Problème parefeu svchost.exe + prob DNS

Question

Bonjour, 

Le parefeu de NOD32, n'arrête pas, dans le journal, d'indiquer: 

11/05/2012 18:36:13 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:10 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:06 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:03 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:00 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:36:00 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:58 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:56 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:55 Aucune application n'écoute sur le port 184.86.229.165:443 192.168.1.135:51703 TCP    
11/05/2012 18:35:55 Aucune application n'écoute sur le port 184.86.229.165:443 192.168.1.135:51703 TCP    
11/05/2012 18:35:54 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:53 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:50 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:49 Paquet TCP n'appartenant à aucune connexion ouverte 65.54.49.135:80 192.168.1.135:51715 TCP    
11/05/2012 18:35:46 Communication refusée par la règle 192.168.1.135:64924 224.0.0.252:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:58192 ff02::c.:1900 UDP Bloquer les requêtes SSDP (UPNP) sortantes pour svchost.exe C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE LOCAL 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:60352 ff02::1:3.:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle 192.168.1.135:64924 224.0.0.252:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 
11/05/2012 18:35:46 Communication refusée par la règle fe80::8454:dbfe:630:c1ba.:60352 ff02::1:3.:5355 UDP Bloquer les requêtes DNS multiples sortantes C:\Windows\System32\svchost.exe AUTORITE NT\SERVICE RÉSEAU 


etc etc (ça arrête pas depuis ce matin). 

Est-ce normal ? 
De plus avant de remarquer ça, il m'as indiqué que j'avais eu une tentative d'empoissonement de cache DNS par l'adresse 192.168.1.1... 


Merci. 

Cordialement, 
Kilopa 

Configuration: Windows 7 / Firefox 12.0

g3n-h@ckm@n · Answer

salut ca serait bien de savoir ce qu'il cherche à faire svchost.exe..... 

edit ::

c'est bon j'ai compris...

=========

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Kilopa · Answer

Voilà:  

https://pjjoint.malekal.com/files.php?id=20120511_m8b6i15q11u5  

J'ai aussi un fichier "defogger_disable" parce qu'il m'as indiqué que j'avais un lecteur virtuel, je le poste aussi ? (d'ailleurs j'ai un defogger.exe sur le bureau maintenant, j'en fais quoi ?)

g3n-h@ckm@n · Answer

j'ai pas accès à ton lien........

Kilopa · Answer

Désolé:

