Sujet Précédent Sujet Suivant

Impossible d'ouvrir mes programmes windows 7

Fermé
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012 - 27 mai 2012 à 17:17
 Utilisateur anonyme - 11 juin 2012 à 22:31
Bonjour,



je viens chercher de l'aide. je me connecte sur le net via mozilla et je suis sous windows 7. depuis quelques jours il m'est impossible d'ouvrir quelque fichier que ce soit. que ce soit internet, la calculatrice, msn ou encore tout autre programme, j'ai un message d'erreur qui ressemble a cela:

"c:/users/sonia/desktop/virtualis.ink/ n'est pas une application win32 valide" ceci est un exemple sur l'application virtualis mais j'ai ce même message pour tous les programmes.

je suis totalement novice en la matière... j'ai donc chercher des réponses sur différents forums. j'ai donc installé plusieurs logiciels: malwarebytes anti-malware, hijak this, cclener. je ne peux faire fonctionner ces logiciels qu'en les téléchargent, une fois installé sur le pc je ne peux plus les lancer. bref je les ai lancé, essayé de démarrer mon PC en mode sans échec, mais rien de nouveau! j'ai trouvé 5 fichiers mal vaillant que j'ai bien entendu supprimé.

je ne sais pas quoi faire? help me please !!!

Sonia
A voir également:

105 réponses

Réponse 1 / 105
Utilisateur anonyme
27 mai 2012 à 17:59
salut c est quoi le nom des fichiers malveillants ?

=======

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 2 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
28 mai 2012 à 19:44
bonjour,

j'ai essayé de lancé ces logiciels mais il ne se passe rien :( tu m'as dit qu'il n y aurait rien sur le bureau, ce qui le cas mais j'ai quand même attendu 1h30 et j'en étais toujours au même point. c'est normal que ce soit aussi long?

les logiciels malveillants qui ont été trouvé précédemment sont des trojans et je ne sais plus quoi d'autre...
0
Réponse 3 / 105
Utilisateur anonyme
29 mai 2012 à 01:28
lance-le en mode sans echec
0
Réponse 4 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
29 mai 2012 à 20:33
je n'arrive pas a avoir le rapport puisque mon pc s'éteint....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 105
Utilisateur anonyme
29 mai 2012 à 23:07
ben redemarre le pc en mode sans echec voyons.....
0
Réponse 6 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
Modifié par fille-nistere le 30/05/2012 à 08:47
oui ce que j'ai fais, mais le rapport ne s'affiche pas et quand je relance le logiciel il demande toujours de redémarré en mode normal et le rapport ne s'affiche toujours pas. je ne sais pas comment faire :O

y a pas un moyen pour voir le rapport sans avoir a le relancer?
0
Réponse 7 / 105
Utilisateur anonyme
30 mai 2012 à 13:25
il est dans c:\
0
Réponse 8 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
30 mai 2012 à 19:23
et bien comme je ne connais pas le petit nom de se rapport et baaaa je ne le trouve pas!

j'ai utilisé general changelog team et la j'ai quelque chose:

# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 19:21:48
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sonia - SONIA-PC
# Exécuté depuis : C:\Users\Sonia\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sonia\chat-land
Dossier Présent : C:\Users\Sonia\parm.fr
Dossier Présent : C:\Users\Sonia\AppData\Local\Conduit
Dossier Présent : C:\Users\Sonia\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Sonia\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Sonia\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Sonia\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\Conduit
Dossier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\ConduitEngine
Dossier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\extensions\engine@conduit.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\IMinent Toolbar
Fichier Présent : C:\Users\Sonia\errorlog.tmp
Fichier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\searchplugins\Search-web.xml
Fichier Présent : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\searchplugins\SearchTheWeb.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2795622
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
[x64] Clé Présente : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
[x64] Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
[x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer - SearchURL] = hxxp://www.jerecherche.org/keyword/%s
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://jerecherche.org?nav=if&zon=Stbpie
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Sonia\AppData\Roaming\Mozilla\Firefox\Profiles\e8lvwju6.default\prefs.js

Présente : user_pref("CT2865039..clientLogIsEnabled", false);
Présente : user_pref("CT2865039..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2865039..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2865039.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2865039.CTID", "CT2865039");
Présente : user_pref("CT2865039.CurrentServerDate", "27-2-2011");
Présente : user_pref("CT2865039.DialogsAlignMode", "LTR");
Présente : user_pref("CT2865039.DownloadReferralCookieData", "");
Présente : user_pref("CT2865039.EMailNotifierPollDate", "Tue Mar 01 2011 19:22:40 GMT+0100");
Présente : user_pref("CT2865039.FirstServerDate", "22-2-2011");
Présente : user_pref("CT2865039.FirstTime", true);
Présente : user_pref("CT2865039.FirstTimeFF3", true);
Présente : user_pref("CT2865039.FixPageNotFoundErrors", true);
Présente : user_pref("CT2865039.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2865039.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2865039.HasUserGlobalKeys", true);
Présente : user_pref("CT2865039.Initialize", true);
Présente : user_pref("CT2865039.InitializeCommonPrefs", true);
Présente : user_pref("CT2865039.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2865039.InstallationId", "Softonic.France.exe");
Présente : user_pref("CT2865039.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2865039.InstalledDate", "Tue Feb 22 2011 20:48:16 GMT+0100");
Présente : user_pref("CT2865039.InvalidateCache", false);
Présente : user_pref("CT2865039.IsGrouping", false);
Présente : user_pref("CT2865039.IsMulticommunity", false);
Présente : user_pref("CT2865039.IsOpenThankYouPage", false);
Présente : user_pref("CT2865039.IsOpenUninstallPage", true);
Présente : user_pref("CT2865039.LanguagePackLastCheckTime", "Sat Feb 26 2011 17:47:45 GMT+0100");
Présente : user_pref("CT2865039.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2865039.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2865039.LastLogin_3.2.5.2", "Sun Feb 27 2011 11:46:23 GMT+0100");
Présente : user_pref("CT2865039.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2865039.Locale", "fr-fr");
Présente : user_pref("CT2865039.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2865039.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2865039.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2865039.RadioIsPodcast", false);
Présente : user_pref("CT2865039.RadioLastCheckTime", "Tue Mar 01 2011 19:22:40 GMT+0100");
Présente : user_pref("CT2865039.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2865039.RadioLastUpdateServer", "3");
Présente : user_pref("CT2865039.RadioMediaID", "9962");
Présente : user_pref("CT2865039.RadioMediaType", "Media Player");
Présente : user_pref("CT2865039.RadioMenuSelectedID", "EBRadioMenu_CT28650399962");
Présente : user_pref("CT2865039.RadioStationName", "California%20Rock");
Présente : user_pref("CT2865039.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2865039.SavedHomepage", "resource:/browserconfig.properties");
Présente : user_pref("CT2865039.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2865039.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286[...]
Présente : user_pref("CT2865039.SearchInNewTabEnabled", true);
Présente : user_pref("CT2865039.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2865039.SearchInNewTabLastCheckTime", "Sat Feb 26 2011 17:47:45 GMT+0100");
Présente : user_pref("CT2865039.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2865039.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2865039.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2865039.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2865039.ServiceMapLastCheckTime", "Sat Feb 26 2011 17:47:45 GMT+0100");
Présente : user_pref("CT2865039.SettingsLastCheckTime", "Sun Feb 27 2011 11:46:22 GMT+0100");
Présente : user_pref("CT2865039.SettingsLastUpdate", "1297860112");
Présente : user_pref("CT2865039.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2865039.ThirdPartyComponentsLastCheck", "Tue Feb 22 2011 20:48:14 GMT+0100");
Présente : user_pref("CT2865039.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2865039.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Présente : user_pref("CT2865039.UserID", "UN43304430573919217");
Présente : user_pref("CT2865039.WeatherNetwork", "");
Présente : user_pref("CT2865039.WeatherPollDate", "Tue Mar 01 2011 19:22:40 GMT+0100");
Présente : user_pref("CT2865039.WeatherUnit", "C");
Présente : user_pref("CT2865039.alertChannelId", "1257040");
Présente : user_pref("CT2865039.myStuffEnabled", true);
Présente : user_pref("CT2865039.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2865039.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2865039.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2865039.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2865039.testingCtid", "");
Présente : user_pref("CT2865039.toolbarAppMetaDataLastCheckTime", "Tue Mar 01 2011 19:22:40 GMT+0100");
Présente : user_pref("CT2865039.toolbarContextMenuLastCheckTime", "Tue Feb 22 2011 20:48:17 GMT+0100");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1257040/1252713/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2865039", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2865039/CT2865039[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "CT2865039");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic.france");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2865039");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic.france");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2865039");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2865039");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 10 2011 21:04:18 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 08 2011 16:33:37 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 10 2011 11:28:21 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "6f1e3c57-3278-44d1-8c6b-13a7ee3c71e8");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 17:47:45 GMT+0100");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2865039");
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed May 11 2011 09:22:56 GMT+0200");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jul 10 2011 11:28:22 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/22/2011 22");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Tue Feb 22 2011 20:48:15 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jul 10 2011 11:28:22 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 19:22:40 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jul 11 2011 18:14:33 GMT+0200");
Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jul 12 2011 10:35:35 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN50234338405191898");
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jul 10 2011 11:28:22 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jul 13 2011 11:18:28 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("browser.search.defaultthis.engineName", "Softonic.France Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2865039&Sea[...]

