6f0e0d27cd10) C:\Windows\system32\Drivers\ElbyCDIO.sys
19:01:10.0994 1484 ElbyCDIO - ok
19:01:11.0083 1484 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:01:11.0089 1484 elxstor - ok
19:01:11.0154 1484 enecir (524c79054636d2e5751169005006460b) C:\Windows\system32\DRIVERS\enecir.sys
19:01:11.0155 1484 enecir - ok
19:01:11.0284 1484 EraserUtilRebootDrv (dcb76ecc6b50a266fdc16e1963ab98ce) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
19:01:11.0286 1484 EraserUtilRebootDrv - ok
19:01:11.0304 1484 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
19:01:11.0304 1484 ErrDev - ok
19:01:11.0381 1484 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
19:01:11.0386 1484 EventSystem - ok
19:01:11.0428 1484 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:01:11.0431 1484 exfat - ok
19:01:11.0450 1484 ezSharedSvc - ok
19:01:11.0501 1484 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:01:11.0503 1484 fastfat - ok
19:01:11.0599 1484 Fax (d607b2f1bee3992aa6c2c92c0a2f0855) C:\Windows\system32\fxssvc.exe
19:01:11.0607 1484 Fax - ok
19:01:11.0624 1484 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:01:11.0625 1484 fdc - ok
19:01:11.0642 1484 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
19:01:11.0644 1484 fdPHost - ok
19:01:11.0657 1484 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
19:01:11.0659 1484 FDResPub - ok
19:01:11.0674 1484 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:01:11.0676 1484 FileInfo - ok
19:01:11.0692 1484 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:01:11.0693 1484 Filetrace - ok
19:01:11.0700 1484 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:01:11.0701 1484 flpydisk - ok
19:01:11.0743 1484 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
19:01:11.0746 1484 FltMgr - ok
19:01:11.0830 1484 FontCache (8ac4cb4ea61e41009fae9ae7b2b5da3a) C:\Windows\system32\FntCache.dll
19:01:11.0842 1484 FontCache - ok
19:01:12.0214 1484 FontCache3.0.0.0 (8d89e3131c27fdd6932189cb785e1b7a) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:01:12.0216 1484 FontCache3.0.0.0 - ok
19:01:12.0269 1484 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:01:12.0271 1484 FsDepends - ok
19:01:12.0308 1484 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:01:12.0309 1484 Fs_Rec - ok
19:01:12.0367 1484 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
19:01:12.0370 1484 fvevol - ok
19:01:12.0419 1484 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:01:12.0421 1484 gagp30kx - ok
19:01:12.0548 1484 GameConsoleService (c1bbce4b30b45410178ee674c818d10c) C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
19:01:12.0553 1484 GameConsoleService - ok
19:01:12.0610 1484 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:01:12.0610 1484 GEARAspiWDM - ok
19:01:12.0684 1484 gpsvc (fe5ab4525bc2ec68b9119a6e5d40128b) C:\Windows\System32\gpsvc.dll
19:01:12.0693 1484 gpsvc - ok
19:01:12.0799 1484 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:12.0802 1484 gupdate - ok
19:01:12.0832 1484 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:01:12.0834 1484 gupdatem - ok
19:01:12.0884 1484 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
19:01:12.0885 1484 hamachi - ok
19:01:13.0112 1484 Hamachi2Svc (d483dbaef409e8ab7477c28615fcd853) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
19:01:13.0135 1484 Hamachi2Svc - ok
19:01:13.0268 1484 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:01:13.0269 1484 hcw85cir - ok
19:01:13.0351 1484 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
19:01:13.0356 1484 HdAudAddService - ok
19:01:13.0433 1484 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:01:13.0435 1484 HDAudBus - ok
19:01:13.0440 1484 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:01:13.0441 1484 HidBatt - ok
19:01:13.0457 1484 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:01:13.0459 1484 HidBth - ok
19:01:13.0508 1484 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:01:13.0509 1484 HidIr - ok