https://pjjoint.malekal.com/files.php?read=20120511_m8b6i15q11u5

g3n-h@ckm@n · Answer

relance Pre_Scan puis selectionne tools puis tdsskiller

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Kilopa · Answer

23:16:01.0399 4592 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18 23:16:01.0540 4592 ============================================================ 23:16:01.0540 4592 Current date / time: 2012/05/11 23:16:01.0540 23:16:01.0540 4592 SystemInfo: 23:16:01.0540 4592 23:16:01.0540 4592 OS Version: 6.1.7601 ServicePack: 1.0 23:16:01.0540 4592 Product type: Workstation 23:16:01.0540 4592 ComputerName: PC_DIEU 23:16:01.0540 4592 UserName: Nicolas 23:16:01.0540 4592 Windows directory: C:\Windows 23:16:01.0540 4592 System windows directory: C:\Windows 23:16:01.0540 4592 Running under WOW64 23:16:01.0540 4592 Processor architecture: Intel x64 23:16:01.0540 4592 Number of processors: 8 23:16:01.0540 4592 Page size: 0x1000 23:16:01.0540 4592 Boot type: Normal boot 23:16:01.0540 4592 ============================================================ 23:16:01.0961 4592 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 23:16:01.0961 4592 Drive \Device\Harddisk1\DR1 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 23:16:02.0367 4592 ============================================================ 23:16:02.0367 4592 \Device\Harddisk0\DR0: 23:16:02.0367 4592 MBR partitions: 23:16:02.0367 4592 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 23:16:02.0367 4592 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000 23:16:02.0367 4592 \Device\Harddisk1\DR1: 23:16:02.0367 4592 MBR partitions: 23:16:02.0367 4592 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xE8E07800 23:16:02.0367 4592 ============================================================ 23:16:02.0398 4592 C: <-> \Device\Harddisk0\DR0\Partition1 23:16:02.0476 4592 E: <-> \Device\Harddisk1\DR1\Partition0 23:16:02.0476 4592 ============================================================ 23:16:02.0476 4592 Initialize success 23:16:02.0476 4592 ============================================================ 23:16:10.0588 3924 ============================================================ 23:16:10.0588 3924 Scan started 23:16:10.0588 3924 Mode: Manual; 23:16:10.0588 3924 ============================================================ 23:16:11.0742 3924 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 23:16:11.0742 3924 1394ohci - ok 23:16:11.0789 3924 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 23:16:11.0789 3924 ACPI - ok 23:16:11.0805 3924 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 23:16:11.0805 3924 AcpiPmi - ok 23:16:11.0883 3924 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 23:16:11.0883 3924 AdobeARMservice - ok 23:16:11.0976 3924 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 23:16:11.0992 3924 AdobeFlashPlayerUpdateSvc - ok 23:16:12.0054 3924 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 23:16:12.0054 3924 adp94xx - ok 23:16:12.0070 3924 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 23:16:12.0085 3924 adpahci - ok 23:16:12.0101 3924 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 23:16:12.0101 3924 adpu320 - ok 23:16:12.0132 3924 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll 23:16:12.0132 3924 AeLookupSvc - ok 23:16:12.0179 3924 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 23:16:12.0195 3924 AFD - ok 23:16:12.0241 3924 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 23:16:12.0241 3924 agp440 - ok 23:16:12.0241 3924 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe 23:16:12.0257 3924 ALG - ok 23:16:12.0273 3924 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 23:16:12.0273 3924 aliide - ok 23:16:12.0304 3924 AMD External Events Utility (20c8a3e435a47f0408a1ea674afa6194) C:\Windows\system32\atiesrxx.exe 23:16:12.0304 3924 AMD External Events Utility - ok 23:16:12.0319 3924 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 23:16:12.0319 3924 amdide - ok 23:16:12.0335 3924 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 23:16:12.0335 3924 AmdK8 - ok 23:16:13.0131 3924 amdkmdag (0b45c18b0f3ee996d25baa4e74884b83) C:\Windows\system32\DRIVERS\atikmdag.sys 23:16:13.0177 3924 amdkmdag - ok 23:16:13.0287 3924 amdkmdap (0e57258e5cc4cc7a9a9a877afdf0cec6) C:\Windows\system32\DRIVERS\atikmpag.sys 23:16:13.0287 3924 amdkmdap - ok 23:16:13.0302 3924 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 23:16:13.0302 3924 AmdPPM - ok 23:16:13.0318 3924 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 23:16:13.0333 3924 amdsata - ok 23:16:13.0365 3924 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 23:16:13.0365 3924 amdsbs - ok 23:16:13.0380 3924 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 23:16:13.0380 3924 amdxata - ok 23:16:13.0411 3924 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 23:16:13.0411 3924 AppID - ok 23:16:13.0443 3924 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll 23:16:13.0443 3924 AppIDSvc - ok 23:16:13.0474 3924 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll 23:16:13.0474 3924 Appinfo - ok 23:16:13.0489 3924 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 23:16:13.0489 3924 arc - ok 23:16:13.0489 3924 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 23:16:13.0489 3924 arcsas - ok 23:16:13.0583 3924 aspnet_state (9217d874131ae6ff8f642f124f00a555) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 23:16:13.0599 3924 aspnet_state - ok 23:16:13.0614 3924 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 23:16:13.0614 3924 AsyncMac - ok 23:16:13.0645 3924 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 23:16:13.0645 3924 atapi - ok 23:16:13.0692 3924 AtiHDAudioService (24464b908e143d2561e9e452fee97309) C:\Windows\system32\drivers\AtihdW76.sys 23:16:13.0692 3924 AtiHDAudioService - ok 23:16:13.0739 3924 atksgt (fc0e8778c000291caf60eb88c011e931) C:\Windows\system32\DRIVERS\atksgt.sys 23:16:13.0739 3924 atksgt - ok 23:16:13.0801 3924 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 23:16:13.0817 3924 AudioEndpointBuilder - ok 23:16:13.0833 3924 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 23:16:13.0833 3924 AudioSrv - ok 23:16:13.0864 3924 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll 23:16:13.0864 3924 AxInstSV - ok 23:16:13.0926 3924 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 23:16:13.0926 3924 b06bdrv - ok 23:16:13.0957 3924 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 23:16:13.0957 3924 b57nd60a - ok 23:16:14.0004 3924 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll 23:16:14.0004 3924 BDESVC - ok 23:16:14.0004 3924 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 23:16:14.0004 3924 Beep - ok 23:16:14.0082 3924 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll 23:16:14.0113 3924 BFE - ok 23:16:14.0176 3924 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll 23:16:14.0191 3924 BITS - ok 23:16:14.0238 3924 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 23:16:14.0238 3924 blbdrive - ok 23:16:14.0269 3924 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 23:16:14.0269 3924 bowser - ok 23:16:14.0269 3924 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 23:16:14.0269 3924 BrFiltLo - ok 23:16:14.0269 3924 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 23:16:14.0269 3924 BrFiltUp - ok 23:16:14.0316 3924 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll 23:16:14.0316 3924 Browser - ok 23:16:14.0347 3924 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 23:16:14.0347 3924 Brserid - ok 23:16:14.0363 3924 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 23:16:14.0363 3924 BrSerWdm - ok 23:16:14.0363 3924 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 23:16:14.0363 3924 BrUsbMdm - ok 23:16:14.0363 3924 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 23:16:14.0363 3924 BrUsbSer - ok 23:16:14.0379 3924 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 23:16:14.0379 3924 BTHMODEM - ok 23:16:14.0410 3924 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll 23:16:14.0410 3924 bthserv - ok 23:16:14.0441 3924 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 23:16:14.0441 3924 cdfs - ok 23:16:14.0472 3924 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys 23:16:14.0472 3924 cdrom - ok 23:16:14.0488 3924 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll 23:16:14.0488 3924 CertPropSvc - ok 23:16:14.0503 3924 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 23:16:14.0503 3924 circlass - ok 23:16:14.0535 3924 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 23:16:14.0550 3924 CLFS - ok 23:16:14.0613 3924 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 23:16:14.0613 3924 clr_optimization_v2.0.50727_32 - ok 23:16:14.0644 3924 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 23:16:14.0659 3924 clr_optimization_v2.0.50727_64 - ok 23:16:14.0706 3924 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 23:16:14.0722 3924 clr_optimization_v4.0.30319_32 - ok 23:16:14.0769 3924 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 23:16:14.0800 3924 clr_optimization_v4.0.30319_64 - ok 23:16:14.0800 3924 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 23:16:14.0800 3924 CmBatt - ok 23:16:14.0815 3924 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 23:16:14.0831 3924 cmdide - ok 23:16:14.0893 3924 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys 23:16:14.0893 3924 CNG - ok 23:16:14.0940 3924 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 23:16:14.0940 3924 Compbatt - ok 23:16:14.0971 3924 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 23:16:14.0971 3924 CompositeBus - ok 23:16:14.0987 3924 COMSysApp - ok 23:16:15.0003 3924 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 23:16:15.0003 3924 crcdisk - ok 23:16:15.0049 3924 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll 23:16:15.0049 3924 CryptSvc - ok 23:16:15.0112 3924 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32 pcss.dll 23:16:15.0127 3924 DcomLaunch - ok 23:16:15.0174 3924 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll 23:16:15.0190 3924 defragsvc - ok 23:16:15.0221 3924 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 23:16:15.0221 3924 DfsC - ok 23:16:15.0252 3924 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll 23:16:15.0268 3924 Dhcp - ok 23:16:15.0283 3924 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 23:16:15.0283 3924 discache - ok 23:16:15.0315 3924 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 23:16:15.0315 3924 Disk - ok 23:16:15.0346 3924 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll 23:16:15.0346 3924 Dnscache - ok 23:16:15.0393 3924 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll 23:16:15.0393 3924 dot3svc - ok 23:16:15.0424 3924 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll 23:16:15.0424 3924 DPS - ok 23:16:15.0455 3924 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 23:16:15.0455 3924 drmkaud - ok 23:16:15.0549 3924 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 23:16:15.0549 3924 DXGKrnl - ok 23:16:15.0611 3924 eamonm (13533557d01b88c83110d5cf749f14d7) C:\Windows\system32\DRIVERS\eamonm.sys 23:16:15.0611 3924 eamonm - ok 23:16:15.0627 3924 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll 23:16:15.0627 3924 EapHost - ok 23:16:15.0876 3924 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 23:16:15.0892 3924 ebdrv - ok 23:16:16.0001 3924 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe 23:16:16.0001 3924 EFS - ok 23:16:16.0063 3924 ehdrv (e097728129e7b79bf1089d7aef42332b) C:\Windows\system32\DRIVERS\ehdrv.sys 