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\Sonia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30272 octets] - [30/05/2012 19:05:34]
AdwCleaner[S1].txt - [369 octets] - [30/05/2012 19:06:24]
AdwCleaner[R2].txt - [30399 octets] - [30/05/2012 19:21:48]

########## EOF - C:\AdwCleaner[R2].txt - [30528 octets] ##########
0
Réponse 9 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
30 mai 2012 à 19:50
avec hijackthis j'ai sa:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:16, on 30/05/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Safe mode with network support

Running processes:
C:\Users\Sonia\Downloads\hijackthis_telechargement_01net.exe
C:\Users\Sonia\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jerecherche.org/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jerecherche.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.search-web.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jerecherche.org?nav=if&zon=Stbpie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files (x86)\Softonic.France\tbSoft.dll
R3 - URLSearchHook: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files (x86)\midicair\prxtbmid0.dll
R3 - URLSearchHook: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
R3 - URLSearchHook: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
F2 - REG:system.ini: UserInit=C:\Windows\Syswow64\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\SysWow64\BhoECart.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files (x86)\midicair\prxtbmid0.dll
O2 - BHO: 01NET.com - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files (x86)\Softonic.France\tbSoft.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic.France Toolbar - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - C:\Program Files (x86)\Softonic.France\tbSoft.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files (x86)\midicair\prxtbmid0.dll
O3 - Toolbar: Tom's Guide France Toolbar - {a65e491f-a436-4952-b49a-b24ed99a0f67} - C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: 01NET.com Toolbar - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe /S
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [tempHome] C:\Users\Sonia\AppData\Local\Temp\racourci.vbe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\KiesKiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: Recherche avec search-web - C:\Users\Sonia\scriptjava.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Sonia\Desktop\PartyPoker.fr.lnk
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\Sonia\Desktop\PartyPoker.fr.lnk
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: https://tchatpassion.com/
O15 - Trusted Zone: *.chat-land.org
O15 - Trusted Zone: *.search-web.net
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
0
Réponse 10 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
30 mai 2012 à 20:47
je viens de passer a nouveau malwarebytes et il a trouvé 5 nouveaux fichiers malveillants:

heuristics.reserved.word.exploit
3 pup.toolbar.repacked
1 pup.offerbundler.st
0
Réponse 11 / 105
Utilisateur anonyme
31 mai 2012 à 00:22
ok bon quand t'auras fini de faire n importe quoi on pourra peut etre travailler correctement........
0
Réponse 12 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 09:01
hin? ou je fais n'importe quoi? je n'arrive pas, ou je ne sais pas, ou mon ordi ne peut pas faire fonctionner le logiciel que tu m'as référé précedemment.

moi je ne sais plus quoi faire! y a pas une autre solution? parce que tu vois bien que sa marche pas?
0
Réponse 13 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 09:17
je répète donc ma problèmatique.

tu me dis que je dois lancer le logiciel. je le télécharge donc, en mode normal, et je le lance! il ne se passe rien!

tu me dis alors de le lancer en mode sans échec, ce que je fais, je le télécharge à nouveau (et oui n'oublions pas que je ne peux plus ouvrir aucun programme depuis mon bureau ou bien même dans l'outil "démarrer", je le lance et la sa fonctionne!!! merveilleux! SAUF qu'il me balance que pour terminer correctement son scan il doit redémarrer en mode normal. il ne me demande pas mon autorisation! il s'éteint tout seul et redémarre tout seul en mode normal!

j'ai alors le soucis de récupérer ce rapport... bien, tu me dis qu'il se trouve dans dans c:/ heuuu ouais mais c'est juste immense c:/ et franchement sans le nom de se rapport comment pourrais je le retrouver? ou bien donne moi l'astuce !!!!

j'ai bien dis que j'étais novice en la matière ^^ et la je sèche complèt...

je vais l'envoyer chez l'informaticien je crois que ce sera plus simple.

merci quand même
0
Réponse 14 / 105
Utilisateur anonyme
31 mai 2012 à 10:18
je ne t'ai pas demandé de lance ADWCleaner pour le moment me semble-t-il

calme-toi , tu vas quand meme pas payer non ?