19:01:13.0552 1484 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
19:01:13.0554 1484 hidserv - ok
19:01:13.0599 1484 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
19:01:13.0600 1484 HidUsb - ok
19:01:13.0632 1484 hkmsvc (efa58ede58dd74388ffd04cb32681518) C:\Windows\system32\kmsvc.dll
19:01:13.0634 1484 hkmsvc - ok
19:01:13.0707 1484 HomeGroupListener (046b2673767ca626e2cfb7fdf735e9e8) C:\Windows\system32\ListSvc.dll
19:01:13.0748 1484 HomeGroupListener - ok
19:01:13.0812 1484 HomeGroupProvider (06a7422224d9865a5613710a089987df) C:\Windows\system32\provsvc.dll
19:01:13.0815 1484 HomeGroupProvider - ok
19:01:13.0946 1484 HP Health Check Service (00b239202f7756695c8ccdf8bafa7d3d) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
19:01:13.0948 1484 HP Health Check Service - ok
19:01:13.0991 1484 hpdskflt (05712fddbd45a5864eb326faabc6a4e3) C:\Windows\system32\DRIVERS\hpdskflt.sys
19:01:13.0992 1484 hpdskflt - ok
19:01:14.0052 1484 HpqKbFiltr (9af482d058be59cc28bce52e7c4b747c) C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
19:01:14.0053 1484 HpqKbFiltr - ok
19:01:14.0131 1484 hpqwmiex (fdf273a845f1ffcceadf363aaf47582f) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
19:01:14.0134 1484 hpqwmiex - ok
19:01:14.0182 1484 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
19:01:14.0184 1484 HpSAMD - ok
19:01:14.0225 1484 hpsrv (aa036cc5f5221d9b915f4d4dce74ba9a) C:\Windows\system32\Hpservice.exe
19:01:14.0227 1484 hpsrv - ok
19:01:14.0320 1484 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
19:01:14.0328 1484 HTTP - ok
19:01:14.0339 1484 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
19:01:14.0340 1484 hwpolicy - ok
19:01:14.0401 1484 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:01:14.0403 1484 i8042prt - ok
19:01:14.0426 1484 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
19:01:14.0430 1484 iaStorV - ok
19:01:14.0538 1484 idsvc (2f2be70d3e02b6fa877921ab9516d43c) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:01:14.0548 1484 idsvc - ok
19:01:14.0674 1484 IDSVia64 (0b97f1a640ad3d159a7b5d2164c42e50) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20111025.030\IDSvia64.sys
19:01:14.0681 1484 IDSVia64 - ok
19:01:15.0126 1484 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:01:15.0187 1484 igfx - ok
19:01:15.0364 1484 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:01:15.0365 1484 iirsp - ok
19:01:15.0626 1484 IKEEXT (c5b4683680df085b57bc53e5ef34861f) C:\Windows\System32\ikeext.dll
19:01:15.0636 1484 IKEEXT - ok
19:01:15.0644 1484 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
19:01:15.0646 1484 intelide - ok
19:01:15.0698 1484 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:01:15.0699 1484 intelppm - ok
19:01:15.0792 1484 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
19:01:15.0795 1484 IPBusEnum - ok
19:01:15.0803 1484 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:01:15.0805 1484 IpFilterDriver - ok
19:01:15.0939 1484 iphlpsvc (f8e058d17363ec580e4b7232778b6cb5) C:\Windows\System32\iphlpsvc.dll
19:01:15.0946 1484 iphlpsvc - ok
19:01:15.0955 1484 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
19:01:15.0957 1484 IPMIDRV - ok
19:01:15.0979 1484 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:01:15.0981 1484 IPNAT - ok
19:01:16.0134 1484 iPod Service (ee4c2a137c7088911a8919effc9812e7) C:\Program Files\iPod\bin\iPodService.exe
19:01:16.0145 1484 iPod Service - ok
19:01:16.0209 1484 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:01:16.0210 1484 IRENUM - ok
19:01:16.0252 1484 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
19:01:16.0253 1484 isapnp - ok
19:01:16.0281 1484 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
19:01:16.0286 1484 iScsiPrt - ok
19:01:16.0352 1484 JMCR (f8844b00c10e386c704c610e95a9847d) C:\Windows\system32\DRIVERS\jmcr.sys
19:01:16.0354 1484 JMCR - ok
19:01:16.0398 1484 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:01:16.0399 1484 kbdclass - ok