23:16:16.0063 3924 ehdrv - ok 23:16:16.0157 3924 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe 23:16:16.0173 3924 ehRecvr - ok 23:16:16.0219 3924 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe 23:16:16.0219 3924 ehSched - ok 23:16:16.0344 3924 ekrn (c7bb95cf9631aa401e4aded1648f6af7) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe 23:16:16.0360 3924 ekrn - ok 23:16:16.0485 3924 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 23:16:16.0485 3924 elxstor - ok 23:16:16.0531 3924 epfw (198c6fbc30bbd9632ea051203dccf204) C:\Windows\system32\DRIVERS\epfw.sys 23:16:16.0531 3924 epfw - ok 23:16:16.0531 3924 EpfwLWF (56de463f517710a8aa44eef82c35b3c9) C:\Windows\system32\DRIVERS\EpfwLWF.sys 23:16:16.0547 3924 EpfwLWF - ok 23:16:16.0563 3924 epfwwfp (710b0442bb2f99278d7b8e02a8849c11) C:\Windows\system32\DRIVERS\epfwwfp.sys 23:16:16.0563 3924 epfwwfp - ok 23:16:16.0578 3924 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 23:16:16.0578 3924 ErrDev - ok 23:16:16.0625 3924 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll 23:16:16.0641 3924 EventSystem - ok 23:16:16.0672 3924 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 23:16:16.0672 3924 exfat - ok 23:16:16.0687 3924 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 23:16:16.0687 3924 fastfat - ok 23:16:16.0781 3924 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe 23:16:16.0797 3924 Fax - ok 23:16:16.0797 3924 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 23:16:16.0797 3924 fdc - ok 23:16:16.0812 3924 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll 23:16:16.0812 3924 fdPHost - ok 23:16:16.0828 3924 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll 23:16:16.0828 3924 FDResPub - ok 23:16:16.0843 3924 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 23:16:16.0843 3924 FileInfo - ok 23:16:16.0843 3924 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 23:16:16.0843 3924 Filetrace - ok 23:16:16.0859 3924 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 23:16:16.0859 3924 flpydisk - ok 23:16:16.0906 3924 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 23:16:16.0906 3924 FltMgr - ok 23:16:16.0999 3924 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll 23:16:17.0015 3924 FontCache - ok 23:16:17.0062 3924 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 23:16:17.0062 3924 FontCache3.0.0.0 - ok 23:16:17.0093 3924 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 23:16:17.0093 3924 FsDepends - ok 23:16:17.0140 3924 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys 23:16:17.0140 3924 Fs_Rec - ok 23:16:17.0187 3924 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 23:16:17.0187 3924 fvevol - ok 23:16:17.0202 3924 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 23:16:17.0202 3924 gagp30kx - ok 23:16:17.0280 3924 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll 23:16:17.0327 3924 gpsvc - ok 23:16:17.0343 3924 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 23:16:17.0343 3924 hcw85cir - ok 23:16:17.0389 3924 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 23:16:17.0389 3924 HdAudAddService - ok 23:16:17.0421 3924 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys 23:16:17.0421 3924 HDAudBus - ok 23:16:17.0452 3924 HerculesWiFi (232edcb73c9f17ff0abe7919051b1d28) C:\Program Files (x86)\Hercules\WiFi Station N\HerculesWiFiService.exe 23:16:17.0452 3924 HerculesWiFi - ok 23:16:17.0467 3924 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 23:16:17.0467 3924 HidBatt - ok 23:16:17.0483 3924 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 23:16:17.0483 3924 HidBth - ok 23:16:17.0499 3924 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 23:16:17.0499 3924 HidIr - ok 23:16:17.0514 3924 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll 23:16:17.0514 3924 hidserv - ok 23:16:17.0530 3924 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys 23:16:17.0530 3924 HidUsb - ok 23:16:17.0561 3924 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll 23:16:17.0561 3924 hkmsvc - ok 23:16:17.0608 3924 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll 23:16:17.0608 3924 HomeGroupListener - ok 23:16:17.0639 3924 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll 23:16:17.0655 3924 HomeGroupProvider - ok 23:16:17.0670 3924 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 23:16:17.0670 3924 HpSAMD - ok 23:16:17.0733 3924 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 23:16:17.0748 3924 HTTP - ok 23:16:17.0764 3924 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 23:16:17.0764 3924 hwpolicy - ok 23:16:17.0779 3924 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys 23:16:17.0795 3924 i8042prt - ok 23:16:17.0842 3924 iaStor (abbf174cb394f5c437410a788b7e404a) C:\Windows\system32\DRIVERS\iaStor.sys 23:16:17.0857 3924 iaStor - ok 23:16:17.0904 3924 IAStorDataMgrSvc (31a0e93cdf29007d6c6fffb632f375ed) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 23:16:17.0904 3924 IAStorDataMgrSvc - ok 23:16:17.0951 3924 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys 23:16:17.0951 3924 iaStorV - ok 23:16:18.0076 3924 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 23:16:18.0091 3924 idsvc - ok 23:16:18.0123 3924 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 23:16:18.0123 3924 iirsp - ok 23:16:18.0185 3924 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll 23:16:18.0216 3924 IKEEXT - ok 23:16:18.0216 3924 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 23:16:18.0216 3924 intelide - ok 23:16:18.0232 3924 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 23:16:18.0232 3924 intelppm - ok 23:16:18.0279 3924 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll 23:16:18.0279 3924 IPBusEnum - ok 23:16:18.0310 3924 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 23:16:18.0310 3924 IpFilterDriver - ok 23:16:18.0372 3924 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll 23:16:18.0388 3924 iphlpsvc - ok 23:16:18.0403 3924 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 23:16:18.0403 3924 IPMIDRV - ok 23:16:18.0435 3924 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 23:16:18.0435 3924 IPNAT - ok 23:16:18.0435 3924 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 23:16:18.0435 3924 IRENUM - ok 23:16:18.0435 3924 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 23:16:18.0435 3924 isapnp - ok 23:16:18.0466 3924 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 23:16:18.0481 3924 iScsiPrt - ok 23:16:18.0481 3924 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys 23:16:18.0481 3924 kbdclass - ok 23:16:18.0497 3924 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys 23:16:18.0497 3924 kbdhid - ok 23:16:18.0528 3924 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 23:16:18.0528 3924 KeyIso - ok 23:16:18.0544 3924 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys 23:16:18.0544 3924 KSecDD - ok 23:16:18.0559 3924 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys 23:16:18.0559 3924 KSecPkg - ok 23:16:18.0575 3924 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 23:16:18.0575 3924 ksthunk - ok 23:16:18.0622 3924 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll 23:16:18.0637 3924 KtmRm - ok 23:16:18.0669 3924 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll 23:16:18.0684 3924 LanmanServer - ok 23:16:18.0700 3924 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll 23:16:18.0715 3924 LanmanWorkstation - ok 23:16:18.0731 3924 lirsgt (156ab2e56dc3ca0b582e3362e07cded7) C:\Windows\system32\DRIVERS\lirsgt.sys 23:16:18.0731 3924 lirsgt - ok 23:16:18.0762 3924 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 23:16:18.0762 3924 lltdio - ok 23:16:18.0793 3924 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll 23:16:18.0809 3924 lltdsvc - ok 23:16:18.0825 3924 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll 23:16:18.0825 3924 lmhosts - ok 23:16:18.0840 3924 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 23:16:18.0856 3924 LSI_FC - ok 23:16:18.0856 3924 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 23:16:18.0856 3924 LSI_SAS - ok 23:16:18.0871 3924 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 23:16:18.0871 3924 LSI_SAS2 - ok 23:16:18.0887 3924 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 23:16:18.0887 3924 LSI_SCSI - ok 23:16:18.0903 3924 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 23:16:18.0903 3924 luafv - ok 23:16:18.0934 3924 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll 23:16:18.0934 3924 Mcx2Svc - ok 23:16:18.0949 3924 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 23:16:18.0949 3924 megasas - ok 23:16:18.0981 3924 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 23:16:18.0981 3924 MegaSR - ok 23:16:18.0996 3924 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll 23:16:18.0996 3924 MMCSS - ok 23:16:19.0012 3924 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 23:16:19.0012 3924 Modem - ok 23:16:19.0043 3924 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 23:16:19.0043 3924 monitor - ok 23:16:19.0059 3924 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys 23:16:19.0059 3924 mouclass - ok 23:16:19.0074 3924 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 23:16:19.0074 3924 mouhid - ok 23:16:19.0105 3924 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 23:16:19.0105 3924 mountmgr - ok 23:16:19.0152 3924 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 23:16:19.0168 3924 MozillaMaintenance - ok 23:16:19.0199 3924 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 23:16:19.0199 3924 mpio - ok 23:16:19.0215 3924 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 23:16:19.0215 3924 mpsdrv - ok 23:16:19.0293 3924 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll 23:16:19.0308 3924 MpsSvc - ok 23:16:19.0339 3924 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 23:16:19.0339 3924 MRxDAV - ok 23:16:19.0386 3924 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys 23:16:19.0386 3924 mrxsmb - ok 23:16:19.0417 3924 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys 23:16:19.0417 3924 mrxsmb10 - ok 23:16:19.0449 3924 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 23:16:19.0449 3924 mrxsmb20 - ok 23:16:19.0464 3924 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 23:16:19.0464 3924 msahci - ok 23:16:19.0480 3924 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 23:16:19.0495 3924 msdsm - ok 23:16:19.0511 3924 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe 23:16:19.0527 3924 MSDTC - ok 23:16:19.0527 3924 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 23:16:19.0527 3924 Msfs - ok 23:16:19.0542 3924 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 23:16:19.0542 3924 mshidkmdf - ok 23:16:19.0558 3924 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 23:16:19.0558 3924 msisadrv - ok 23:16:19.0589 3924 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll 23:16:19.0589 3924 MSiSCSI - ok 23:16:19.0605 3924 msiserver - ok 23:16:19.0620 3924 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 23:16:19.0620 3924 MSKSSRV - ok 23:16:19.0620 3924 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 23:16:19.0620 3924 MSPCLOCK - ok 23:16:19.0620 3924 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 23:16:19.0620 3924 MSPQM - ok 23:16:19.0667 3924 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 23:16:19.0683 3924 MsRPC - ok 23:16:19.0698 3924 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 23:16:19.0698 3924 mssmbios - ok 23:16:19.0698 3924 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 23:16:19.0698 3924 MSTEE - ok 23:16:19.0714 