========


le rapport : C:\Pre_Scan.txt
0
Réponse 15 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 12:07
si je paierais s'il le faut, que veux tu. je suis une gourde! on en est qu'a la phase 1 et voila déjà 5 jours que je suis dessus...
0
Réponse 16 / 105
Utilisateur anonyme
31 mai 2012 à 12:18
allez destresse on va y aller lentement , à ton rythme , mais surement

le rapport : C:\Pre_Scan.txt
0
Réponse 17 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 12:48
je crois y être ENFIN parvenu !!!!

https://pjjoint.malekal.com/files.php?id=20120531_g9r14v9p11d7
0
Réponse 18 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 13:01
si tu trouves du porno et autre connerie dans le genre c'est mon abruti d'ex! je suppose d'ailleurs que la saleté que j'ai la est venue comme sa? pffffff
0
Réponse 19 / 105
Utilisateur anonyme
31 mai 2012 à 14:40
relance pre_scan , choisis tools puis tdsskiller

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Réponse 20 / 105
fille-nistere Messages postés 62 Date d'inscription dimanche 27 mai 2012 Statut Membre Dernière intervention 11 juin 2012
31 mai 2012 à 19:20
voici ce que sa donne:

19:19:00.0050 0644 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
19:19:00.0210 0644 ============================================================
19:19:00.0210 0644 Current date / time: 2012/05/31 19:19:00.0210
19:19:00.0210 0644 SystemInfo:
19:19:00.0210 0644
19:19:00.0210 0644 OS Version: 6.1.7601 ServicePack: 1.0
19:19:00.0210 0644 Product type: Workstation
19:19:00.0210 0644 ComputerName: SONIA-PC
19:19:00.0211 0644 UserName: Sonia
19:19:00.0211 0644 Windows directory: C:\Windows
19:19:00.0211 0644 System windows directory: C:\Windows
19:19:00.0211 0644 Running under WOW64
19:19:00.0211 0644 Processor architecture: Intel x64
19:19:00.0211 0644 Number of processors: 2
19:19:00.0211 0644 Page size: 0x1000
19:19:00.0211 0644 Boot type: Normal boot
19:19:00.0211 0644 ============================================================
19:19:00.0665 0644 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:19:00.0670 0644 ============================================================
19:19:00.0670 0644 \Device\Harddisk0\DR0:
19:19:00.0670 0644 MBR partitions:
19:19:00.0670 0644 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0xE8E0168
19:19:00.0689 0644 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x10FF2000, BlocksNum 0x29393800
19:19:00.0689 0644 ============================================================
19:19:00.0724 0644 C: <-> \Device\Harddisk0\DR0\Partition0
19:19:00.0748 0644 D: <-> \Device\Harddisk0\DR0\Partition1
19:19:00.0748 0644 ============================================================
19:19:00.0748 0644 Initialize success
19:19:00.0749 0644 ============================================================
19:19:05.0737 5016 ============================================================
19:19:05.0737 5016 Scan started
19:19:05.0737 5016 Mode: Manual;
19:19:05.0737 5016 ============================================================
19:19:06.0151 5016 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:19:06.0154 5016 1394ohci - ok
19:19:06.0224 5016 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:19:06.0229 5016 ACPI - ok
19:19:06.0286 5016 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:19:06.0287 5016 AcpiPmi - ok
19:19:06.0371 5016 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:19:06.0377 5016 adp94xx - ok
19:19:06.0430 5016 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:19:06.0434 5016 adpahci - ok
19:19:06.0490 5016 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:19:06.0493 5016 adpu320 - ok
19:19:06.0595 5016 ADSMService (c0bf554d2277f7a4c735d475ade2e3b2) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
19:19:06.0597 5016 ADSMService - ok
19:19:06.0630 5016 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
19:19:06.0632 5016 AeLookupSvc - ok
19:19:06.0738 5016 AFBAgent (2d00d3dadc1d3326ba788eb071f2726e) C:\Windows\system32\FBAgent.exe
19:19:06.0745 5016 AFBAgent - ok
19:19:06.0833 5016 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
19:19:06.0839 5016 AFD - ok
19:19:06.0886 5016 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:19:06.0888 5016 agp440 - ok
19:19:06.0927 5016 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
19:19:06.0928 5016 ALG - ok
19:19:06.0981 5016 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:19:06.0982 5016 aliide - ok
19:19:07.0002 5016 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:19:07.0003 5016 amdide - ok
19:19:07.0053 5016 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:19:07.0055 5016 AmdK8 - ok
19:19:07.0077 5016 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:19:07.0078 5016 AmdPPM - ok
19:19:07.0130 5016 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:19:07.0132 5016 amdsata - ok
19:19:07.0183 5016 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:19:07.0185 5016 amdsbs - ok
19:19:07.0229 5016 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:19:07.0230 5016 amdxata - ok
19:19:07.0281 5016 AmUStor (9c7f164b49cadc658d1b3c575782f346) C:\Windows\system32\drivers\AmUStor.SYS
19:19:07.0282 5016 AmUStor - ok
19:19:07.0428 5016 AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
19:19:07.0431 5016 AntiVirSchedulerService - ok
19:19:07.0498 5016 AntiVirService (3cce4afa4aacdb28e01a148394212186) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
19:19:07.0501 5016 AntiVirService - ok
19:19:07.0575 5016 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:19:07.0577 5016 AppID - ok
19:19:07.0608 5016 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
19:19:07.0610 5016 AppIDSvc - ok
19:19:07.0665 5016 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
19:19:07.0668 5016 Appinfo - ok
19:19:07.0846 5016 Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:19:07.0848 5016 Apple Mobile Device - ok
19:19:07.0899 5016 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:19:07.0901 5016 arc - ok
19:19:07.0926 5016 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:19:07.0928 5016 arcsas - ok
19:19:07.0954 5016 AsDsm (88fbc8bebfd38566235eaa5e4dbc4e05) C:\Windows\system32\drivers\AsDsm.sys
19:19:07.0956 5016 AsDsm - ok
19:19:08.0025 5016 ASLDRService (18e5c2f937f9deb8c282df66a3761925) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
19:19:08.0027 5016 ASLDRService - ok
19:19:08.0102 5016 ASMMAP64 (2db34edd17d3a8da7105a19c95a3dd68) C:\Program Files\ATKGFNEX\ASMMAP64.sys
19:19:08.0103 5016 ASMMAP64 - ok
19:19:08.0161 5016 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:19:08.0163 5016 AsyncMac - ok
19:19:08.0206 5016 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:19:08.0207 5016 atapi - ok
19:19:08.0430 5016 athr (0acc06fcf46f64ed4f11e57ee461c1f4) C:\Windows\system32\DRIVERS\athrx.sys
19:19:08.0446 5016 athr - ok
19:19:08.0542 5016 ATKGFNEXSrv (7c157574a181b19b9dcf5f339e25337e) C:\Program Files\ATKGFNEX\GFNEXSrv.exe
19:19:08.0544 5016 ATKGFNEXSrv - ok
19:19:08.0737 5016 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:19:08.0745 5016 AudioEndpointBuilder - ok
19:19:08.0759 5016 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
19:19:08.0763 5016 AudioSrv - ok
19:19:08.0881 5016 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
19:19:08.0882 5016 avgntflt - ok
19:19:08.0928 5016 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
19:19:08.0930 5016 avipbb - ok
19:19:09.0006 5016 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
19:19:09.0008 5016 AxInstSV - ok
19:19:09.0070 5016 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:19:09.0073 5016 b06bdrv - ok
19:19:09.0116 5016 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:19:09.0118 5016 b57nd60a - ok
19:19:09.0178 5016 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