19:01:16.0408 1484 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
19:01:16.0409 1484 kbdhid - ok
19:01:16.0457 1484 KeyIso (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:16.0458 1484 KeyIso - ok
19:01:16.0486 1484 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
19:01:16.0487 1484 KSecDD - ok
19:01:16.0526 1484 KSecPkg (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys
19:01:16.0529 1484 KSecPkg - ok
19:01:16.0542 1484 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:01:16.0543 1484 ksthunk - ok
19:01:16.0590 1484 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
19:01:16.0595 1484 KtmRm - ok
19:01:16.0643 1484 LanmanServer (c926920b8978de6acfe9e15c709e9b57) C:\Windows\system32\srvsvc.dll
19:01:16.0647 1484 LanmanServer - ok
19:01:16.0664 1484 LanmanWorkstation (27026eac8818e8a6c00a1cad2f11d29a) C:\Windows\System32\wkssvc.dll
19:01:16.0687 1484 LanmanWorkstation - ok
19:01:16.0805 1484 LightScribeService (2238b91ac1a12cc6cc4c4fed41258b2a) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
19:01:16.0807 1484 LightScribeService - ok
19:01:16.0855 1484 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:01:16.0857 1484 lltdio - ok
19:01:16.0890 1484 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
19:01:16.0894 1484 lltdsvc - ok
19:01:16.0929 1484 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
19:01:16.0930 1484 lmhosts - ok
19:01:16.0985 1484 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:01:16.0987 1484 LSI_FC - ok
19:01:17.0003 1484 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:01:17.0005 1484 LSI_SAS - ok
19:01:17.0022 1484 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:01:17.0023 1484 LSI_SAS2 - ok
19:01:17.0033 1484 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:01:17.0035 1484 LSI_SCSI - ok
19:01:17.0082 1484 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:01:17.0084 1484 luafv - ok
19:01:17.0116 1484 Mcx2Svc (f84c8f1000bc11e3b7b23cbd3baff111) C:\Windows\system32\Mcx2Svc.dll
19:01:17.0119 1484 Mcx2Svc - ok
19:01:17.0131 1484 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:01:17.0133 1484 megasas - ok
19:01:17.0151 1484 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:01:17.0155 1484 MegaSR - ok
19:01:17.0250 1484 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:01:17.0252 1484 MMCSS - ok
19:01:17.0276 1484 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:01:17.0288 1484 Modem - ok
19:01:17.0336 1484 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:01:17.0337 1484 monitor - ok
19:01:17.0385 1484 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:01:17.0385 1484 mouclass - ok
19:01:17.0394 1484 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:01:17.0395 1484 mouhid - ok
19:01:17.0421 1484 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
19:01:17.0422 1484 mountmgr - ok
19:01:17.0590 1484 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:01:17.0593 1484 MozillaMaintenance - ok
19:01:17.0695 1484 MpFilter (c177a7ebf5e8a0b596f618870516cab8) C:\Windows\system32\DRIVERS\MpFilter.sys
19:01:17.0698 1484 MpFilter - ok
19:01:17.0731 1484 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
19:01:17.0733 1484 mpio - ok
19:01:17.0753 1484 MpNWMon (8fbf6b31fe8af1833d93c5913d5b4d55) C:\Windows\system32\DRIVERS\MpNWMon.sys
19:01:17.0754 1484 MpNWMon - ok
19:01:17.0787 1484 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:01:17.0789 1484 mpsdrv - ok
19:01:17.0870 1484 MpsSvc (aecab449567d1846dad63ece49e893e3) C:\Windows\system32\mpssvc.dll
19:01:17.0879 1484 MpsSvc - ok
19:01:17.0912 1484 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
19:01:17.0914 1484 MRxDAV - ok
19:01:17.0925 1484 mrxsmb (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:01:17.0928 1484 mrxsmb - ok
19:01:17.0946 1484 mrxsmb10 (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:01:17.0949 1484 mrxsmb10 - ok
19:01:17.0959 1484 mrxsmb20 (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:01:17.0961 1484 mrxsmb20 - ok