3924 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 23:16:19.0714 3924 MTConfig - ok 23:16:19.0761 3924 MTsensor (03b7145c889603537e9ffeabb1ad1089) C:\Windows\system32\DRIVERS\ASACPI.sys 23:16:19.0761 3924 MTsensor - ok 23:16:19.0776 3924 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 23:16:19.0776 3924 Mup - ok 23:16:19.0823 3924 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll 23:16:19.0839 3924 napagent - ok 23:16:19.0885 3924 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS wifi.sys 23:16:19.0885 3924 NativeWifiP - ok 23:16:19.0995 3924 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers dis.sys 23:16:19.0995 3924 NDIS - ok 23:16:20.0010 3924 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS discap.sys 23:16:20.0010 3924 NdisCap - ok 23:16:20.0026 3924 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS distapi.sys 23:16:20.0026 3924 NdisTapi - ok 23:16:20.0041 3924 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS disuio.sys 23:16:20.0041 3924 Ndisuio - ok 23:16:20.0088 3924 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS diswan.sys 23:16:20.0088 3924 NdisWan - ok 23:16:20.0119 3924 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 23:16:20.0119 3924 NDProxy - ok 23:16:20.0119 3924 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS etbios.sys 23:16:20.0119 3924 NetBIOS - ok 23:16:20.0151 3924 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS etbt.sys 23:16:20.0151 3924 NetBT - ok 23:16:20.0197 3924 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 23:16:20.0197 3924 Netlogon - ok 23:16:20.0260 3924 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32 etman.dll 23:16:20.0291 3924 Netman - ok 23:16:20.0416 3924 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:16:20.0431 3924 NetMsmqActivator - ok 23:16:20.0431 3924 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:16:20.0431 3924 NetPipeActivator - ok 23:16:20.0463 3924 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32 etprofm.dll 23:16:20.0478 3924 netprofm - ok 23:16:20.0619 3924 netr28ux (26672f93749ac9fd28da1b0f94efa78d) C:\Windows\system32\DRIVERS etr28ux.sys 23:16:20.0619 3924 netr28ux - ok 23:16:20.0665 3924 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:16:20.0665 3924 NetTcpActivator - ok 23:16:20.0665 3924 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 23:16:20.0665 3924 NetTcpPortSharing - ok 23:16:20.0697 3924 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS frd960.sys 23:16:20.0697 3924 nfrd960 - ok 23:16:20.0728 3924 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32 lasvc.dll 23:16:20.0743 3924 NlaSvc - ok 23:16:20.0759 3924 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 23:16:20.0759 3924 Npfs - ok 23:16:20.0775 3924 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32 sisvc.dll 23:16:20.0790 3924 nsi - ok 23:16:20.0790 3924 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers siproxy.sys 23:16:20.0790 3924 nsiproxy - ok 23:16:20.0931 3924 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys 23:16:20.0946 3924 Ntfs - ok 23:16:21.0024 3924 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 23:16:21.0024 3924 Null - ok 23:16:21.0071 3924 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers vraid.sys 23:16:21.0071 3924 nvraid - ok 23:16:21.0102 3924 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers vstor.sys 23:16:21.0102 3924 nvstor - ok 23:16:21.0133 3924 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers v_agp.sys 23:16:21.0133 3924 nv_agp - ok 23:16:21.0149 3924 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 23:16:21.0149 3924 ohci1394 - ok 23:16:21.0196 3924 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll 23:16:21.0211 3924 p2pimsvc - ok 23:16:21.0258 3924 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll 23:16:21.0274 3924 p2psvc - ok 23:16:21.0289 3924 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 23:16:21.0289 3924 Parport - ok 23:16:21.0321 3924 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys 23:16:21.0321 3924 partmgr - ok 23:16:21.0336 3924 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll 23:16:21.0336 3924 PcaSvc - ok 23:16:21.0367 3924 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 23:16:21.0367 3924 pci - ok 23:16:21.0383 3924 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 23:16:21.0383 3924 pciide - ok 23:16:21.0414 3924 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 23:16:21.0414 3924 pcmcia - ok 23:16:21.0430 3924 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 23:16:21.0430 3924 pcw - ok 23:16:21.0492 3924 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 23:16:21.0508 3924 PEAUTH - ok 23:16:21.0586 3924 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe 23:16:21.0601 3924 PerfHost - ok 23:16:21.0711 3924 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll 23:16:21.0742 3924 pla - ok 23:16:21.0789 3924 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll 23:16:21.0804 3924 PlugPlay - ok 23:16:21.0820 3924 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll 23:16:21.0820 3924 PNRPAutoReg - ok 23:16:21.0851 3924 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll 23:16:21.0851 3924 PNRPsvc - ok 23:16:21.0898 3924 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll 23:16:21.0913 3924 PolicyAgent - ok 23:16:21.0929 3924 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll 23:16:21.0945 3924 Power - ok 23:16:21.0991 3924 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS aspptp.sys 23:16:22.0007 3924 PptpMiniport - ok 23:16:22.0007 3924 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 23:16:22.0023 3924 Processor - ok 23:16:22.0038 3924 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll 23:16:22.0054 3924 ProfSvc - ok 23:16:22.0069 3924 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 23:16:22.0069 3924 ProtectedStorage - ok 23:16:22.0101 3924 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 23:16:22.0116 3924 Psched - ok 23:16:22.0241 3924 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 23:16:22.0272 3924 ql2300 - ok 23:16:22.0350 3924 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 23:16:22.0350 3924 ql40xx - ok 23:16:22.0381 3924 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll 23:16:22.0381 3924 QWAVE - ok 23:16:22.0381 3924 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 23:16:22.0397 3924 QWAVEdrv - ok 23:16:22.0413 3924 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS asacd.sys 23:16:22.0413 3924 RasAcd - ok 23:16:22.0444 3924 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 23:16:22.0444 3924 RasAgileVpn - ok 23:16:22.0444 3924 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32 asauto.dll 23:16:22.0459 3924 RasAuto - ok 23:16:22.0475 3924 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS asl2tp.sys 23:16:22.0475 3924 Rasl2tp - ok 23:16:22.0537 3924 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32 asmans.dll 23:16:22.0553 3924 RasMan - ok 23:16:22.0553 3924 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS aspppoe.sys 23:16:22.0569 3924 RasPppoe - ok 23:16:22.0569 3924 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS assstp.sys 23:16:22.0569 3924 RasSstp - ok 23:16:22.0615 3924 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS dbss.sys 23:16:22.0615 3924 rdbss - ok 23:16:22.0631 3924 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS dpbus.sys 23:16:22.0647 3924 rdpbus - ok 23:16:22.0662 3924 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 23:16:22.0662 3924 RDPCDD - ok 23:16:22.0678 3924 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers dpencdd.sys 23:16:22.0678 3924 RDPENCDD - ok 23:16:22.0678 3924 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers dprefmp.sys 23:16:22.0678 3924 RDPREFMP - ok 23:16:22.0725 3924 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys 23:16:22.0725 3924 RDPWD - ok 23:16:22.0771 3924 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers dyboost.sys 23:16:22.0787 3924 rdyboost - ok 23:16:22.0803 3924 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll 23:16:22.0818 3924 RemoteAccess - ok 23:16:22.0834 3924 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32 egsvc.dll 23:16:22.0849 3924 RemoteRegistry - ok 23:16:22.0865 3924 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll 23:16:22.0881 3924 RpcEptMapper - ok 23:16:22.0896 3924 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe 23:16:22.0896 3924 RpcLocator - ok 23:16:22.0959 3924 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32 pcss.dll 23:16:22.0959 3924 RpcSs - ok 23:16:22.0974 3924 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS spndr.sys 23:16:22.0974 3924 rspndr - ok 23:16:23.0052 3924 RTL8167 (ee082e06a82ff630351d1e0ebbd3d8d0) C:\Windows\system32\DRIVERS\Rt64win7.sys 23:16:23.0068 3924 RTL8167 - ok 23:16:23.0115 3924 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 23:16:23.0115 3924 SamSs - ok 23:16:23.0146 3924 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 23:16:23.0146 3924 sbp2port - ok 23:16:23.0161 3924 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll 23:16:23.0224 3924 SCardSvr - ok 23:16:23.0271 3924 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 23:16:23.0271 3924 scfilter - ok 23:16:23.0349 3924 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll 23:16:23.0380 3924 Schedule - ok 23:16:23.0427 3924 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll 23:16:23.0427 3924 SCPolicySvc - ok 23:16:23.0458 3924 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll 23:16:23.0458 3924 SDRSVC - ok 23:16:23.0505 3924 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 23:16:23.0505 3924 secdrv - ok 23:16:23.0536 3924 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll 23:16:23.0536 3924 seclogon - ok 23:16:23.0567 3924 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll 23:16:23.0567 3924 SENS - ok 23:16:23.0598 3924 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll 23:16:23.0598 3924 SensrSvc - ok 23:16:23.0614 3924 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 23:16:23.0614 3924 Serenum - ok 23:16:23.0645 3924 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 23:16:23.0645 3924 Serial - ok 23:16:23.0661 3924 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 23:16:23.0661 3924 sermouse - ok 23:16:23.0723 3924 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll 23:16:23.0723 3924 SessionEnv - ok 23:16:23.0739 3924 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 23:16:23.0739 3924 sffdisk - ok 23:16:23.0754 3924 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 23:16:23.0754 3924 sffp_mmc - ok 23:16:23.0770 3924 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 23:16:23.0770 3924 sffp_sd - ok 23:16:23.0785 3924 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 23:16:23.0785 3924 sfloppy - ok 23:16:23.0832 3924 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll 23:16:23.0848 3924 SharedAccess - ok 23:16:23.0895 3924 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll 23:16:23.0910 3924 ShellHWDetection - ok 23:16:23.0926 3924 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 23:16:23.0926 3924 SiSRaid2 - ok 23:16:23.0941 3924 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 23:16:23.0941 3924 SiSRaid4 - ok 23:16:23.0988 3924 SkypeUpdate (68ea68d03bf58389fe6ad2b38fad798c) C:\Program Files (x86)\Skype\Updater\Updater.exe 23:16:23.0988 3924 SkypeUpdate - ok 23:16:24.0004 3924 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 23:16:24.0004 3924 Smb - ok 23:16:24.0035 3924 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe 