Infecté aussi par DOS Alureon.E..
Résolu/Fermé
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
-
1 juin 2012 à 16:11
jjadeou66 Messages postés 36 Date d'inscription vendredi 1 juin 2012 Statut Membre Dernière intervention 5 juin 2012 - 5 juin 2012 à 02:09
jjadeou66 Messages postés 36 Date d'inscription vendredi 1 juin 2012 Statut Membre Dernière intervention 5 juin 2012 - 5 juin 2012 à 02:09
A voir également:
- Infecté aussi par DOS Alureon.E..
- Commande dos copy repertoire et sous repertoire ✓ - Forum Windows
- Commande dos - Guide
- Le dos de mon téléphone se décolle - Forum Xiaomi
- This program cannot be run in dos mode ✓ - Forum Programmation
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
26 réponses
Utilisateur anonyme
2 juin 2012 à 20:24
2 juin 2012 à 20:24
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Pre_Scan, puis enregistre-le sur ton bureau
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
[*]si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"
[*]si 'outil est bloqué par l'infection utilise cette version : http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
[*]Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Utilisateur anonyme
1 juin 2012 à 16:45
1 juin 2012 à 16:45
Bonjour
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Utilisateur anonyme
1 juin 2012 à 19:48
1 juin 2012 à 19:48
Postes le rapport tdsskiller.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 14:13
2 juin 2012 à 14:13
bon en principe tu devrais l'avoir reçu . J'ai effectivement du passr par hotmail en répondant à ton message. encore merci;)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 15:47
2 juin 2012 à 15:47
07:59:32.0796 2108 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
07:59:33.0203 2108 ============================================================
07:59:33.0203 2108 Current date / time: 2012/06/02 07:59:33.0203
07:59:33.0203 2108 SystemInfo:
07:59:33.0203 2108
07:59:33.0203 2108 OS Version: 5.1.2600 ServicePack: 3.0
07:59:33.0203 2108 Product type: Workstation
07:59:33.0203 2108 ComputerName: NICOLE-PC
07:59:33.0203 2108 UserName: Admin
07:59:33.0203 2108 Windows directory: C:\WINDOWS
07:59:33.0203 2108 System windows directory: C:\WINDOWS
07:59:33.0203 2108 Processor architecture: Intel x86
07:59:33.0203 2108 Number of processors: 2
07:59:33.0203 2108 Page size: 0x1000
07:59:33.0203 2108 Boot type: Normal boot
07:59:33.0203 2108 ============================================================
07:59:35.0234 2108 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:59:35.0234 2108 ============================================================
07:59:35.0234 2108 \Device\Harddisk0\DR0:
07:59:35.0234 2108 MBR partitions:
07:59:35.0234 2108 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x30C8031
07:59:35.0234 2108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x30CBF31, BlocksNum 0x19B93CF
07:59:35.0234 2108 ============================================================
07:59:35.0296 2108 D: <-> \Device\Harddisk0\DR0\Partition1
07:59:35.0343 2108 C: <-> \Device\Harddisk0\DR0\Partition0
07:59:35.0343 2108 ============================================================
07:59:35.0343 2108 Initialize success
07:59:35.0343 2108 ============================================================
07:59:42.0000 2272 ============================================================
07:59:42.0000 2272 Scan started
07:59:42.0000 2272 Mode: Manual; SigCheck; TDLFS;
07:59:42.0000 2272 ============================================================
07:59:42.0984 2272 Abiosdsk - ok
07:59:42.0984 2272 abp480n5 - ok
07:59:43.0046 2272 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:59:43.0359 2272 ACPI - ok
07:59:43.0390 2272 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:59:43.0515 2272 ACPIEC - ok
07:59:43.0593 2272 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:59:43.0609 2272 AdobeFlashPlayerUpdateSvc - ok
07:59:43.0609 2272 adpu160m - ok
07:59:43.0656 2272 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
07:59:43.0718 2272 aeaudio - ok
07:59:43.0750 2272 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:59:43.0890 2272 aec - ok
07:59:43.0937 2272 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:59:43.0984 2272 AFD - ok
07:59:43.0984 2272 Aha154x - ok
07:59:43.0984 2272 aic78u2 - ok
07:59:44.0000 2272 aic78xx - ok
07:59:44.0031 2272 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
07:59:44.0156 2272 Alerter - ok
07:59:44.0171 2272 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
07:59:44.0234 2272 ALG - ok
07:59:44.0234 2272 AliIde - ok