19:01:17.0979 1484 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
19:01:17.0980 1484 msahci - ok
19:01:17.0992 1484 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
19:01:17.0994 1484 msdsm - ok
19:01:18.0032 1484 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
19:01:18.0034 1484 MSDTC - ok
19:01:18.0081 1484 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:01:18.0082 1484 Msfs - ok
19:01:18.0092 1484 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:01:18.0093 1484 mshidkmdf - ok
19:01:18.0106 1484 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
19:01:18.0107 1484 msisadrv - ok
19:01:18.0180 1484 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
19:01:18.0183 1484 MSiSCSI - ok
19:01:18.0186 1484 msiserver - ok
19:01:18.0240 1484 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:01:18.0241 1484 MSKSSRV - ok
19:01:18.0309 1484 MsMpSvc - ok
19:01:18.0322 1484 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:01:18.0323 1484 MSPCLOCK - ok
19:01:18.0341 1484 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:01:18.0342 1484 MSPQM - ok
19:01:18.0379 1484 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
19:01:18.0383 1484 MsRPC - ok
19:01:18.0403 1484 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
19:01:18.0404 1484 mssmbios - ok
19:01:18.0415 1484 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:01:18.0416 1484 MSTEE - ok
19:01:18.0420 1484 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:01:18.0421 1484 MTConfig - ok
19:01:18.0470 1484 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:01:18.0472 1484 Mup - ok
19:01:18.0526 1484 napagent (4987e079a4530fa737a128be54b63b12) C:\Windows\system32\qagentRT.dll
19:01:18.0532 1484 napagent - ok
19:01:18.0612 1484 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:01:18.0616 1484 NativeWifiP - ok
19:01:18.0732 1484 NAVENG - ok
19:01:18.0738 1484 NAVEX15 - ok
19:01:18.0797 1484 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
19:01:18.0807 1484 NDIS - ok
19:01:18.0820 1484 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:01:18.0822 1484 NdisCap - ok
19:01:18.0866 1484 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:01:18.0866 1484 NdisTapi - ok
19:01:18.0882 1484 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
19:01:18.0884 1484 Ndisuio - ok
19:01:18.0905 1484 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
19:01:18.0907 1484 NdisWan - ok
19:01:18.0927 1484 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
19:01:18.0928 1484 NDProxy - ok
19:01:18.0946 1484 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:01:18.0947 1484 NetBIOS - ok
19:01:18.0965 1484 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
19:01:18.0968 1484 NetBT - ok
19:01:19.0015 1484 Netlogon (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:19.0016 1484 Netlogon - ok
19:01:19.0084 1484 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
19:01:19.0089 1484 Netman - ok
19:01:19.0217 1484 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0239 1484 NetMsmqActivator - ok
19:01:19.0242 1484 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0244 1484 NetPipeActivator - ok
19:01:19.0274 1484 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
19:01:19.0279 1484 netprofm - ok
19:01:19.0284 1484 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0285 1484 NetTcpActivator - ok
19:01:19.0293 1484 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:01:19.0295 1484 NetTcpPortSharing - ok
19:01:19.0707 1484 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
19:01:19.0762 1484 netw5v64 - ok
19:01:19.0936 1484 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:01:19.0937 1484 nfrd960 - ok
19:01:20.0063 1484 NIS (b4187346f54e362daffe647b25a58d50) C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
19:01:20.0066 1484 NIS - ok
19:01:20.0115 1484 NisDrv (5f7d72cbcdd025af1f38fdeee5646968) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