19:19:09.0180 5016 BDESVC - ok
19:19:09.0215 5016 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:19:09.0216 5016 Beep - ok
19:19:09.0322 5016 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
19:19:09.0331 5016 BFE - ok
19:19:09.0426 5016 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
19:19:09.0441 5016 BITS - ok
19:19:09.0516 5016 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:19:09.0517 5016 blbdrive - ok
19:19:09.0634 5016 Bonjour Service (ebbcd5dfbb1de70e8f4af8fa59e401fd) C:\Program Files\Bonjour\mDNSResponder.exe
19:19:09.0639 5016 Bonjour Service - ok
19:19:09.0706 5016 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:19:09.0708 5016 bowser - ok
19:19:09.0738 5016 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:19:09.0739 5016 BrFiltLo - ok
19:19:09.0782 5016 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:19:09.0783 5016 BrFiltUp - ok
19:19:09.0844 5016 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
19:19:09.0846 5016 Browser - ok
19:19:09.0890 5016 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:19:09.0894 5016 Brserid - ok
19:19:09.0922 5016 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:19:09.0923 5016 BrSerWdm - ok
19:19:09.0951 5016 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:19:09.0952 5016 BrUsbMdm - ok
19:19:09.0965 5016 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:19:09.0966 5016 BrUsbSer - ok
19:19:09.0993 5016 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:19:09.0994 5016 BTHMODEM - ok
19:19:10.0036 5016 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
19:19:10.0038 5016 bthserv - ok
19:19:10.0079 5016 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:19:10.0081 5016 cdfs - ok
19:19:10.0133 5016 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
19:19:10.0135 5016 cdrom - ok
19:19:10.0187 5016 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:19:10.0190 5016 CertPropSvc - ok
19:19:10.0227 5016 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:19:10.0229 5016 circlass - ok
19:19:10.0279 5016 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:19:10.0283 5016 CLFS - ok
19:19:10.0392 5016 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:19:10.0395 5016 clr_optimization_v2.0.50727_32 - ok
19:19:10.0433 5016 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:19:10.0435 5016 clr_optimization_v2.0.50727_64 - ok
19:19:10.0528 5016 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:19:10.0531 5016 clr_optimization_v4.0.30319_32 - ok
19:19:10.0583 5016 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:19:10.0586 5016 clr_optimization_v4.0.30319_64 - ok
19:19:10.0617 5016 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:19:10.0618 5016 CmBatt - ok
19:19:10.0651 5016 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:19:10.0652 5016 cmdide - ok
19:19:10.0718 5016 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
19:19:10.0723 5016 CNG - ok
19:19:10.0774 5016 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:19:10.0775 5016 Compbatt - ok
19:19:10.0834 5016 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:19:10.0835 5016 CompositeBus - ok
19:19:10.0846 5016 COMSysApp - ok
19:19:10.0870 5016 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:19:10.0871 5016 crcdisk - ok
19:19:10.0947 5016 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
19:19:10.0950 5016 CryptSvc - ok
19:19:11.0138 5016 cvhsvc (72794d112cbaff3bc0c29bf7350d4741) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:19:11.0147 5016 cvhsvc - ok
19:19:11.0242 5016 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:19:11.0254 5016 DcomLaunch - ok
19:19:11.0332 5016 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
19:19:11.0337 5016 defragsvc - ok
19:19:11.0414 5016 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:19:11.0417 5016 DfsC - ok
19:19:11.0484 5016 dgderdrv (def365f0f6e017888c4b869d3ba4b8e0) C:\Windows\system32\drivers\dgderdrv.sys
19:19:11.0485 5016 dgderdrv - ok
19:19:11.0529 5016 dgdersvc (bc3c53000adcd440f1b23e46dac302ef) C:\Windows\system32\dgdersvc.exe
19:19:11.0532 5016 dgdersvc - ok
19:19:11.0598 5016 dg_ssudbus (388039f99ce8769024ee0438352aca99) C:\Windows\system32\DRIVERS\ssudbus.sys
19:19:11.0600 5016 dg_ssudbus - ok
19:19:11.0679 5016 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
19:19:11.0684 5016 Dhcp - ok
19:19:11.0717 5016 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:19:11.0719 5016 discache - ok
19:19:11.0757 5016 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:19:11.0758 5016 Disk - ok
19:19:11.0810 5016 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
19:19:11.0814 5016 Dnscache - ok
19:19:11.0885 5016 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
19:19:11.0890 5016 dot3svc - ok
19:19:11.0946 5016 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
19:19:11.0950 5016 DPS - ok
19:19:11.0992 5016 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:19:11.0993 5016 drmkaud - ok
19:19:12.0092 5016 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:19:12.0102 5016 DXGKrnl - ok
19:19:12.0148 5016 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
19:19:12.0151 5016 EapHost - ok
19:19:12.0421 5016 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:19:12.0441 5016 ebdrv - ok
19:19:12.0566 5016 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
19:19:12.0572 5016 EFS - ok
19:19:12.0676 5016 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
19:19:12.0683 5016 ehRecvr - ok
19:19:12.0729 5016 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
19:19:12.0731 5016 ehSched - ok
19:19:12.0854 5016 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:19:12.0860 5016 elxstor - ok
19:19:12.0898 5016 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:19:12.0899 5016 ErrDev - ok
19:19:12.0976 5016 ETD (3c38648375b7f3988691f53a7aae10a9) C:\Windows\system32\DRIVERS\ETD.sys
19:19:12.0978 5016 ETD - ok
19:19:13.0054 5016 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
19:19:13.0060 5016 EventSystem - ok
19:19:13.0104 5016 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:19:13.0107 5016 exfat - ok
19:19:13.0149 5016 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:19:13.0152 5016 fastfat - ok
19:19:13.0255 5016 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
19:19:13.0264 5016 Fax - ok
19:19:13.0306 5016 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:19:13.0308 5016 fdc - ok
19:19:13.0330 5016 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
19:19:13.0334 5016 fdPHost - ok
19:19:13.0354 5016 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
19:19:13.0357 5016 FDResPub - ok
19:19:13.0396 5016 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:19:13.0398 5016 FileInfo - ok
19:19:13.0416 5016 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:19:13.0417 5016 Filetrace - ok
19:19:13.0439 5016 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:19:13.0440 5016 flpydisk - ok
19:19:13.0495 5016 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:19:13.0498 5016 FltMgr - ok
19:19:13.0634 5016 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
19:19:13.0647 5016 FontCache - ok
19:19:13.0730 5016 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:19:13.0732 5016 FontCache3.0.0.0 - ok
19:19:13.0797 5016 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:19:13.0798 5016 FsDepends - ok
19:19:13.0856 5016 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
19:19:13.0857 5016 fssfltr - ok
19:19:14.0070 5016 fsssvc (40cdfad174b3d5e80f95dda003c0b97f) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
19:19:14.0086 5016 fsssvc - ok
19:19:14.0239 5016 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
19:19:14.0241 5016 Fs_Rec - ok