07:59:44.0250 2272 amsint - ok
07:59:44.0250 2272 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
07:59:44.0343 2272 AppMgmt - ok
07:59:44.0343 2272 asc - ok
07:59:44.0343 2272 asc3350p - ok
07:59:44.0343 2272 asc3550 - ok
07:59:44.0515 2272 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
07:59:45.0234 2272 aspnet_state - ok
07:59:45.0234 2272 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:59:45.0359 2272 AsyncMac - ok
07:59:45.0406 2272 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:59:45.0546 2272 atapi - ok
07:59:45.0546 2272 Atdisk - ok
07:59:45.0562 2272 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:59:45.0687 2272 Atmarpc - ok
07:59:45.0718 2272 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
07:59:45.0843 2272 AudioSrv - ok
07:59:45.0890 2272 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:59:46.0031 2272 audstub - ok
07:59:46.0078 2272 b57w2k (5175e788bcd1cb7345ab21f3e14369d2) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
07:59:46.0109 2272 b57w2k - ok
07:59:46.0156 2272 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:59:46.0281 2272 Beep - ok
07:59:46.0343 2272 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
07:59:46.0484 2272 BITS - ok
07:59:46.0515 2272 Blfp (9b53d428de0a2566a03499d7aa48dec4) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
07:59:46.0562 2272 Blfp - ok
07:59:46.0593 2272 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
07:59:46.0718 2272 Browser - ok
07:59:46.0750 2272 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:59:46.0875 2272 cbidf2k - ok
07:59:46.0906 2272 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:59:47.0031 2272 CCDECODE - ok
07:59:47.0031 2272 cd20xrnt - ok
07:59:47.0078 2272 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:59:47.0203 2272 Cdaudio - ok
07:59:47.0234 2272 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:59:47.0390 2272 Cdfs - ok
07:59:47.0421 2272 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:59:47.0562 2272 Cdrom - ok
07:59:47.0562 2272 Changer - ok
07:59:47.0578 2272 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
07:59:47.0703 2272 CiSvc - ok
07:59:47.0718 2272 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
07:59:47.0828 2272 ClipSrv - ok
07:59:47.0875 2272 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:59:47.0890 2272 clr_optimization_v2.0.50727_32 - ok
07:59:47.0906 2272 CmdIde - ok
07:59:47.0906 2272 COMSysApp - ok
07:59:47.0906 2272 Cpqarray - ok
07:59:47.0953 2272 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
07:59:48.0093 2272 CryptSvc - ok
07:59:48.0093 2272 dac2w2k - ok
07:59:48.0109 2272 dac960nt - ok
07:59:48.0156 2272 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
07:59:48.0203 2272 DcomLaunch - ok
07:59:48.0234 2272 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
07:59:48.0359 2272 Dhcp - ok
07:59:48.0390 2272 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:59:48.0531 2272 Disk - ok
07:59:48.0531 2272 dmadmin - ok
07:59:48.0593 2272 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
07:59:48.0750 2272 dmboot - ok
07:59:48.0781 2272 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
07:59:48.0921 2272 dmio - ok
07:59:48.0953 2272 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:59:49.0062 2272 dmload - ok
07:59:49.0109 2272 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
07:59:49.0218 2272 dmserver - ok
07:59:49.0250 2272 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:59:49.0375 2272 DMusic - ok
07:59:49.0421 2272 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
07:59:49.0453 2272 Dnscache - ok
07:59:49.0484 2272 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
07:59:49.0625 2272 Dot3svc - ok
07:59:49.0640 2272 dpti2o - ok
07:59:49.0750 2272 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
07:59:49.0796 2272 driverhardwarev2 - ok
07:59:49.0828 2272 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:59:49.0968 2272 drmkaud - ok
07:59:50.0000 2272 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
07:59:50.0125 2272 EapHost - ok
07:59:50.0156 2272 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
07:59:50.0296 2272 ERSvc - ok
07:59:50.0328 2272 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
07:59:50.0359 2272 Eventlog - ok
07:59:50.0406 2272 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
07:59:50.0421 2272 EventSystem - ok
07:59:50.0468 2272 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:59:50.0593 2272 Fastfat - ok
07:59:50.0625 2272 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