19:01:20.0117 1484 NisDrv - ok
19:01:20.0148 1484 NisSrv - ok
19:01:20.0217 1484 NlaSvc (d9a0ce66046d6efa0c61baa885cba0a8) C:\Windows\System32\nlasvc.dll
19:01:20.0221 1484 NlaSvc - ok
19:01:20.0249 1484 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:01:20.0250 1484 Npfs - ok
19:01:20.0278 1484 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
19:01:20.0279 1484 nsi - ok
19:01:20.0314 1484 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:01:20.0315 1484 nsiproxy - ok
19:01:20.0410 1484 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
19:01:20.0427 1484 Ntfs - ok
19:01:20.0558 1484 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:01:20.0559 1484 Null - ok
19:01:20.0586 1484 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
19:01:20.0589 1484 nvraid - ok
19:01:20.0622 1484 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
19:01:20.0624 1484 nvstor - ok
19:01:20.0705 1484 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
19:01:20.0707 1484 nv_agp - ok
19:01:20.0832 1484 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:01:20.0838 1484 odserv - ok
19:01:20.0845 1484 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
19:01:20.0847 1484 ohci1394 - ok
19:01:20.0888 1484 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:01:20.0890 1484 ose - ok
19:01:20.0960 1484 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:01:20.0965 1484 p2pimsvc - ok
19:01:21.0041 1484 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
19:01:21.0047 1484 p2psvc - ok
19:01:21.0089 1484 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:01:21.0091 1484 Parport - ok
19:01:21.0104 1484 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
19:01:21.0105 1484 partmgr - ok
19:01:21.0139 1484 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
19:01:21.0143 1484 PcaSvc - ok
19:01:21.0178 1484 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
19:01:21.0180 1484 pci - ok
19:01:21.0193 1484 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
19:01:21.0194 1484 pciide - ok
19:01:21.0220 1484 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:01:21.0223 1484 pcmcia - ok
19:01:21.0239 1484 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:01:21.0240 1484 pcw - ok
19:01:21.0275 1484 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:01:21.0282 1484 PEAUTH - ok
19:01:21.0357 1484 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
19:01:21.0505 1484 PerfHost - ok
19:01:21.0686 1484 pla (557e9a86f65f0de18c9b6751dfe9d3f1) C:\Windows\system32\pla.dll
19:01:21.0701 1484 pla - ok
19:01:21.0790 1484 PlugPlay (23157d583244400e1d7fbaee2e4b31b7) C:\Windows\system32\umpnpmgr.dll
19:01:21.0803 1484 PlugPlay - ok
19:01:21.0838 1484 PnkBstrA - ok
19:01:21.0866 1484 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
19:01:21.0868 1484 PNRPAutoReg - ok
19:01:21.0919 1484 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:01:21.0922 1484 PNRPsvc - ok
19:01:22.0017 1484 Point64 (9abff71ff6f3b9492686d3403fa5dcdb) C:\Windows\system32\DRIVERS\point64k.sys
19:01:22.0018 1484 Point64 - ok
19:01:22.0075 1484 PolicyAgent (166eb40d1f5b47e615de3d0fffe5f243) C:\Windows\System32\ipsecsvc.dll
19:01:22.0080 1484 PolicyAgent - ok
19:01:22.0120 1484 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
19:01:22.0123 1484 Power - ok
19:01:22.0170 1484 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
19:01:22.0172 1484 PptpMiniport - ok
19:01:22.0188 1484 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:01:22.0189 1484 Processor - ok
19:01:22.0247 1484 ProfSvc (f381975e1f4346de875cb07339ce8d3a) C:\Windows\system32\profsvc.dll
19:01:22.0250 1484 ProfSvc - ok
19:01:22.0298 1484 ProtectedStorage (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:22.0299 1484 ProtectedStorage - ok
19:01:22.0347 1484 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
19:01:22.0349 1484 Psched - ok
19:01:22.0509 1484 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:01:22.0530 1484 ql2300 - ok