19:19:14.0309 5016 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:19:14.0312 5016 fvevol - ok
19:19:14.0378 5016 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:19:14.0380 5016 gagp30kx - ok
19:19:14.0427 5016 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:19:14.0428 5016 GEARAspiWDM - ok
19:19:14.0513 5016 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
19:19:14.0524 5016 gpsvc - ok
19:19:14.0626 5016 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:19:14.0628 5016 gupdate - ok
19:19:14.0681 5016 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:19:14.0684 5016 gupdatem - ok
19:19:14.0711 5016 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
19:19:14.0713 5016 gusvc - ok
19:19:14.0755 5016 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:19:14.0756 5016 hcw85cir - ok
19:19:14.0823 5016 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:19:14.0827 5016 HdAudAddService - ok
19:19:14.0885 5016 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:19:14.0887 5016 HDAudBus - ok
19:19:14.0910 5016 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:19:14.0911 5016 HidBatt - ok
19:19:14.0938 5016 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:19:14.0940 5016 HidBth - ok
19:19:14.0956 5016 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:19:14.0958 5016 HidIr - ok
19:19:15.0001 5016 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
19:19:15.0005 5016 hidserv - ok
19:19:15.0049 5016 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:19:15.0050 5016 HidUsb - ok
19:19:15.0091 5016 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
19:19:15.0095 5016 hkmsvc - ok
19:19:15.0142 5016 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
19:19:15.0147 5016 HomeGroupListener - ok
19:19:15.0195 5016 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
19:19:15.0201 5016 HomeGroupProvider - ok
19:19:15.0243 5016 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:19:15.0245 5016 HpSAMD - ok
19:19:15.0344 5016 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:19:15.0352 5016 HTTP - ok
19:19:15.0389 5016 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:19:15.0390 5016 hwpolicy - ok
19:19:15.0443 5016 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
19:19:15.0445 5016 i8042prt - ok
19:19:15.0524 5016 iaStor (bbb3b6df1abb0fe35802ede85cc1c011) C:\Windows\system32\DRIVERS\iaStor.sys
19:19:15.0529 5016 iaStor - ok
19:19:15.0596 5016 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:19:15.0601 5016 iaStorV - ok
19:19:15.0732 5016 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:19:15.0741 5016 idsvc - ok
19:19:16.0397 5016 igfx (677aa5991026a65ada128c4b59cf2bad) C:\Windows\system32\DRIVERS\igdkmd64.sys
19:19:16.0466 5016 igfx - ok
19:19:16.0624 5016 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:19:16.0625 5016 iirsp - ok
19:19:16.0796 5016 IJPLMSVC (ad5df6f4fbbc798636edc66bfec7d0de) C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
19:19:16.0798 5016 IJPLMSVC - ok
19:19:16.0896 5016 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
19:19:16.0908 5016 IKEEXT - ok
19:19:16.0948 5016 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:19:16.0949 5016 intelide - ok
19:19:16.0995 5016 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:19:16.0996 5016 intelppm - ok
19:19:17.0030 5016 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
19:19:17.0033 5016 IPBusEnum - ok
19:19:17.0067 5016 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:19:17.0068 5016 IpFilterDriver - ok
19:19:17.0138 5016 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
19:19:17.0148 5016 iphlpsvc - ok
19:19:17.0188 5016 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:19:17.0190 5016 IPMIDRV - ok
19:19:17.0235 5016 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:19:17.0237 5016 IPNAT - ok
19:19:17.0368 5016 iPod Service (755e4ba6dce627a2683bb7640553c8d6) C:\Program Files\iPod\bin\iPodService.exe
19:19:17.0378 5016 iPod Service - ok
19:19:17.0418 5016 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:19:17.0419 5016 IRENUM - ok
19:19:17.0452 5016 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:19:17.0453 5016 isapnp - ok
19:19:17.0498 5016 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:19:17.0501 5016 iScsiPrt - ok
19:19:17.0529 5016 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
19:19:17.0531 5016 kbdclass - ok
19:19:17.0580 5016 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
19:19:17.0581 5016 kbdhid - ok
19:19:17.0619 5016 kbfiltr (e63ef8c3271d014f14e2469ce75fecb4) C:\Windows\system32\DRIVERS\kbfiltr.sys
19:19:17.0620 5016 kbfiltr - ok
19:19:17.0655 5016 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:19:17.0660 5016 KeyIso - ok
19:19:17.0685 5016 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
19:19:17.0687 5016 KSecDD - ok
19:19:17.0716 5016 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
19:19:17.0719 5016 KSecPkg - ok
19:19:17.0752 5016 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:19:17.0754 5016 ksthunk - ok
19:19:17.0810 5016 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
19:19:17.0819 5016 KtmRm - ok
19:19:17.0869 5016 L1E (b8e670d7ef61615fa03104552854fac9) C:\Windows\system32\DRIVERS\L1E62x64.sys
19:19:17.0870 5016 L1E - ok
19:19:17.0937 5016 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
19:19:17.0947 5016 LanmanServer - ok
19:19:18.0004 5016 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
19:19:18.0014 5016 LanmanWorkstation - ok
19:19:18.0079 5016 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:19:18.0081 5016 lltdio - ok
19:19:18.0126 5016 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
19:19:18.0133 5016 lltdsvc - ok
19:19:18.0147 5016 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
19:19:18.0150 5016 lmhosts - ok
19:19:18.0188 5016 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
19:19:18.0190 5016 LSI_FC - ok
19:19:18.0209 5016 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
19:19:18.0211 5016 LSI_SAS - ok
19:19:18.0227 5016 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:19:18.0228 5016 LSI_SAS2 - ok
19:19:18.0254 5016 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:19:18.0255 5016 LSI_SCSI - ok
19:19:18.0289 5016 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:19:18.0290 5016 luafv - ok
19:19:18.0325 5016 lullaby (085435ae1a124361304044029b5cc644) C:\Windows\system32\DRIVERS\lullaby.sys
19:19:18.0326 5016 lullaby - ok
19:19:18.0398 5016 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
19:19:18.0399 5016 MBAMProtector - ok
19:19:18.0530 5016 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
19:19:18.0541 5016 MBAMService - ok
19:19:18.0588 5016 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
19:19:18.0594 5016 Mcx2Svc - ok
19:19:18.0622 5016 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
19:19:18.0623 5016 megasas - ok
19:19:18.0660 5016 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
19:19:18.0664 5016 MegaSR - ok
19:19:18.0722 5016 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:19:18.0728 5016 MMCSS - ok
19:19:18.0750 5016 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:19:18.0752 5016 Modem - ok
19:19:18.0777 5016 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:19:18.0778 5016 monitor - ok
19:19:18.0838 5016 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:19:18.0840 5016 mouclass - ok
19:19:18.0872 5016 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:19:18.0874 5016 mouhid - ok
19:19:18.0929 5016 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:19:18.0931 5016 mountmgr - ok
19:19:19.0043 5016 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:19:19.0045 5016 MozillaMaintenance - ok
19:19:19.0088 5016 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:19:19.0091 5016 mpio - ok