07:59:50.0671 2272 FastUserSwitchingCompatibility - ok
07:59:50.0703 2272 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
07:59:50.0843 2272 Fdc - ok
07:59:50.0890 2272 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
07:59:51.0000 2272 Fips - ok
07:59:51.0015 2272 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
07:59:51.0140 2272 Flpydisk - ok
07:59:51.0203 2272 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:59:51.0312 2272 FltMgr - ok
07:59:51.0437 2272 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:59:51.0453 2272 FontCache3.0.0.0 - ok
07:59:51.0484 2272 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:59:51.0609 2272 Fs_Rec - ok
07:59:51.0640 2272 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:59:51.0781 2272 Ftdisk - ok
07:59:51.0828 2272 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:59:51.0968 2272 Gpc - ok
07:59:52.0031 2272 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:59:52.0156 2272 helpsvc - ok
07:59:52.0171 2272 HidServ - ok
07:59:52.0203 2272 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:59:52.0343 2272 HidUsb - ok
07:59:52.0375 2272 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
07:59:52.0515 2272 hkmsvc - ok
07:59:52.0515 2272 hpn - ok
07:59:52.0562 2272 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:59:52.0593 2272 HTTP - ok
07:59:52.0609 2272 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
07:59:52.0734 2272 HTTPFilter - ok
07:59:52.0750 2272 i2omgmt - ok
07:59:52.0750 2272 i2omp - ok
07:59:52.0781 2272 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:59:52.0921 2272 i8042prt - ok
07:59:53.0015 2272 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:59:53.0093 2272 ialm - ok
07:59:53.0234 2272 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:59:53.0281 2272 idsvc - ok
07:59:53.0390 2272 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:59:53.0531 2272 Imapi - ok
07:59:53.0578 2272 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
07:59:53.0718 2272 ImapiService - ok
07:59:53.0718 2272 ini910u - ok
07:59:53.0765 2272 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
07:59:53.0890 2272 IntelIde - ok
07:59:53.0937 2272 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:59:54.0062 2272 intelppm - ok
07:59:54.0093 2272 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:59:54.0218 2272 Ip6Fw - ok
07:59:54.0250 2272 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:59:54.0375 2272 IpFilterDriver - ok
07:59:54.0375 2272 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:59:54.0500 2272 IpInIp - ok
07:59:54.0531 2272 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:59:54.0656 2272 IpNat - ok
07:59:54.0703 2272 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:59:54.0843 2272 IPSec - ok
07:59:54.0875 2272 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:59:54.0937 2272 IRENUM - ok
07:59:54.0984 2272 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:59:55.0109 2272 isapnp - ok
07:59:55.0156 2272 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:59:55.0296 2272 Kbdclass - ok
07:59:55.0343 2272 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:59:55.0468 2272 kmixer - ok
07:59:55.0515 2272 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:59:55.0531 2272 KSecDD - ok
07:59:55.0578 2272 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
07:59:55.0625 2272 LanmanServer - ok
07:59:55.0656 2272 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
07:59:55.0687 2272 lanmanworkstation - ok
07:59:55.0687 2272 lbrtfdc - ok
07:59:55.0734 2272 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
07:59:55.0859 2272 LmHosts - ok
07:59:55.0859 2272 lxdu_device - ok
07:59:55.0953 2272 maconfservice (3137b276c48d77dc05b7592e156e2880) C:\Program Files\ma-config.com\maconfservice.exe
07:59:55.0968 2272 maconfservice - ok
07:59:55.0984 2272 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
07:59:56.0125 2272 Messenger - ok
07:59:56.0156 2272 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:59:56.0265 2272 mnmdd - ok
07:59:56.0312 2272 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
07:59:56.0421 2272 mnmsrvc - ok
07:59:56.0453 2272 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
07:59:56.0578 2272 Modem - ok
07:59:56.0609 2272 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:59:56.0718 2272 Mouclass - ok
07:59:56.0750 2272 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:59:56.0890 2272 mouhid - ok
07:59:56.0906 2272 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:59:57.0046 2272 MountMgr - ok
07:59:57.0093 2272 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