19:01:22.0690 1484 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:01:22.0692 1484 ql40xx - ok
19:01:22.0762 1484 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
19:01:22.0766 1484 QWAVE - ok
19:01:22.0780 1484 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:01:22.0781 1484 QWAVEdrv - ok
19:01:22.0794 1484 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:01:22.0795 1484 RasAcd - ok
19:01:22.0858 1484 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:01:22.0859 1484 RasAgileVpn - ok
19:01:22.0879 1484 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
19:01:22.0881 1484 RasAuto - ok
19:01:22.0895 1484 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:01:22.0897 1484 Rasl2tp - ok
19:01:22.0942 1484 RasMan (47394ed3d16d053f5906efe5ab51cc83) C:\Windows\System32\rasmans.dll
19:01:22.0947 1484 RasMan - ok
19:01:22.0977 1484 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:01:22.0979 1484 RasPppoe - ok
19:01:22.0994 1484 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:01:22.0996 1484 RasSstp - ok
19:01:23.0026 1484 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
19:01:23.0029 1484 rdbss - ok
19:01:23.0046 1484 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:01:23.0047 1484 rdpbus - ok
19:01:23.0068 1484 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:01:23.0068 1484 RDPCDD - ok
19:01:23.0109 1484 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:01:23.0110 1484 RDPENCDD - ok
19:01:23.0130 1484 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:01:23.0131 1484 RDPREFMP - ok
19:01:23.0178 1484 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
19:01:23.0181 1484 RDPWD - ok
19:01:23.0208 1484 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
19:01:23.0211 1484 rdyboost - ok
19:01:23.0247 1484 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
19:01:23.0249 1484 RemoteAccess - ok
19:01:23.0284 1484 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
19:01:23.0287 1484 RemoteRegistry - ok
19:01:23.0346 1484 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
19:01:23.0349 1484 RFCOMM - ok
19:01:23.0442 1484 RichVideo (498eb62a160674e793fa40fd65390625) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
19:01:23.0447 1484 RichVideo - ok
19:01:23.0504 1484 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
19:01:23.0506 1484 RpcEptMapper - ok
19:01:23.0540 1484 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
19:01:23.0541 1484 RpcLocator - ok
19:01:23.0592 1484 RpcSs (7266972e86890e2b30c0c322e906b027) C:\Windows\system32\rpcss.dll
19:01:23.0597 1484 RpcSs - ok
19:01:23.0646 1484 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:01:23.0648 1484 rspndr - ok
19:01:23.0712 1484 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
19:01:23.0715 1484 RTL8167 - ok
19:01:23.0756 1484 SamSs (0793f40b9b8a1bdd266296409dbd91ea) C:\Windows\system32\lsass.exe
19:01:23.0758 1484 SamSs - ok
19:01:23.0774 1484 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
19:01:23.0776 1484 sbp2port - ok
19:01:23.0812 1484 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
19:01:23.0816 1484 SCardSvr - ok
19:01:23.0828 1484 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
19:01:23.0829 1484 scfilter - ok
19:01:23.0916 1484 Schedule (ec56b171f85c7e855e7b0588ac503eea) C:\Windows\system32\schedsvc.dll
19:01:23.0928 1484 Schedule - ok
19:01:23.0969 1484 SCPolicySvc (312e2f82af11e79906898ac3e3d58a1f) C:\Windows\System32\certprop.dll
19:01:23.0970 1484 SCPolicySvc - ok
19:01:24.0038 1484 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
19:01:24.0040 1484 sdbus - ok
19:01:24.0063 1484 SDRSVC (765a27c3279ce11d14cb9e4f5869fca5) C:\Windows\System32\SDRSVC.dll
19:01:24.0067 1484 SDRSVC - ok
19:01:24.0180 1484 SeaPort (d358e077a0a05d9b12da22d137ee8464) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:01:24.0184 1484 SeaPort - ok
19:01:24.0231 1484 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:01:24.0232 1484 secdrv - ok