23:16:24.0035 3924 SNMPTRAP - ok 23:16:24.0035 3924 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 23:16:24.0035 3924 spldr - ok 23:16:24.0097 3924 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe 23:16:24.0113 3924 Spooler - ok 23:16:24.0409 3924 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe 23:16:24.0472 3924 sppsvc - ok 23:16:24.0550 3924 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll 23:16:24.0565 3924 sppuinotify - ok 23:16:24.0643 3924 sptd (c1f1e964d5fa733f7a4e641f07d6c8b5) C:\Windows\System32\Drivers\sptd.sys 23:16:24.0659 3924 sptd - ok 23:16:24.0706 3924 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys 23:16:24.0721 3924 srv - ok 23:16:24.0753 3924 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys 23:16:24.0768 3924 srv2 - ok 23:16:24.0784 3924 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys 23:16:24.0784 3924 srvnet - ok 23:16:24.0815 3924 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll 23:16:24.0815 3924 SSDPSRV - ok 23:16:24.0831 3924 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll 23:16:24.0831 3924 SstpSvc - ok 23:16:24.0862 3924 Steam Client Service - ok 23:16:24.0877 3924 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 23:16:24.0877 3924 stexstor - ok 23:16:24.0955 3924 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll 23:16:24.0971 3924 stisvc - ok 23:16:24.0987 3924 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 23:16:24.0987 3924 swenum - ok 23:16:25.0033 3924 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll 23:16:25.0065 3924 swprv - ok 23:16:25.0189 3924 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll 23:16:25.0221 3924 SysMain - ok 23:16:25.0299 3924 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll 23:16:25.0314 3924 TabletInputService - ok 23:16:25.0345 3924 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32 apisrv.dll 23:16:25.0361 3924 TapiSrv - ok 23:16:25.0377 3924 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32 bssvc.dll 23:16:25.0377 3924 TBS - ok 23:16:25.0548 3924 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers cpip.sys 23:16:25.0579 3924 Tcpip - ok 23:16:25.0751 3924 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS cpip.sys 23:16:25.0767 3924 TCPIP6 - ok 23:16:25.0845 3924 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers cpipreg.sys 23:16:25.0845 3924 tcpipreg - ok 23:16:25.0860 3924 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers dpipe.sys 23:16:25.0860 3924 TDPIPE - ok 23:16:25.0891 3924 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers dtcp.sys 23:16:25.0891 3924 TDTCP - ok 23:16:25.0907 3924 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS dx.sys 23:16:25.0923 3924 tdx - ok 23:16:25.0954 3924 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers ermdd.sys 23:16:25.0954 3924 TermDD - ok 23:16:26.0016 3924 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32 ermsrv.dll 23:16:26.0032 3924 TermService - ok 23:16:26.0047 3924 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32 hemeservice.dll 23:16:26.0047 3924 Themes - ok 23:16:26.0079 3924 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll 23:16:26.0079 3924 THREADORDER - ok 23:16:26.0079 3924 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32 rkwks.dll 23:16:26.0094 3924 TrkWks - ok 23:16:26.0125 3924 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe 23:16:26.0125 3924 TrustedInstaller - ok 23:16:26.0157 3924 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS ssecsrv.sys 23:16:26.0157 3924 tssecsrv - ok 23:16:26.0203 3924 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers susbflt.sys 23:16:26.0203 3924 TsUsbFlt - ok 23:16:26.0235 3924 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS unnel.sys 23:16:26.0235 3924 tunnel - ok 23:16:26.0250 3924 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 23:16:26.0250 3924 uagp35 - ok 23:16:26.0281 3924 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 23:16:26.0297 3924 udfs - ok 23:16:26.0313 3924 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe 23:16:26.0313 3924 UI0Detect - ok 23:16:26.0359 3924 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 23:16:26.0359 3924 uliagpkx - ok 23:16:26.0391 3924 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys 23:16:26.0391 3924 umbus - ok 23:16:26.0406 3924 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 23:16:26.0406 3924 UmPass - ok 23:16:26.0453 3924 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll 23:16:26.0469 3924 upnphost - ok 23:16:26.0484 3924 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys 23:16:26.0484 3924 usbccgp - ok 23:16:26.0515 3924 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 23:16:26.0515 3924 usbcir - ok 23:16:26.0531 3924 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys 23:16:26.0531 3924 usbehci - ok 23:16:26.0562 3924 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys 23:16:26.0578 3924 usbhub - ok 23:16:26.0593 3924 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys 23:16:26.0593 3924 usbohci - ok 23:16:26.0609 3924 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 23:16:26.0609 3924 usbprint - ok 23:16:26.0640 3924 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\drivers\USBSTOR.SYS 23:16:26.0640 3924 USBSTOR - ok 23:16:26.0640 3924 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys 23:16:26.0640 3924 usbuhci - ok 23:16:26.0656 3924 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll 23:16:26.0656 3924 UxSms - ok 23:16:26.0687 3924 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe 23:16:26.0687 3924 VaultSvc - ok 23:16:26.0703 3924 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 23:16:26.0703 3924 vdrvroot - ok 23:16:26.0750 3924 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe 23:16:26.0765 3924 vds - ok 23:16:26.0781 3924 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 23:16:26.0781 3924 vga - ok 23:16:26.0796 3924 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 23:16:26.0796 3924 VgaSave - ok 23:16:26.0828 3924 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 23:16:26.0828 3924 vhdmp - ok 23:16:26.0843 3924 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 23:16:26.0843 3924 viaide - ok 23:16:26.0843 3924 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 23:16:26.0843 3924 volmgr - ok 23:16:26.0906 3924 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 23:16:26.0906 3924 volmgrx - ok 23:16:26.0937 3924 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 23:16:26.0937 3924 volsnap - ok 23:16:26.0968 3924 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 23:16:26.0968 3924 vsmraid - ok 23:16:27.0093 3924 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe 23:16:27.0124 3924 VSS - ok 23:16:27.0233 3924 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys 23:16:27.0233 3924 vwifibus - ok 23:16:27.0249 3924 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys 23:16:27.0249 3924 vwififlt - ok 23:16:27.0311 3924 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll 23:16:27.0358 3924 W32Time - ok 23:16:27.0374 3924 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 23:16:27.0374 3924 WacomPen - ok 23:16:27.0405 3924 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 23:16:27.0405 3924 WANARP - ok 23:16:27.0405 3924 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 23:16:27.0405 3924 Wanarpv6 - ok 23:16:27.0530 3924 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe 23:16:27.0545 3924 WatAdminSvc - ok 23:16:27.0670 3924 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe 23:16:27.0701 3924 wbengine - ok 23:16:27.0764 3924 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll 23:16:27.0779 3924 WbioSrvc - ok 23:16:27.0826 3924 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll 23:16:27.0842 3924 wcncsvc - ok 23:16:27.0857 3924 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll 23:16:27.0857 3924 WcsPlugInService - ok 23:16:27.0873 3924 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 23:16:27.0873 3924 Wd - ok 23:16:27.0920 3924 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 23:16:27.0935 3924 Wdf01000 - ok 23:16:27.0951 3924 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll 23:16:27.0951 3924 WdiServiceHost - ok 23:16:27.0951 3924 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll 23:16:27.0951 3924 WdiSystemHost - ok 23:16:27.0982 3924 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll 23:16:27.0998 3924 WebClient - ok 23:16:28.0013 3924 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll 23:16:28.0029 3924 Wecsvc - ok 23:16:28.0029 3924 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll 23:16:28.0029 3924 wercplsupport - ok 23:16:28.0044 3924 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll 23:16:28.0060 3924 WerSvc - ok 23:16:28.0091 3924 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 23:16:28.0091 3924 WfpLwf - ok 23:16:28.0107 3924 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 23:16:28.0107 3924 WIMMount - ok 23:16:28.0122 3924 WinDefend - ok 23:16:28.0138 3924 WinHttpAutoProxySvc - ok 23:16:28.0200 3924 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll 23:16:28.0216 3924 Winmgmt - ok 23:16:28.0388 3924 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll 23:16:28.0419 3924 WinRM - ok 23:16:28.0575 3924 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll 23:16:28.0590 3924 Wlansvc - ok 23:16:28.0606 3924 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys 23:16:28.0606 3924 WmiAcpi - ok 23:16:28.0637 3924 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe 23:16:28.0653 3924 wmiApSrv - ok 23:16:28.0653 3924 WMPNetworkSvc - ok 23:16:28.0668 3924 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll 23:16:28.0668 3924 WPCSvc - ok 23:16:28.0684 3924 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll 23:16:28.0700 3924 WPDBusEnum - ok 23:16:28.0715 3924 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 23:16:28.0715 3924 ws2ifsl - ok 23:16:28.0731 3924 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll 23:16:28.0731 3924 wscsvc - ok 23:16:28.0731 3924 WSearch - ok 23:16:28.0918 3924 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll 23:16:28.0949 3924 wuauserv - ok 23:16:29.0058 3924 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 23:16:29.0058 3924 WudfPf - ok 23:16:29.0090 3924 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll 23:16:29.0090 3924 wudfsvc - ok 23:16:29.0121 3924 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll 23:16:29.0121 3924 WwanSvc - ok 23:16:29.0152 3924 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 23:16:29.0183 3924 \Device\Harddisk0\DR0 - ok 23:16:29.0199 3924 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk1\DR1 23:16:29.0199 3924 \Device\Harddisk1\DR1 - ok 23:16:29.0199 3924 Boot (0x1200) (7c94697f846310f1a74d5f552df7c489) \Device\Harddisk0\DR0\Partition0 23:16:29.0199 3924 \Device\Harddisk0\DR0\Partition0 - ok 23:16:29.0214 3924 Boot (0x1200) (301d0df2e8764bdf747e016ea0bbbd1a) \Device\Harddisk0\DR0\Partition1 23:16:29.0214 3924 \Device\Harddisk0\DR0\Partition1 - ok 23:16:29.0230 3924 Boot (0x1200) (9fcafcb697c6ef8a445a6fac7c4ee800) \Device\Harddisk1\DR1\Partition0 23:16:29.0230 3924 \Device\Harddisk1\DR1\Partition0 - ok 23:16:29.0230 3924 ============================================================ 23:16:29.0230 3924 Scan finished 23:16:29.0230 3924 ============================================================ 23:16:29.0230 3836 Detected object count: 0 23:16:29.0230 3836 Actual detected object count: 0 23:17:01.0038 4448 Deinitialize success