07:59:57.0109 2272 MozillaMaintenance - ok
07:59:57.0109 2272 mraid35x - ok
07:59:57.0156 2272 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:59:57.0296 2272 MRxDAV - ok
07:59:57.0343 2272 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:59:57.0406 2272 MRxSmb - ok
07:59:57.0421 2272 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
07:59:57.0546 2272 MSDTC - ok
07:59:57.0562 2272 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:59:57.0703 2272 Msfs - ok
07:59:57.0703 2272 MSIServer - ok
07:59:57.0734 2272 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:59:57.0859 2272 MSKSSRV - ok
07:59:57.0875 2272 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:59:58.0000 2272 MSPCLOCK - ok
07:59:58.0015 2272 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:59:58.0125 2272 MSPQM - ok
07:59:58.0171 2272 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:59:58.0281 2272 mssmbios - ok
07:59:58.0296 2272 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:59:58.0421 2272 MSTEE - ok
07:59:58.0453 2272 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:59:58.0468 2272 Mup - ok
07:59:58.0500 2272 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:59:58.0625 2272 NABTSFEC - ok
07:59:58.0671 2272 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
07:59:58.0796 2272 napagent - ok
07:59:58.0859 2272 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:59:58.0984 2272 NDIS - ok
07:59:59.0000 2272 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:59:59.0125 2272 NdisIP - ok
07:59:59.0156 2272 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:59:59.0187 2272 NdisTapi - ok
07:59:59.0218 2272 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:59:59.0359 2272 Ndisuio - ok
07:59:59.0375 2272 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:59:59.0515 2272 NdisWan - ok
07:59:59.0562 2272 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:59:59.0593 2272 NDProxy - ok
07:59:59.0625 2272 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:59:59.0734 2272 NetBIOS - ok
07:59:59.0750 2272 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:59:59.0890 2272 NetBT - ok
07:59:59.0937 2272 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:00:00.0062 2272 NetDDE - ok
08:00:00.0062 2272 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:00:00.0171 2272 NetDDEdsdm - ok
08:00:00.0203 2272 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:00.0328 2272 Netlogon - ok
08:00:00.0375 2272 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
08:00:00.0500 2272 Netman - ok
08:00:00.0609 2272 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:00:00.0625 2272 NetTcpPortSharing - ok
08:00:00.0671 2272 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
08:00:00.0703 2272 Nla - ok
08:00:00.0734 2272 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
08:00:00.0843 2272 Npfs - ok
08:00:00.0906 2272 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
08:00:01.0015 2272 Ntfs - ok
08:00:01.0031 2272 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:01.0140 2272 NtLmSsp - ok
08:00:01.0187 2272 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
08:00:01.0328 2272 NtmsSvc - ok
08:00:01.0359 2272 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
08:00:01.0484 2272 Null - ok
08:00:01.0515 2272 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:00:01.0640 2272 NwlnkFlt - ok
08:00:01.0640 2272 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:00:01.0750 2272 NwlnkFwd - ok
08:00:01.0796 2272 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
08:00:01.0937 2272 Parport - ok
08:00:01.0953 2272 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
08:00:02.0062 2272 PartMgr - ok
08:00:02.0093 2272 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
08:00:02.0203 2272 ParVdm - ok
08:00:02.0234 2272 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
08:00:02.0390 2272 PCI - ok
08:00:02.0390 2272 PCIDump - ok
08:00:02.0390 2272 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
08:00:02.0500 2272 PCIIde - ok
08:00:02.0531 2272 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
08:00:02.0656 2272 Pcmcia - ok
08:00:02.0656 2272 PDCOMP - ok
08:00:02.0656 2272 PDFRAME - ok
08:00:02.0671 2272 PDRELI - ok
08:00:02.0671 2272 PDRFRAME - ok
08:00:02.0671 2272 perc2 - ok
08:00:02.0687 2272 perc2hib - ok
08:00:02.0875 2272 PEVSystemStart (f042ee4c8d66248d9b86dcf52abae416) C:\ccm\pev.3XE
08:00:02.0906 2272 PEVSystemStart ( UnsignedFile.Multi.Generic ) - warning
08:00:02.0906 2272 PEVSystemStart - detected UnsignedFile.Multi.Generic (1)