19:01:24.0266 1484 seclogon (463b386ebc70f98da5dff85f7e654346) C:\Windows\system32\seclogon.dll
19:01:24.0268 1484 seclogon - ok
19:01:24.0290 1484 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
19:01:24.0292 1484 SENS - ok
19:01:24.0358 1484 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
19:01:24.0360 1484 SensrSvc - ok
19:01:24.0403 1484 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:01:24.0405 1484 Serenum - ok
19:01:24.0424 1484 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:01:24.0426 1484 Serial - ok
19:01:24.0431 1484 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:01:24.0433 1484 sermouse - ok
19:01:24.0459 1484 SessionEnv (c3bc61ce47ff6f4e88ab8a3b429a36af) C:\Windows\system32\sessenv.dll
19:01:24.0462 1484 SessionEnv - ok
19:01:24.0466 1484 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
19:01:24.0467 1484 sffdisk - ok
19:01:24.0472 1484 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
19:01:24.0473 1484 sffp_mmc - ok
19:01:24.0478 1484 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
19:01:24.0479 1484 sffp_sd - ok
19:01:24.0485 1484 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:01:24.0486 1484 sfloppy - ok
19:01:24.0546 1484 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
19:01:24.0551 1484 SharedAccess - ok
19:01:24.0603 1484 ShellHWDetection (0298ac45d0efffb2db4baa7dd186e7bf) C:\Windows\System32\shsvcs.dll
19:01:24.0608 1484 ShellHWDetection - ok
19:01:24.0647 1484 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:01:24.0648 1484 SiSRaid2 - ok
19:01:24.0669 1484 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:01:24.0680 1484 SiSRaid4 - ok
19:01:24.0690 1484 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:01:24.0692 1484 Smb - ok
19:01:24.0749 1484 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
19:01:24.0751 1484 SNMPTRAP - ok
19:01:24.0763 1484 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:01:24.0764 1484 spldr - ok
19:01:24.0796 1484 Spooler (89e8550c5862999fcf482ea562b0e98e) C:\Windows\System32\spoolsv.exe
19:01:24.0804 1484 Spooler - ok
19:01:24.0994 1484 sppsvc (913d843498553a1bc8f8dbad6358e49f) C:\Windows\system32\sppsvc.exe
19:01:25.0030 1484 sppsvc - ok
19:01:25.0196 1484 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
19:01:25.0199 1484 sppuinotify - ok
19:01:25.0328 1484 SRTSP (96babc4906ecdb1c69d1176f8647ad8e) C:\Windows\System32\Drivers\NISx64\1109000.00C\SRTSP64.SYS
19:01:25.0334 1484 SRTSP - ok
19:01:25.0354 1484 SRTSPX (c7f491a290e0e4222f5cdcd50eeb8167) C:\Windows\system32\drivers\NISx64\1109000.00C\SRTSPX64.SYS
19:01:25.0355 1484 SRTSPX - ok
19:01:25.0411 1484 srv (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
19:01:25.0417 1484 srv - ok
19:01:25.0445 1484 srv2 (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
19:01:25.0450 1484 srv2 - ok
19:01:25.0556 1484 SrvHsfHDA (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
19:01:25.0566 1484 SrvHsfHDA - ok
19:01:25.0688 1484 SrvHsfV92 (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
19:01:25.0715 1484 SrvHsfV92 - ok
19:01:25.0884 1484 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
19:01:25.0892 1484 SrvHsfWinac - ok
19:01:25.0916 1484 srvnet (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
19:01:25.0918 1484 srvnet - ok
19:01:25.0985 1484 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
19:01:25.0989 1484 SSDPSRV - ok
19:01:25.0998 1484 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
19:01:26.0000 1484 SstpSvc - ok
19:01:26.0114 1484 STacSV (810199dcc3bdc38304d7d649992ea7bc) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
19:01:26.0117 1484 STacSV - ok
19:01:26.0189 1484 Steam Client Service - ok
19:01:26.0219 1484 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:01:26.0220 1484 stexstor - ok
19:01:26.0312 1484 STHDA (ed1722f43ce61409ef68340402d6267d) C:\Windows\system32\DRIVERS\stwrt64.sys
19:01:26.0318 1484 STHDA - ok