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Kilopa · Answer

ComboFix 12-05-11.03 - Nicolas 11/05/2012  23:47:20.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.8183.6360 [GMT 2:00]
Lancé depuis: c:\users\Nicolas\Downloads\Nicolas.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
FW: Pare-feu personnel d'ESET *Disabled* {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}
SP: ESET Smart Security 5.0 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-04-11 au 2012-05-11  ))))))))))))))))))))))))))))))))))))
.
.
2012-05-11 21:51 . 2012-05-11 21:51	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-05-11 17:26 . 2012-05-11 21:17	--------	d-----w-	C:\Pre_Scan
2012-05-09 16:07 . 2012-05-09 16:07	--------	d-----w-	c:\program files (x86)\Microsoft.NET
2012-05-09 15:44 . 2007-10-22 01:40	411656	----a-w-	c:\windows\system32\xactengine2_10.dll
2012-05-09 14:17 . 2012-05-09 14:17	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-05-09 14:08 . 2012-05-09 14:08	476960	----a-w-	c:\windows\SysWow64
pdeployJava1.dll
2012-05-09 14:08 . 2012-05-09 14:08	--------	d-----w-	c:\program files (x86)\Java
2012-05-09 12:45 . 2012-05-09 12:45	--------	d-----w-	c:\programdata\TERA
2012-05-09 12:09 . 2012-05-10 10:51	--------	d-----w-	c:\program files (x86)\TERA
2012-05-09 11:30 . 2012-05-11 15:42	--------	d-----w-	c:\programdata\PMB Files
2012-05-09 11:28 . 2012-05-09 11:28	--------	d-----w-	c:\program files (x86)\Pando Networks
2012-05-09 11:28 . 2012-05-09 11:31	--------	d-----w-	C:\Game
2012-05-09 11:17 . 2012-01-25 06:38	77312	----a-w-	c:\windows\system32dpwsx.dll
2012-05-09 11:17 . 2012-01-25 06:38	149504	----a-w-	c:\windows\system32dpcorekmts.dll
2012-05-09 10:54 . 2012-05-09 10:54	--------	d-----w-	c:\windows\system32\SPReview
2012-05-09 10:54 . 2012-05-09 10:54	--------	d-----w-	c:\windows\system32\EventProviders
2012-05-09 10:50 . 2010-11-20 13:27	229888	----a-w-	c:\windows\system32\XpsRasterService.dll
2012-05-09 10:49 . 2010-11-20 12:21	363008	----a-w-	c:\windows\SysWow64\wbemcomn.dll
2012-05-09 10:49 . 2010-11-20 12:21	189952	----a-w-	c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2012-05-09 10:49 . 2010-11-20 12:19	606208	----a-w-	c:\windows\SysWow64\wbem\fastprox.dll
2012-05-09 10:49 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2012-05-09 10:49 . 2010-11-20 13:27	244736	----a-w-	c:\program files\Windows Portable Devices\sqmapi.dll
2012-05-09 10:49 . 2010-11-20 13:27	244736	----a-w-	c:\windows\system32\sqmapi.dll
2012-05-09 10:05 . 2011-03-11 06:41	1659776	----a-w-	c:\windows\system32\drivers
tfs.sys
2012-05-09 10:05 . 2011-03-11 06:33	2565632	----a-w-	c:\windows\system32\esent.dll
2012-05-09 10:05 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2012-05-09 10:05 . 2011-03-11 06:41	166272	----a-w-	c:\windows\system32\drivers
vstor.sys
2012-05-09 10:05 . 2011-03-11 06:41	148352	----a-w-	c:\windows\system32\drivers
vraid.sys
2012-05-09 10:05 . 2011-03-11 06:41	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2012-05-09 10:05 . 2011-03-11 06:41	189824	----a-w-	c:\windows\system32\drivers\storport.sys
2012-05-09 10:05 . 2011-03-11 06:41	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2012-05-09 10:05 . 2011-03-11 06:41	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2012-05-09 10:05 . 2011-03-11 06:30	96768	----a-w-	c:\windows\system32\fsutil.exe
2012-05-09 10:05 . 2011-03-11 05:31	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2012-05-09 10:03 . 2011-03-25 03:29	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2012-05-09 10:03 . 2011-03-25 03:29	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2012-05-09 10:03 . 2011-03-25 03:29	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2012-05-09 10:03 . 2011-03-25 03:29	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2012-05-09 10:03 . 2011-03-25 03:29	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2012-05-09 10:03 . 2011-03-25 03:29	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2012-05-09 10:03 . 2011-03-25 03:28	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
2012-05-09 09:53 . 2012-05-09 09:53	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-05-09 09:53 . 2012-05-09 09:53	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-05-09 09:53 . 2012-05-09 09:53	--------	d-----w-	c:\windows\SysWow64\Wat
2012-05-09 09:53 . 2012-05-09 09:53	--------	d-----w-	c:\windows\system32\Wat
2012-05-09 09:21 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-05-09 08:59 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-05-09 08:59 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-05-09 08:59 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-09 08:59 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-09 08:59 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-05-09 08:59 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-05-09 08:59 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-05-09 08:39 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32	zres.dll
2012-05-09 08:39 . 2011-11-05 04:26	2048	----a-w-	c:\windows\SysWow64	zres.dll
2012-05-09 08:38 . 2011-02-05 17:10	642944	----a-w-	c:\windows\system32\winload.efi
2012-05-09 08:38 . 2011-02-05 17:10	20352	----a-w-	c:\windows\system32\kdusb.dll
2012-05-09 08:38 . 2011-02-05 17:10	19328	----a-w-	c:\windows\system32\kd1394.dll
2012-05-09 08:38 . 2011-02-05 17:10	17792	----a-w-	c:\windows\system32\kdcom.dll
2012-05-09 08:38 . 2011-02-05 17:06	605552	----a-w-	c:\windows\system32\winload.exe
2012-05-09 08:38 . 2011-02-05 17:06	566208	----a-w-	c:\windows\system32\winresume.efi
2012-05-09 08:38 . 2011-02-05 17:06	518672	----a-w-	c:\windows\system32\winresume.exe
2012-05-09 08:38 . 2010-11-20 13:27	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2012-05-09 08:37 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-05-09 08:37 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-05-09 08:37 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-05-09 08:37 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-05-09 08:34 . 2011-05-24 11:42	404480	----a-w-	c:\windows\system32\umpnpmgr.dll
2012-05-09 08:33 . 2011-04-29 03:06	467456	----a-w-	c:\windows\system32\drivers\srv.sys
2012-05-09 08:33 . 2011-04-29 03:05	410112	----a-w-	c:\windows\system32\drivers\srv2.sys
2012-05-09 08:33 . 2011-04-29 03:05	168448	----a-w-	c:\windows\system32\drivers\srvnet.sys
2012-05-09 08:33 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2012-05-09 08:33 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2012-05-09 08:32 . 2011-03-12 12:08	1465344	----a-w-	c:\windows\system32\XpsPrint.dll
2012-05-09 08:32 . 2011-03-12 11:23	870912	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2012-05-09 08:32 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-05-09 08:32 . 2010-11-20 13:33	288640	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-05-09 08:30 . 2011-11-17 06:49	95600	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-05-09 08:29 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-09 08:28 . 2012-02-17 04:58	210944	----a-w-	c:\windows\system32\driversdpwd.sys
2012-05-09 08:27 . 2012-01-25 06:33	9216	----a-w-	c:\windows\system32drmemptylst.exe
2012-05-09 08:26 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-05-09 08:26 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-05-09 08:26 . 2010-11-20 13:26	321024	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-05-09 08:26 . 2011-01-17 11:09	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2012-05-09 08:26 . 2011-01-17 05:47	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2012-05-09 08:26 . 2010-11-20 12:18	219136	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2012-05-09 08:26 . 2011-02-18 10:51	31232	----a-w-	c:\windows\system32\prevhost.exe
2012-05-09 08:26 . 2011-02-18 05:39	31232	----a-w-	c:\windows\SysWow64\prevhost.exe
2012-05-08 22:57 . 2012-05-08 22:57	--------	d-----w-	c:\program files (x86)\Mumble
2012-05-08 22:54 . 2012-05-08 22:54	--------	d-----w-	c:\program files (x86)\JRE
2012-05-08 22:54 . 2012-05-08 22:54	--------	d-----w-	c:\program files (x86)\OpenOffice.org 3
2012-05-08 22:53 . 2012-05-09 14:08	472864	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-05-08 22:49 . 2012-05-08 22:49	--------	d-----w-	C:\Fraps
2012-05-08 22:48 . 2012-05-08 22:48	--------	d-----w-	c:\programdata\WindSolutions
2012-05-08 22:26 . 2012-05-09 08:22	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2012-05-08 22:26 . 2012-05-11 12:47	--------	d-----w-	c:\program files (x86)\Steam
2012-05-08 22:25 . 2012-05-08 22:25	--------	d-----w-	c:\windows\SysWow64\Adobe