19:19:19.0129 5016 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:19:19.0130 5016 mpsdrv - ok
19:19:19.0228 5016 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
19:19:19.0240 5016 MpsSvc - ok
19:19:19.0298 5016 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:19:19.0300 5016 MRxDAV - ok
19:19:19.0343 5016 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:19:19.0346 5016 mrxsmb - ok
19:19:19.0402 5016 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:19:19.0406 5016 mrxsmb10 - ok
19:19:19.0449 5016 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:19:19.0452 5016 mrxsmb20 - ok
19:19:19.0483 5016 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:19:19.0484 5016 msahci - ok
19:19:19.0527 5016 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:19:19.0529 5016 msdsm - ok
19:19:19.0564 5016 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
19:19:19.0570 5016 MSDTC - ok
19:19:19.0605 5016 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:19:19.0606 5016 Msfs - ok
19:19:19.0629 5016 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:19:19.0630 5016 mshidkmdf - ok
19:19:19.0657 5016 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:19:19.0658 5016 msisadrv - ok
19:19:19.0707 5016 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
19:19:19.0713 5016 MSiSCSI - ok
19:19:19.0719 5016 msiserver - ok
19:19:19.0748 5016 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:19:19.0749 5016 MSKSSRV - ok
19:19:19.0775 5016 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:19:19.0775 5016 MSPCLOCK - ok
19:19:19.0781 5016 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:19:19.0782 5016 MSPQM - ok
19:19:19.0851 5016 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:19:19.0855 5016 MsRPC - ok
19:19:19.0882 5016 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
19:19:19.0883 5016 mssmbios - ok
19:19:19.0888 5016 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:19:19.0890 5016 MSTEE - ok
19:19:19.0915 5016 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
19:19:19.0916 5016 MTConfig - ok
19:19:19.0966 5016 MTsensor (032d35c996f21d19a205a7c8f0b76f3c) C:\Windows\system32\DRIVERS\ATK64AMD.sys
19:19:19.0967 5016 MTsensor - ok
19:19:19.0994 5016 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:19:19.0996 5016 Mup - ok
19:19:20.0070 5016 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
19:19:20.0081 5016 napagent - ok
19:19:20.0163 5016 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:19:20.0166 5016 NativeWifiP - ok
19:19:20.0258 5016 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:19:20.0268 5016 NDIS - ok
19:19:20.0294 5016 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:19:20.0296 5016 NdisCap - ok
19:19:20.0328 5016 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:19:20.0328 5016 NdisTapi - ok
19:19:20.0362 5016 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:19:20.0363 5016 Ndisuio - ok
19:19:20.0413 5016 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:19:20.0414 5016 NdisWan - ok
19:19:20.0459 5016 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:19:20.0461 5016 NDProxy - ok
19:19:20.0506 5016 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:19:20.0507 5016 NetBIOS - ok
19:19:20.0565 5016 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:19:20.0568 5016 NetBT - ok
19:19:20.0599 5016 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:19:20.0605 5016 Netlogon - ok
19:19:20.0668 5016 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
19:19:20.0677 5016 Netman - ok
19:19:20.0714 5016 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
19:19:20.0724 5016 netprofm - ok
19:19:20.0802 5016 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:19:20.0804 5016 NetTcpPortSharing - ok
19:19:20.0840 5016 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
19:19:20.0841 5016 nfrd960 - ok
19:19:20.0910 5016 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
19:19:20.0919 5016 NlaSvc - ok
19:19:20.0940 5016 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:19:20.0941 5016 Npfs - ok
19:19:20.0963 5016 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
19:19:20.0967 5016 nsi - ok
19:19:20.0986 5016 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:19:20.0987 5016 nsiproxy - ok
19:19:21.0134 5016 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:19:21.0151 5016 Ntfs - ok
19:19:21.0302 5016 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:19:21.0303 5016 Null - ok
19:19:21.0363 5016 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:19:21.0365 5016 nvraid - ok
19:19:21.0408 5016 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:19:21.0410 5016 nvstor - ok
19:19:21.0459 5016 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:19:21.0461 5016 nv_agp - ok
19:19:21.0495 5016 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:19:21.0496 5016 ohci1394 - ok
19:19:21.0605 5016 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:19:21.0607 5016 ose - ok
19:19:21.0963 5016 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:19:21.0999 5016 osppsvc - ok
19:19:22.0167 5016 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:19:22.0176 5016 p2pimsvc - ok
19:19:22.0219 5016 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
19:19:22.0224 5016 p2psvc - ok
19:19:22.0282 5016 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
19:19:22.0283 5016 Parport - ok
19:19:22.0324 5016 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
19:19:22.0325 5016 partmgr - ok
19:19:22.0369 5016 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
19:19:22.0373 5016 PcaSvc - ok
19:19:22.0423 5016 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:19:22.0425 5016 pci - ok
19:19:22.0447 5016 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:19:22.0447 5016 pciide - ok
19:19:22.0495 5016 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
19:19:22.0497 5016 pcmcia - ok
19:19:22.0524 5016 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:19:22.0525 5016 pcw - ok
19:19:22.0568 5016 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:19:22.0573 5016 PEAUTH - ok
19:19:22.0666 5016 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
19:19:22.0671 5016 PerfHost - ok
19:19:22.0820 5016 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
19:19:22.0835 5016 pla - ok
19:19:22.0901 5016 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
19:19:22.0908 5016 PlugPlay - ok
19:19:22.0943 5016 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
19:19:22.0946 5016 PNRPAutoReg - ok
19:19:22.0987 5016 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
19:19:22.0992 5016 PNRPsvc - ok
19:19:23.0061 5016 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
19:19:23.0069 5016 PolicyAgent - ok
19:19:23.0117 5016 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
19:19:23.0124 5016 Power - ok
19:19:23.0203 5016 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:19:23.0205 5016 PptpMiniport - ok
19:19:23.0237 5016 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
19:19:23.0239 5016 Processor - ok
19:19:23.0306 5016 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
19:19:23.0314 5016 ProfSvc - ok
19:19:23.0354 5016 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:19:23.0360 5016 ProtectedStorage - ok
19:19:23.0419 5016 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:19:23.0422 5016 Psched - ok
19:19:23.0553 5016 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
19:19:23.0570 5016 ql2300 - ok
19:19:23.0735 5016 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
19:19:23.0737 5016 ql40xx - ok
19:19:23.0787 5016 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
19:19:23.0795 5016 QWAVE - ok