19:01:26.0371 1484 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
19:01:26.0372 1484 StillCam - ok
19:01:26.0454 1484 stisvc (52d0e33b681bd0f33fdc08812fee4f7d) C:\Windows\System32\wiaservc.dll
19:01:26.0462 1484 stisvc - ok
19:01:26.0489 1484 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
19:01:26.0489 1484 swenum - ok
19:01:26.0550 1484 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
19:01:26.0557 1484 swprv - ok
19:01:26.0644 1484 SymDS (659b227a72b76115975a6a9491b2fe1f) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS
19:01:26.0649 1484 SymDS - ok
19:01:26.0735 1484 SymEFA (9f5783a4a03d0091cdbdaa858b566926) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS
19:01:26.0738 1484 SymEFA - ok
19:01:26.0800 1484 SymEvent (3f9d5fe52585e2653e59fdbfdf09a94c) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
19:01:26.0804 1484 SymEvent - ok
19:01:26.0822 1484 SymIRON (f57588546e738db1583981d8f44e9bc2) C:\Windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS
19:01:26.0824 1484 SymIRON - ok
19:01:26.0858 1484 SYMTDIv (3adfb72f0797ae3832509fe030755e21) C:\Windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS
19:01:26.0861 1484 SYMTDIv - ok
19:01:26.0934 1484 SynTP (929c9fa0b18ad2ebc8340591c4bf00ff) C:\Windows\system32\DRIVERS\SynTP.sys
19:01:26.0936 1484 SynTP - ok
19:01:27.0054 1484 SysMain (3c1284516a62078fb68f768de4f1a7be) C:\Windows\system32\sysmain.dll
19:01:27.0073 1484 SysMain - ok
19:01:27.0198 1484 TabletInputService (238935c3cf2854886dc7cbb2a0e2cc66) C:\Windows\System32\TabSvc.dll
19:01:27.0201 1484 TabletInputService - ok
19:01:27.0223 1484 TapiSrv (884264ac597b690c5707c89723bb8e7b) C:\Windows\System32\tapisrv.dll
19:01:27.0228 1484 TapiSrv - ok
19:01:27.0250 1484 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
19:01:27.0253 1484 TBS - ok
19:01:27.0498 1484 Tcpip (7fc877a25796d8adf539e64703fca7e1) C:\Windows\system32\drivers\tcpip.sys
19:01:27.0518 1484 Tcpip - ok
19:01:27.0720 1484 TCPIP6 (7fc877a25796d8adf539e64703fca7e1) C:\Windows\system32\DRIVERS\tcpip.sys
19:01:27.0732 1484 TCPIP6 - ok
19:01:27.0804 1484 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
19:01:27.0805 1484 tcpipreg - ok
19:01:27.0857 1484 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:01:27.0858 1484 TDPIPE - ok
19:01:27.0940 1484 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:01:27.0941 1484 TDTCP - ok
19:01:28.0000 1484 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
19:01:28.0002 1484 tdx - ok
19:01:28.0016 1484 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
19:01:28.0017 1484 TermDD - ok
19:01:28.0084 1484 TermService (0f05ec2887bfe197ad82a13287d2f404) C:\Windows\System32\termsrv.dll
19:01:28.0093 1484 TermService - ok
19:01:28.0133 1484 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
19:01:28.0135 1484 Themes - ok
19:01:28.0165 1484 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:01:28.0167 1484 THREADORDER - ok
19:01:28.0178 1484 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
19:01:28.0181 1484 TrkWks - ok
19:01:28.0250 1484 TrustedInstaller (840f7fb849f5887a49ba18c13b2da920) C:\Windows\servicing\TrustedInstaller.exe
19:01:28.0252 1484 TrustedInstaller - ok
19:01:28.0272 1484 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:01:28.0273 1484 tssecsrv - ok
19:01:28.0483 1484 TuneUp.UtilitiesSvc (1f989db90b881515f4b72617626be191) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
19:01:28.0506 1484 TuneUp.UtilitiesSvc - ok
19:01:28.0547 1484 TuneUpUtilitiesDrv - ok
19:01:28.0723 1484 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
19:01:28.0725 1484 tunnel - ok
19:01:28.0742 1484 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:01:28.0743 1484 uagp35 - ok
19:01:28.0775 1484 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
19:01:28.0780 1484 udfs - ok
19:01:28.0812 1484 UI0Detect (3cbdec8d06b
Bonsoir
Ton rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Ton rapport est incomplet.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+