2012-05-08 22:23 . 2012-05-08 22:23	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2012-05-08 21:56 . 2012-05-08 21:56	--------	d-----w-	c:\program files (x86)\Common Files\Adobe AIR
2012-05-08 21:54 . 2012-05-09 15:08	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-08 21:54 . 2012-05-09 15:08	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-08 21:54 . 2012-05-08 21:54	--------	d-----w-	c:\windows\SysWow64\Macromed
2012-05-08 21:54 . 2012-05-08 21:54	--------	d-----w-	c:\windows\system32\Macromed
2012-05-08 21:41 . 2012-05-08 21:41	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2012-05-08 21:41 . 2012-05-08 21:41	--------	d-----r-	c:\program files (x86)\Skype
2012-05-08 21:40 . 2012-05-08 21:41	--------	d-----w-	c:\programdata\Skype
2012-05-08 21:35 . 2012-05-08 21:35	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-05-08 21:30 . 2012-05-11 12:47	--------	d-----w-	c:\windows\Panther
2012-05-08 21:15 . 2012-04-18 01:03	8917360	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6D94B705-641E-4835-95FC-CBB4D647E5F6}\mpengine.dll
2012-05-08 21:15 . 2012-02-23 08:18	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-05-08 20:56 . 2012-05-08 20:56	--------	d-----w-	c:\program files\ESET
2012-05-08 20:52 . 2012-05-08 20:52	--------	d-----w-	c:\program files (x86)\Hercules
2012-05-08 20:52 . 2009-08-05 18:59	987648	----a-w-	c:\windows\system32\drivers
etr28ux.sys
2012-05-08 20:52 . 2009-08-05 18:58	305152	----a-w-	c:\windows\system32\RaCoInstx.dll
2012-05-08 20:48 . 2012-05-08 20:48	--------	d-----w-	c:\program files (x86)\VideoLAN
2012-05-08 20:48 . 2012-05-08 20:48	43680	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2012-05-08 20:48 . 2012-05-08 20:48	314016	----a-w-	c:\windows\system32\drivers\atksgt.sys
2012-05-08 20:47 . 2012-05-08 20:47	502256	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-05-08 20:47 . 2009-12-14 10:33	53248	----a-w-	c:\windows\SysWow64\CSVer.dll
2012-05-08 20:46 . 2012-05-08 20:46	--------	d-----w-	C:\Intel
2012-05-08 20:46 . 2010-03-03 17:51	540696	----a-w-	c:\windows\system32\drivers\iaStor.sys
2012-05-08 20:46 . 2012-05-08 20:47	--------	d-----w-	c:\program files (x86)\Intel
2012-05-08 20:46 . 2012-05-08 20:46	--------	d-----w-	c:\program files (x86)\Guitar Pro 5
2012-05-08 20:46 . 2012-05-08 22:50	--------	d-----w-	c:\program files (x86)\CrystalDiskInfo
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-09 11:04 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-05-09 11:04 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2012-04-06 05:22 . 2012-04-06 05:22	11174400	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2012-04-06 02:22 . 2012-04-06 02:22	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2012-04-06 02:21 . 2012-04-06 02:21	909312	----a-w-	c:\windows\SysWow64\aticfx32.dll
2012-04-06 02:20 . 2012-04-06 02:20	1067520	----a-w-	c:\windows\system32\aticfx64.dll
2012-04-06 02:16 . 2012-04-06 02:16	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2012-04-06 02:16 . 2012-04-06 02:16	503808	----a-w-	c:\windows\system32\atieclxx.exe
2012-04-06 02:16 . 2012-04-06 02:16	236544	----a-w-	c:\windows\system32\atiesrxx.exe
2012-04-06 02:14 . 2012-04-06 02:14	120320	----a-w-	c:\windows\system32\atitmm64.dll
2012-04-06 02:14 . 2012-04-06 02:14	21504	----a-w-	c:\windows\system32\atimuixx.dll
2012-04-06 02:14 . 2012-04-06 02:14	59392	----a-w-	c:\windows\system32\atiedu64.dll
2012-04-06 02:14 . 2012-04-06 02:14	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2012-04-06 02:13 . 2012-04-06 02:13	6800896	----a-w-	c:\windows\SysWow64\atidxx32.dll
2012-04-06 02:10 . 2012-04-06 02:10	26181632	----a-w-	c:\windows\system32\atio6axx.dll
2012-04-06 02:00 . 2012-04-06 02:00	64000	----a-w-	c:\windows\system32\coinst.dll
2012-04-06 01:54 . 2012-04-06 01:54	7479296	----a-w-	c:\windows\system32\atidxx64.dll
2012-04-06 01:50 . 2012-04-06 01:50	19753984	----a-w-	c:\windows\SysWow64\atioglxx.dll
2012-04-06 01:35 . 2012-04-06 01:35	1120768	----a-w-	c:\windows\system32\atiumd6v.dll
2012-04-06 01:34 . 2012-04-06 01:34	1831424	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2012-04-06 01:34 . 2012-04-06 01:34	4731904	----a-w-	c:\windows\system32\atiumd6a.dll
2012-04-06 01:34 . 2012-04-06 01:34	6203392	----a-w-	c:\windows\SysWow64\atiumdag.dll
2012-04-06 01:30 . 2012-04-06 01:30	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2012-04-06 01:30 . 2012-04-06 01:30	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2012-04-06 01:30 . 2012-04-06 01:30	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2012-04-06 01:30 . 2012-04-06 01:30	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2012-04-06 01:29 . 2012-04-06 01:29	16090624	----a-w-	c:\windows\system32\aticaldd64.dll
2012-04-06 01:25 . 2012-04-06 01:25	13764096	----a-w-	c:\windows\SysWow64\aticaldd.dll
2012-04-06 01:23 . 2012-04-06 01:23	7431680	----a-w-	c:\windows\system32\atiumd64.dll
2012-04-06 01:22 . 2012-04-06 01:22	4795904	----a-w-	c:\windows\SysWow64\atiumdva.dll
2012-04-06 01:11 . 2012-04-06 01:11	514560	----a-w-	c:\windows\system32\atiadlxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	360448	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2012-04-06 01:11 . 2012-04-06 01:11	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	14848	----a-w-	c:\windows\system32\atiglpxx.dll
2012-04-06 01:11 . 2012-04-06 01:11	41984	----a-w-	c:\windows\system32\atig6txx.dll
2012-04-06 01:10 . 2012-04-06 01:10	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2012-04-06 01:10 . 2012-04-06 01:10	343040	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2012-04-06 01:09 . 2012-04-06 01:09	54784	----a-w-	c:\windows\system32\atiuxp64.dll
2012-04-06 01:09 . 2012-04-06 01:09	41984	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2012-04-06 01:09 . 2012-04-06 01:09	44544	----a-w-	c:\windows\system32\atiu9p64.dll
2012-04-06 01:09 . 2012-04-06 01:09	32256	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2012-04-06 01:09 . 2012-04-06 01:09	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\atimpc64.dll
2012-04-06 01:06 . 2012-04-06 01:06	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2012-04-06 01:06 . 2012-04-06 01:06	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2012-04-05 20:34 . 2012-04-05 20:34	187392	----a-w-	c:\windows\system32\clinfo.exe
2012-04-05 20:34 . 2012-04-05 20:34	74752	----a-w-	c:\windows\system32\OpenVideo64.dll
2012-04-05 20:34 . 2012-04-05 20:34	64512	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2012-04-05 20:33 . 2012-04-05 20:33	63488	----a-w-	c:\windows\system32\OVDecode64.dll
2012-04-05 20:33 . 2012-04-05 20:33	56320	----a-w-	c:\windows\SysWow64\OVDecode.dll
2012-04-05 20:33 . 2012-04-05 20:33	16457216	----a-w-	c:\windows\system32\amdocl64.dll
2012-04-05 20:32 . 2012-04-05 20:32	13007872	----a-w-	c:\windows\SysWow64\amdocl.dll
2012-04-05 20:32 . 2012-04-05 20:32	54784	----a-w-	c:\windows\system32\OpenCL.dll
2012-04-05 20:32 . 2012-04-05 20:32	50176	----a-w-	c:\windows\SysWow64\OpenCL.dll
2012-03-09 12:07 . 2012-03-09 12:07	29184	----a-w-	c:\windows\system32\kdbsdk64.dll
2012-03-09 12:06 . 2012-03-09 12:06	24576	----a-w-	c:\windows\SysWow64\kdbsdk32.dll
2012-02-23 12:32 . 2012-02-23 12:32	95760	----a-w-	c:\windows\system32\drivers\AtihdW76.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-04-05 17356424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-03 284696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station N.lnk - c:\program files (x86)\Hercules\WiFi Station N\WiFiN.exe [2012-5-8 120104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-04-05 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-09 257696]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2011-09-22 974944]
S2 HerculesWiFi;HerculesWiFi;c:\program files (x86)\Hercules\WiFi Station N\HerculesWiFiService.exe [2009-10-28 55080]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-03 13336]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 netr28ux;Hercules Wireless N USB Driver;c:\windows\system32\DRIVERS
etr28ux.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 15:08]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2012-05-08 4035152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{F69AEE29-BB77-4ED0-9BE7-F562AD946C93}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qdavgv3o.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-05-11  23:56:56 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-05-11 21:56
.
Avant-CF: 343 344 332 800 octets libres
Après-CF: 343 188 393 984 octets libres
.
- - End Of File - - B01E3A83B8022881ADB693127AA4CF04