19:19:23.0813 5016 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:19:23.0814 5016 QWAVEdrv - ok
19:19:23.0837 5016 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:19:23.0838 5016 RasAcd - ok
19:19:23.0882 5016 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:19:23.0883 5016 RasAgileVpn - ok
19:19:23.0913 5016 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
19:19:23.0918 5016 RasAuto - ok
19:19:23.0958 5016 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:19:23.0960 5016 Rasl2tp - ok
19:19:24.0004 5016 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
19:19:24.0010 5016 RasMan - ok
19:19:24.0041 5016 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:19:24.0042 5016 RasPppoe - ok
19:19:24.0051 5016 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:19:24.0053 5016 RasSstp - ok
19:19:24.0111 5016 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:19:24.0114 5016 rdbss - ok
19:19:24.0137 5016 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:19:24.0137 5016 rdpbus - ok
19:19:24.0157 5016 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:19:24.0158 5016 RDPCDD - ok
19:19:24.0185 5016 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:19:24.0186 5016 RDPENCDD - ok
19:19:24.0199 5016 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:19:24.0200 5016 RDPREFMP - ok
19:19:24.0248 5016 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
19:19:24.0251 5016 RDPWD - ok
19:19:24.0328 5016 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:19:24.0331 5016 rdyboost - ok
19:19:24.0363 5016 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
19:19:24.0368 5016 RemoteAccess - ok
19:19:24.0458 5016 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
19:19:24.0466 5016 RemoteRegistry - ok
19:19:24.0499 5016 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
19:19:24.0506 5016 RpcEptMapper - ok
19:19:24.0534 5016 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
19:19:24.0539 5016 RpcLocator - ok
19:19:24.0609 5016 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
19:19:24.0621 5016 RpcSs - ok
19:19:24.0662 5016 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:19:24.0664 5016 rspndr - ok
19:19:24.0699 5016 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:19:24.0704 5016 SamSs - ok
19:19:24.0738 5016 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:19:24.0739 5016 sbp2port - ok
19:19:24.0786 5016 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
19:19:24.0793 5016 SCardSvr - ok
19:19:24.0822 5016 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:19:24.0823 5016 scfilter - ok
19:19:24.0930 5016 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
19:19:24.0950 5016 Schedule - ok
19:19:24.0986 5016 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
19:19:24.0988 5016 SCPolicySvc - ok
19:19:25.0019 5016 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
19:19:25.0028 5016 SDRSVC - ok
19:19:25.0163 5016 SeaPort (16a252022535b680046f6e34e136d378) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
19:19:25.0166 5016 SeaPort - ok
19:19:25.0249 5016 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:19:25.0250 5016 secdrv - ok
19:19:25.0283 5016 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
19:19:25.0289 5016 seclogon - ok
19:19:25.0327 5016 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
19:19:25.0335 5016 SENS - ok
19:19:25.0365 5016 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
19:19:25.0372 5016 SensrSvc - ok
19:19:25.0419 5016 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:19:25.0421 5016 Serenum - ok
19:19:25.0453 5016 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:19:25.0454 5016 Serial - ok
19:19:25.0489 5016 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
19:19:25.0491 5016 sermouse - ok
19:19:25.0545 5016 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
19:19:25.0553 5016 SessionEnv - ok
19:19:25.0581 5016 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:19:25.0583 5016 sffdisk - ok
19:19:25.0593 5016 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:19:25.0595 5016 sffp_mmc - ok
19:19:25.0612 5016 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:19:25.0614 5016 sffp_sd - ok
19:19:25.0645 5016 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
19:19:25.0646 5016 sfloppy - ok
19:19:25.0734 5016 Sftfs (c6cc9297bd53e5229653303e556aa539) C:\Windows\system32\DRIVERS\Sftfslh.sys
19:19:25.0741 5016 Sftfs - ok
19:19:25.0886 5016 sftlist (13693b6354dd6e72dc5131da7d764b90) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:19:25.0891 5016 sftlist - ok
19:19:25.0925 5016 Sftplay (390aa7bc52cee43f6790cdea1e776703) C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:19:25.0928 5016 Sftplay - ok
19:19:25.0952 5016 Sftredir (617e29a0b0a2807466560d4c4e338d3e) C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:19:25.0953 5016 Sftredir - ok
19:19:25.0979 5016 Sftvol (8f571f016fa1976f445147e9e6c8ae9b) C:\Windows\system32\DRIVERS\Sftvollh.sys
19:19:25.0980 5016 Sftvol - ok
19:19:26.0008 5016 sftvsa (c3cddd18f43d44ab713cf8c4916f7696) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:19:26.0010 5016 sftvsa - ok
19:19:26.0056 5016 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
19:19:26.0062 5016 SharedAccess - ok
19:19:26.0111 5016 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
19:19:26.0120 5016 ShellHWDetection - ok
19:19:26.0169 5016 SiSGbeLH (1bc348cf6baa90ec8e533ef6e6a69933) C:\Windows\system32\DRIVERS\SiSG664.sys
19:19:26.0171 5016 SiSGbeLH - ok
19:19:26.0202 5016 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:19:26.0204 5016 SiSRaid2 - ok
19:19:26.0224 5016 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
19:19:26.0226 5016 SiSRaid4 - ok
19:19:26.0241 5016 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:19:26.0243 5016 Smb - ok
19:19:26.0298 5016 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
19:19:26.0302 5016 SNMPTRAP - ok
19:19:26.0473 5016 SNP2UVC (1d8474722cdffbb8fca5fa12c50a05a2) C:\Windows\system32\DRIVERS\snp2uvc.sys
19:19:26.0492 5016 SNP2UVC - ok
19:19:26.0640 5016 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:19:26.0641 5016 spldr - ok
19:19:26.0707 5016 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
19:19:26.0719 5016 Spooler - ok
19:19:26.0943 5016 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
19:19:26.0971 5016 sppsvc - ok
19:19:27.0096 5016 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
19:19:27.0104 5016 sppuinotify - ok
19:19:27.0183 5016 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:19:27.0188 5016 srv - ok
19:19:27.0254 5016 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:19:27.0259 5016 srv2 - ok
19:19:27.0293 5016 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:19:27.0295 5016 srvnet - ok
19:19:27.0343 5016 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
19:19:27.0352 5016 SSDPSRV - ok
19:19:27.0367 5016 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
19:19:27.0376 5016 SstpSvc - ok
19:19:27.0432 5016 ssudmdm (ad42ca614e086bcadbd53fffc404ac24) C:\Windows\system32\DRIVERS\ssudmdm.sys
19:19:27.0435 5016 ssudmdm - ok
19:19:27.0490 5016 ssudserd (f7747cf40af99af3b5807c8e9f337f58) C:\Windows\system32\DRIVERS\ssudserd.sys
19:19:27.0493 5016 ssudserd - ok
19:19:27.0532 5016 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
19:19:27.0534 5016 stexstor - ok
19:19:27.0630 5016 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
19:19:27.0644 5016 stisvc - ok
19:19:27.0669 5016 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
19:19:27.0669 5016 swenum - ok
19:19:27.0731 5016 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
19:19:27.0744 5016 swprv - ok
19:19:27.0899 5016 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
19:19:27.0920 5016 SysMain - ok