08:00:02.0968 2272 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
08:00:02.0984 2272 PlugPlay - ok
08:00:02.0984 2272 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:03.0109 2272 PolicyAgent - ok
08:00:03.0125 2272 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:00:03.0265 2272 PptpMiniport - ok
08:00:03.0265 2272 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:03.0375 2272 ProtectedStorage - ok
08:00:03.0390 2272 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
08:00:03.0546 2272 PSched - ok
08:00:03.0562 2272 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:00:03.0687 2272 Ptilink - ok
08:00:03.0687 2272 ql1080 - ok
08:00:03.0687 2272 Ql10wnt - ok
08:00:03.0703 2272 ql12160 - ok
08:00:03.0703 2272 ql1240 - ok
08:00:03.0703 2272 ql1280 - ok
08:00:03.0734 2272 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:00:03.0859 2272 RasAcd - ok
08:00:03.0906 2272 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
08:00:04.0046 2272 RasAuto - ok
08:00:04.0078 2272 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:00:04.0218 2272 Rasl2tp - ok
08:00:04.0250 2272 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
08:00:04.0359 2272 RasMan - ok
08:00:04.0375 2272 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:00:04.0515 2272 RasPppoe - ok
08:00:04.0546 2272 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
08:00:04.0671 2272 Raspti - ok
08:00:04.0718 2272 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:00:04.0843 2272 Rdbss - ok
08:00:04.0859 2272 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:00:04.0968 2272 RDPCDD - ok
08:00:05.0015 2272 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:00:05.0140 2272 rdpdr - ok
08:00:05.0187 2272 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
08:00:05.0218 2272 RDPWD - ok
08:00:05.0265 2272 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
08:00:05.0375 2272 RDSessMgr - ok
08:00:05.0406 2272 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
08:00:05.0546 2272 redbook - ok
08:00:05.0593 2272 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
08:00:05.0703 2272 RemoteAccess - ok
08:00:05.0750 2272 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
08:00:05.0859 2272 RemoteRegistry - ok
08:00:05.0890 2272 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
08:00:06.0031 2272 RpcLocator - ok
08:00:06.0078 2272 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
08:00:06.0093 2272 RpcSs - ok
08:00:06.0140 2272 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
08:00:06.0265 2272 RSVP - ok
08:00:06.0296 2272 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:06.0406 2272 SamSs - ok
08:00:06.0437 2272 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
08:00:06.0562 2272 SCardSvr - ok
08:00:06.0609 2272 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
08:00:06.0750 2272 Schedule - ok
08:00:06.0765 2272 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:00:06.0828 2272 Secdrv - ok
08:00:06.0859 2272 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
08:00:06.0984 2272 seclogon - ok
08:00:07.0015 2272 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
08:00:07.0140 2272 SENS - ok
08:00:07.0187 2272 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
08:00:07.0328 2272 serenum - ok
08:00:07.0359 2272 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
08:00:07.0500 2272 Serial - ok
08:00:07.0531 2272 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
08:00:07.0671 2272 Sfloppy - ok
08:00:07.0718 2272 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
08:00:07.0859 2272 SharedAccess - ok
08:00:07.0906 2272 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:00:07.0921 2272 ShellHWDetection - ok
08:00:07.0921 2272 Simbad - ok
08:00:07.0968 2272 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:00:08.0078 2272 SLIP - ok
08:00:08.0140 2272 smwdm (86d17b6760dd2b09e932ff101714e0dc) C:\WINDOWS\system32\drivers\smwdm.sys
08:00:08.0203 2272 smwdm - ok
08:00:08.0203 2272 Sparrow - ok
08:00:08.0234 2272 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
08:00:08.0375 2272 splitter - ok
08:00:08.0390 2272 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
08:00:08.0437 2272 Spooler - ok
08:00:08.0468 2272 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
08:00:08.0562 2272 sr - ok
08:00:08.0593 2272 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
08:00:08.0671 2272 srservice - ok
08:00:08.0718 2272 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
08:00:08.0734 2272 Srv - ok
08:00:08.0781 2272 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