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Yé · Answer

Pourquoi aussitôt sortir le joujou? ce n'est pas obligatoirement une infection. 

Réinitialise tes règles de pare feu, tu les as bidouillées?...

Désactive Windows defender, il y a conflit.

g3n-h@ckm@n · Answer

salut parce que vu les ports qui ont été ouverts....

Kilopa · Answer

"Réinitialise tes règles de pare feu, tu les as bidouillées?... "

Jamais, je m'y connais pas assez pour mettre mon nez la dedans^^

g3n-h@ckm@n · Answer

qu'en dit malwarebytes ?

Kilopa · Answer

J'ai fais fonctionné malwarebytes au bout de 20minutes il me trouve 2 objet infecté MAIS peut après il ne répond plus.. 
J'attends 20minututes, il ne répond toujours pas, je le relance donc, refait une analyse qui se termine bien, mais pour celle-ci il ne trouve plus qu'UN objet infecté (et ce qu'il me trouve c'est le logiciel "Winlogon").... 


Malwarebytes Anti-Malware (Essai) 1.61.0.1400 
www.malwarebytes.org 

Version de la base de données: v2012.05.12.04 

Windows 7 Service Pack 1 x64 NTFS 
Internet Explorer 9.0.8112.16421 
Nicolas :: PC_DIEU [administrateur] 

Protection: Activé 

12/05/2012 12:15:15 
mbam-log-2012-05-12 (12-15-15).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 354227 
Temps écoulé: 20 minute(s), 4 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 1 
C:\Users\Nicolas\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès. 

(fin) 




@Yé: 

Le pare feu de ma box est configué en "moyen" (filtrage en entrée) 
Le DHCP est activé (je pense, il y a une case "Serveur DHCP" de coché), par contre j'ai pas trouvé ou voir si le DNS est activé par contre le DNS dynamique est désactivé lui. 

Et enfin, comment réinitialise t-on le pare feu ?
(et j'ai désactivé Windows Defender)

Kilopa · Answer

Le pare feu est déjà sur mode auto, et j'ai pas de profil de pare feu, donc je change rien ?

Pour le DNS faut bien que je regarde ici: 192.168.1.1 ?
Si oui, je trouve pas..
T'as pas une indication ou je pourrais chercher ?

g3n-h@ckm@n · Answer

les dns sont sur le rapport combofix et ce sont des open DNS

Kilopa · Answer

Bonsoir,

Dsl pour ce manque de réponse, je n'avais plus internet... (petit village...)

Donc oui j'ai des open DNS, par contre je les ai mis il y a longtemps sur conseil d'un amis. Dois-je les enlever ?

g3n-h@ckm@n · Answer

re

suis ce tutoriel

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

Kilopa · Answer

Voilà voilà, rien de trouvé si ce n'est le crack de nod32..

ESET PureFix v2.03.exe;E:\Truc\ESET\ESET Nod32 & Smart Security 5 & Crack A Vie Update\ESET PureFix v.2.03;Tool.HackAv.12;Supprimé.;

(Je sais, je sais pas de moral sur le fait que j'utilise une version illégal :/)


Sinon je me posé cette question: Malwarebytes, il se lance au démarrage de Windows, puis-je le laisser avec Eset smart security  ou dois-je le supprimer pour pas qu'il n'y ai de conflit ?

g3n-h@ckm@n · Answer

si tu utilises une version d'antivirus crackée il ne faut pas s'étonner d'être infecté !

déjà qu'avec une version légale ca sert à rien....

Kilopa · Answer

@g3n-h@ckm@n 
Ah bon ? 
Que faut-il donc faire pour se protéger sur le net ? Outre faire attention à sa navigation. 

De plus, qu'elle différences y a t-il entre une version illégale ou non, vus que la version illégale se met aussi à jours ?

Utilisateur anonyme · Answer

qui te dis qu'elle se met à jour sur le serveur officiel?
qui te dis que le crack ne met pas en exclusion un malware ? ou qu'il peut désactiver certain options sans tu t'en rendent compte?


tu sais un programme peux faire plusieurs chose à la fois...faire office de crack et de malware...

Kilopa · Answer

Bah j'ai confiance dans la source qui m'as donné le crack, mais bon, j'avais jamais pensé à ce que vous avez dit, je vais donc aller vers un gratuit.
Lequel me conseillez vous ?


Et sinon mon problème, c'était le crack qui cherché des renseignement ? Le sujet est donc résolut ?

g3n-h@ckm@n · Answer

fais le menage :

https://gen-hackman.kanak.fr/

Kilopa · Answer

WIGI: WhyIGotInfected v1.5.2(by Tigzy) ******************************** Run : 17/05/2012 10:15:56 [Normal Mode] Machine : PC_DIEU (8 CPUs) [Nicolas : ADMIN] OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1 UPTODATE [Firefox (x86)] Current : 12.0 -- Latest : 12.0 UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421 UPTODATE [Java (x86)] Current : 1.6.0_32 -- Latest : 1.6.0_32 UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.235 -- Latest : 11.2.202.235 UPTODATE [Adobe Flash FF Plugin (x86)] Current : 11.2.202.235 -- Latest : 11.2.202.235 Finished WIGIReport[0].txt Delfix: # DelFix v8.8 - Rapport créé le 17/05/2012 à 10:18:10 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Nicolas - PC_DIEU (Administrateur) # Exécuté depuis : C:\Users\Nicolas\Desktop\delfix.exe # Option [Suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\pre_scan Supprimé : C:\Users\Nicolas\DoctorWeb ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Users\Nicolas\Downloads\Nicolas.exe <-- Combofix Supprimé : C:\ComboFix.txt Supprimé : C:\Users\Nicolas\Desktop\Defogger.exe Supprimé : C:\Users\Nicolas\Desktop\defogger_disable.log Supprimé : C:\Users\Nicolas\Desktop\drweb-cureit.exe Supprimé : C:\Users\Nicolas\Desktop\Pre_Scan_11_05_2012_19_26_05.txt Supprimé : C:\Users\Nicolas\Desktop\TDSSKiller.2.7.34.0_11.05.2012_23.16.01_log.txt Supprimé : C:\Users\Nicolas\Desktop\WhyIGotInfected.exe Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\g3n-h@ckm@n Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\IDAVLab Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[S1].txt - [1563 octets] - [17/05/2012 10:18:10] ########## EOF - C:\DelFix[S1].txt - [1687 octets] ##########

g3n-h@ckm@n · Answer

ok

Problème parefeu svchost.exe + prob DNS

26 réponses

Votre réponse

Discussions similaires