19:19:28.0049 5016 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
19:19:28.0058 5016 TabletInputService - ok
19:19:28.0110 5016 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
19:19:28.0120 5016 TapiSrv - ok
19:19:28.0159 5016 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
19:19:28.0168 5016 TBS - ok
19:19:28.0369 5016 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
19:19:28.0391 5016 Tcpip - ok
19:19:28.0651 5016 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
19:19:28.0673 5016 TCPIP6 - ok
19:19:28.0816 5016 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:19:28.0818 5016 tcpipreg - ok
19:19:28.0861 5016 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:19:28.0862 5016 TDPIPE - ok
19:19:28.0891 5016 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
19:19:28.0892 5016 TDTCP - ok
19:19:28.0934 5016 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:19:28.0937 5016 tdx - ok
19:19:28.0970 5016 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
19:19:28.0972 5016 TermDD - ok
19:19:29.0036 5016 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
19:19:29.0051 5016 TermService - ok
19:19:29.0101 5016 TFsExDisk (ce4b6956e4e12492715a53076e58761f) C:\Windows\System32\Drivers\TFsExDisk.sys
19:19:29.0103 5016 TFsExDisk - ok
19:19:29.0140 5016 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
19:19:29.0146 5016 Themes - ok
19:19:29.0178 5016 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
19:19:29.0182 5016 THREADORDER - ok
19:19:29.0217 5016 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
19:19:29.0224 5016 TrkWks - ok
19:19:29.0288 5016 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
19:19:29.0291 5016 TrustedInstaller - ok
19:19:29.0336 5016 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:19:29.0337 5016 tssecsrv - ok
19:19:29.0376 5016 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:19:29.0378 5016 TsUsbFlt - ok
19:19:29.0427 5016 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:19:29.0429 5016 tunnel - ok
19:19:29.0462 5016 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
19:19:29.0463 5016 uagp35 - ok
19:19:29.0516 5016 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:19:29.0520 5016 udfs - ok
19:19:29.0559 5016 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
19:19:29.0568 5016 UI0Detect - ok
19:19:29.0611 5016 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:19:29.0613 5016 uliagpkx - ok
19:19:29.0664 5016 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
19:19:29.0666 5016 umbus - ok
19:19:29.0693 5016 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
19:19:29.0694 5016 UmPass - ok
19:19:29.0741 5016 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
19:19:29.0752 5016 upnphost - ok
19:19:29.0803 5016 USBAAPL64 (fb251567f41bc61988b26731dec19e4b) C:\Windows\system32\Drivers\usbaapl64.sys
19:19:29.0804 5016 USBAAPL64 - ok
19:19:29.0847 5016 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:19:29.0849 5016 usbccgp - ok
19:19:29.0909 5016 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:19:29.0911 5016 usbcir - ok
19:19:29.0928 5016 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:19:29.0929 5016 usbehci - ok
19:19:29.0998 5016 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:19:30.0003 5016 usbhub - ok
19:19:30.0035 5016 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
19:19:30.0037 5016 usbohci - ok
19:19:30.0075 5016 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
19:19:30.0077 5016 usbprint - ok
19:19:30.0111 5016 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
19:19:30.0113 5016 usbscan - ok
19:19:30.0159 5016 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:19:30.0161 5016 USBSTOR - ok
19:19:30.0198 5016 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
19:19:30.0199 5016 usbuhci - ok
19:19:30.0254 5016 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
19:19:30.0256 5016 usbvideo - ok
19:19:30.0298 5016 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
19:19:30.0307 5016 UxSms - ok
19:19:30.0333 5016 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
19:19:30.0338 5016 VaultSvc - ok
19:19:30.0391 5016 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:19:30.0392 5016 vdrvroot - ok
19:19:30.0452 5016 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
19:19:30.0465 5016 vds - ok
19:19:30.0505 5016 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:19:30.0506 5016 vga - ok
19:19:30.0542 5016 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:19:30.0544 5016 VgaSave - ok
19:19:30.0595 5016 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:19:30.0598 5016 vhdmp - ok
19:19:30.0755 5016 VIAHdAudAddService (fe595d1a1b781190bb483444b62cc607) C:\Windows\system32\drivers\viahduaa.sys
19:19:30.0770 5016 VIAHdAudAddService - ok
19:19:30.0810 5016 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:19:30.0811 5016 viaide - ok
19:19:30.0841 5016 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:19:30.0843 5016 volmgr - ok
19:19:30.0893 5016 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:19:30.0897 5016 volmgrx - ok
19:19:30.0948 5016 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:19:30.0951 5016 volsnap - ok
19:19:31.0010 5016 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
19:19:31.0013 5016 vsmraid - ok
19:19:31.0149 5016 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
19:19:31.0172 5016 VSS - ok
19:19:31.0324 5016 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
19:19:31.0328 5016 vwifibus - ok
19:19:31.0339 5016 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:19:31.0341 5016 vwififlt - ok
19:19:31.0385 5016 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
19:19:31.0386 5016 vwifimp - ok
19:19:31.0441 5016 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
19:19:31.0448 5016 W32Time - ok
19:19:31.0457 5016 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
19:19:31.0458 5016 WacomPen - ok
19:19:31.0508 5016 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:19:31.0510 5016 WANARP - ok
19:19:31.0514 5016 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:19:31.0515 5016 Wanarpv6 - ok
19:19:31.0670 5016 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
19:19:31.0684 5016 WatAdminSvc - ok
19:19:31.0816 5016 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
19:19:31.0835 5016 wbengine - ok
19:19:31.0977 5016 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
19:19:31.0987 5016 WbioSrvc - ok
19:19:32.0042 5016 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
19:19:32.0054 5016 wcncsvc - ok
19:19:32.0079 5016 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
19:19:32.0084 5016 WcsPlugInService - ok
19:19:32.0151 5016 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
19:19:32.0152 5016 Wd - ok
19:19:32.0204 5016 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:19:32.0211 5016 Wdf01000 - ok
19:19:32.0238 5016 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:19:32.0243 5016 WdiServiceHost - ok
19:19:32.0251 5016 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
19:19:32.0257 5016 WdiSystemHost - ok
19:19:32.0299 5016 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
19:19:32.0306 5016 WebClient - ok
19:19:32.0345 5016 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
19:19:32.0351 5016 Wecsvc - ok
19:19:32.0371 5016 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
19:19:32.0376 5016 wercplsupport - ok
19:19:32.0391 5016 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
19:19:32.0396 5016 WerSvc - ok
19:19:32.0507 5016 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:19:32.0509 5016 WfpLwf - ok
19:19:32.0543 5016 WimFltr (52ded146e4797e6ccf94799e8e22bb2a) C:\Windows\system32\DRIVERS\wimfltr.sys
19:19:32.0545 5016 WimFltr - ok
19:19:32.0565
0