08:00:08.0859 2272 SSDPSRV - ok
08:00:08.0921 2272 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
08:00:09.0062 2272 stisvc - ok
08:00:09.0093 2272 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:00:09.0218 2272 streamip - ok
08:00:09.0250 2272 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
08:00:09.0359 2272 swenum - ok
08:00:09.0406 2272 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
08:00:09.0546 2272 swmidi - ok
08:00:09.0546 2272 SwPrv - ok
08:00:09.0546 2272 symc810 - ok
08:00:09.0562 2272 symc8xx - ok
08:00:09.0562 2272 sym_hi - ok
08:00:09.0562 2272 sym_u3 - ok
08:00:09.0609 2272 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
08:00:09.0750 2272 sysaudio - ok
08:00:09.0796 2272 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
08:00:09.0906 2272 SysmonLog - ok
08:00:09.0937 2272 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
08:00:10.0078 2272 TapiSrv - ok
08:00:10.0125 2272 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:00:10.0171 2272 Tcpip - ok
08:00:10.0203 2272 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
08:00:10.0328 2272 TDPIPE - ok
08:00:10.0343 2272 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
08:00:10.0468 2272 TDTCP - ok
08:00:10.0500 2272 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
08:00:10.0625 2272 TermDD - ok
08:00:10.0671 2272 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
08:00:10.0796 2272 TermService - ok
08:00:10.0843 2272 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:00:10.0859 2272 Themes - ok
08:00:10.0906 2272 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
08:00:10.0953 2272 TlntSvr - ok
08:00:10.0968 2272 TosIde - ok
08:00:11.0000 2272 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
08:00:11.0125 2272 TrkWks - ok
08:00:11.0156 2272 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
08:00:11.0296 2272 Udfs - ok
08:00:11.0296 2272 ultra - ok
08:00:11.0359 2272 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
08:00:11.0500 2272 Update - ok
08:00:11.0531 2272 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
08:00:11.0609 2272 upnphost - ok
08:00:11.0625 2272 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
08:00:11.0750 2272 UPS - ok
08:00:11.0796 2272 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:00:11.0921 2272 usbccgp - ok
08:00:11.0953 2272 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:00:12.0093 2272 usbehci - ok
08:00:12.0109 2272 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:00:12.0250 2272 usbhub - ok
08:00:12.0296 2272 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:00:12.0421 2272 usbscan - ok
08:00:12.0453 2272 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:00:12.0578 2272 USBSTOR - ok
08:00:12.0609 2272 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:00:12.0718 2272 usbuhci - ok
08:00:12.0765 2272 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
08:00:12.0890 2272 usbvideo - ok
08:00:12.0937 2272 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
08:00:13.0078 2272 VgaSave - ok
08:00:13.0078 2272 ViaIde - ok
08:00:13.0125 2272 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys
08:00:13.0171 2272 VIAudio - ok
08:00:13.0234 2272 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
08:00:13.0343 2272 VolSnap - ok
08:00:13.0375 2272 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
08:00:13.0437 2272 VSS - ok
08:00:13.0484 2272 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
08:00:13.0593 2272 W32Time - ok
08:00:13.0640 2272 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:00:13.0781 2272 Wanarp - ok
08:00:13.0781 2272 WDICA - ok
08:00:13.0828 2272 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
08:00:13.0953 2272 wdmaud - ok
08:00:14.0000 2272 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
08:00:14.0140 2272 WebClient - ok
08:00:14.0218 2272 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
08:00:14.0328 2272 winmgmt - ok
08:00:14.0375 2272 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
08:00:14.0390 2272 WmdmPmSN - ok
08:00:14.0453 2272 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
08:00:14.0484 2272 Wmi - ok
08:00:14.0515 2272 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:00:14.0640 2272 WmiAcpi - ok
08:00:14.0703 2272 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:00:14.0828 2272 WmiApSrv - ok
08:00:14.0953 2272 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
08:00:15.0000 2272 WMPNetworkSvc - ok
08:00:15.0031 2272 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:00:15.0156 2272 WS2IFSL - ok
08:00:15.0203 2272 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
08:00:15.0343 2272 wscsvc - ok
08:00:15.0343 2272 WSearch - ok
08:00:15.0375 2272 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:00:15.0500 2272 WSTCODEC - ok
08:00:15.0531 2272 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
08:00:15.0656 2272 wuauserv - ok
08:00:15.0703 2272 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:00:15.0718 2272 WudfPf - ok
08:00:15.0734 2272 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:00:15.0750 2272 WudfRd - ok
08:00:15.0765 2272 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
08:00:15.0796 2272 WudfSvc - ok
08:00:15.0843 2272 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
08:00:16.0000 2272 WZCSVC - ok
08:00:16.0015 2272 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
08:00:16.0140 2272 xmlprov - ok
08:00:16.0171 2272 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
08:00:16.0781 2272 \Device\Harddisk0\DR0 - ok
08:00:16.0812 2272 Boot (0x1200) (252f5cdce229e7c83a9002bca789105f) \Device\Harddisk0\DR0\Partition0
08:00:16.0812 2272 \Device\Harddisk0\DR0\Partition0 - ok
08:00:16.0843 2272 Boot (0x1200) (c423f9615e024aac925be5881489dbb1) \Device\Harddisk0\DR0\Partition1
08:00:16.0843 2272 \Device\Harddisk0\DR0\Partition1 - ok
08:00:16.0843 2272 ============================================================
08:00:16.0843 2272 Scan finished
08:00:16.0843 2272 ============================================================
08:00:16.0953 2296 Detected object count: 1
08:00:16.0953 2296 Actual detected object count: 1
08:00:24.0656 2296 PEVSystemStart ( UnsignedFile.Multi.Generic ) - skipped by user
08:00:24.0656 2296 PEVSystemStart ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:00:38.0062 2104 Deinitialize success
07:59:33.0203 2108 ============================================================
07:59:33.0203 2108 Current date / time: 2012/06/02 07:59:33.0203
07:59:33.0203 2108 SystemInfo:
07:59:33.0203 2108
07:59:33.0203 2108 OS Version: 5.1.2600 ServicePack: 3.0
07:59:33.0203 2108 Product type: Workstation
07:59:33.0203 2108 ComputerName: NICOLE-PC
07:59:33.0203 2108 UserName: Admin
07:59:33.0203 2108 Windows directory: C:\WINDOWS
07:59:33.0203 2108 System windows directory: C:\WINDOWS
07:59:33.0203 2108 Processor architecture: Intel x86
07:59:33.0203 2108 Number of processors: 2
07:59:33.0203 2108 Page size: 0x1000
07:59:33.0203 2108 Boot type: Normal boot
07:59:33.0203 2108 ============================================================
07:59:35.0234 2108 Drive \Device\Harddisk0\DR0 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:59:35.0234 2108 ============================================================
07:59:35.0234 2108 \Device\Harddisk0\DR0:
07:59:35.0234 2108 MBR partitions:
07:59:35.0234 2108 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x30C8031
07:59:35.0234 2108 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x30CBF31, BlocksNum 0x19B93CF
07:59:35.0234 2108 ============================================================
07:59:35.0296 2108 D: <-> \Device\Harddisk0\DR0\Partition1
07:59:35.0343 2108 C: <-> \Device\Harddisk0\DR0\Partition0
07:59:35.0343 2108 ============================================================
07:59:35.0343 2108 Initialize success
07:59:35.0343 2108 ============================================================
07:59:42.0000 2272 ============================================================
07:59:42.0000 2272 Scan started
07:59:42.0000 2272 Mode: Manual; SigCheck; TDLFS;
07:59:42.0000 2272 ============================================================
07:59:42.0984 2272 Abiosdsk - ok
07:59:42.0984 2272 abp480n5 - ok
07:59:43.0046 2272 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:59:43.0359 2272 ACPI - ok
07:59:43.0390 2272 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
07:59:43.0515 2272 ACPIEC - ok
07:59:43.0593 2272 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:59:43.0609 2272 AdobeFlashPlayerUpdateSvc - ok
07:59:43.0609 2272 adpu160m - ok
07:59:43.0656 2272 aeaudio (3cb6ae5435987b1f8c83fd2730479878) C:\WINDOWS\system32\drivers\aeaudio.sys
07:59:43.0718 2272 aeaudio - ok
07:59:43.0750 2272 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:59:43.0890 2272 aec - ok
07:59:43.0937 2272 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
07:59:43.0984 2272 AFD - ok
07:59:43.0984 2272 Aha154x - ok
07:59:43.0984 2272 aic78u2 - ok
07:59:44.0000 2272 aic78xx - ok
07:59:44.0031 2272 Alerter (758fdc60d41716ef889d849989b4b1cd) C:\WINDOWS\system32\alrsvc.dll
07:59:44.0156 2272 Alerter - ok
07:59:44.0171 2272 ALG (5e9a6658a2a69ae7eb195113b7a2e7a9) C:\WINDOWS\System32\alg.exe
07:59:44.0234 2272 ALG - ok
07:59:44.0234 2272 AliIde - ok
07:59:44.0250 2272 amsint - ok
07:59:44.0250 2272 AppMgmt (f36c9f78fc902c8dce4d3b576bb0435a) C:\WINDOWS\System32\appmgmts.dll
07:59:44.0343 2272 AppMgmt - ok
07:59:44.0343 2272 asc - ok
07:59:44.0343 2272 asc3350p - ok
07:59:44.0343 2272 asc3550 - ok
07:59:44.0515 2272 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
07:59:45.0234 2272 aspnet_state - ok
07:59:45.0234 2272 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:59:45.0359 2272 AsyncMac - ok
07:59:45.0406 2272 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:59:45.0546 2272 atapi - ok
07:59:45.0546 2272 Atdisk - ok
07:59:45.0562 2272 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:59:45.0687 2272 Atmarpc - ok
07:59:45.0718 2272 AudioSrv (b4005aef7873144634765b570dac466e) C:\WINDOWS\System32\audiosrv.dll
07:59:45.0843 2272 AudioSrv - ok
07:59:45.0890 2272 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:59:46.0031 2272 audstub - ok
07:59:46.0078 2272 b57w2k (5175e788bcd1cb7345ab21f3e14369d2) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
07:59:46.0109 2272 b57w2k - ok
07:59:46.0156 2272 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:59:46.0281 2272 Beep - ok
07:59:46.0343 2272 BITS (baa0b6e647c1ad593e9bae5cc31bcffb) C:\WINDOWS\system32\qmgr.dll
07:59:46.0484 2272 BITS - ok
07:59:46.0515 2272 Blfp (9b53d428de0a2566a03499d7aa48dec4) C:\WINDOWS\system32\DRIVERS\baspxp32.sys
07:59:46.0562 2272 Blfp - ok
07:59:46.0593 2272 Browser (06b54a7b1ef7cb16bfd0e208d343fa71) C:\WINDOWS\System32\browser.dll
07:59:46.0718 2272 Browser - ok
07:59:46.0750 2272 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:59:46.0875 2272 cbidf2k - ok
07:59:46.0906 2272 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:59:47.0031 2272 CCDECODE - ok
07:59:47.0031 2272 cd20xrnt - ok
07:59:47.0078 2272 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:59:47.0203 2272 Cdaudio - ok
07:59:47.0234 2272 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:59:47.0390 2272 Cdfs - ok
07:59:47.0421 2272 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:59:47.0562 2272 Cdrom - ok
07:59:47.0562 2272 Changer - ok
07:59:47.0578 2272 CiSvc (793ef38a5fd086c3c8e48a8a861562ed) C:\WINDOWS\system32\cisvc.exe
07:59:47.0703 2272 CiSvc - ok
07:59:47.0718 2272 ClipSrv (8b30cbb0c07d49b2658fb190946b0e7e) C:\WINDOWS\system32\clipsrv.exe
07:59:47.0828 2272 ClipSrv - ok
07:59:47.0875 2272 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:59:47.0890 2272 clr_optimization_v2.0.50727_32 - ok
07:59:47.0906 2272 CmdIde - ok
07:59:47.0906 2272 COMSysApp - ok
07:59:47.0906 2272 Cpqarray - ok
07:59:47.0953 2272 CryptSvc (7a6d0b71035e123fdda2156a25578ad3) C:\WINDOWS\System32\cryptsvc.dll
07:59:48.0093 2272 CryptSvc - ok
07:59:48.0093 2272 dac2w2k - ok
07:59:48.0109 2272 dac960nt - ok
07:59:48.0156 2272 DcomLaunch (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
07:59:48.0203 2272 DcomLaunch - ok
07:59:48.0234 2272 Dhcp (318f535dc05551d96deeb90b6d6904de) C:\WINDOWS\System32\dhcpcsvc.dll
07:59:48.0359 2272 Dhcp - ok
07:59:48.0390 2272 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:59:48.0531 2272 Disk - ok
07:59:48.0531 2272 dmadmin - ok
07:59:48.0593 2272 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
07:59:48.0750 2272 dmboot - ok
07:59:48.0781 2272 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
07:59:48.0921 2272 dmio - ok
07:59:48.0953 2272 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:59:49.0062 2272 dmload - ok
07:59:49.0109 2272 dmserver (6797c23d6b79935482d7f0e8ca5e5b67) C:\WINDOWS\System32\dmserver.dll
07:59:49.0218 2272 dmserver - ok
07:59:49.0250 2272 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:59:49.0375 2272 DMusic - ok
07:59:49.0421 2272 Dnscache (1a1e59377fb6cacd711cc5073c4a7d79) C:\WINDOWS\System32\dnsrslvr.dll
07:59:49.0453 2272 Dnscache - ok
07:59:49.0484 2272 Dot3svc (3fcf86f03d0302443c21ce6e5bbf7a25) C:\WINDOWS\System32\dot3svc.dll
07:59:49.0625 2272 Dot3svc - ok
07:59:49.0640 2272 dpti2o - ok
07:59:49.0750 2272 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
07:59:49.0796 2272 driverhardwarev2 - ok
07:59:49.0828 2272 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:59:49.0968 2272 drmkaud - ok
07:59:50.0000 2272 EapHost (8b5fc9087d2cab110bc2ed5cc5e7b8ac) C:\WINDOWS\System32\eapsvc.dll
07:59:50.0125 2272 EapHost - ok
07:59:50.0156 2272 ERSvc (94f948cb12c4d35483f1e815deb16c7b) C:\WINDOWS\System32\ersvc.dll
07:59:50.0296 2272 ERSvc - ok
07:59:50.0328 2272 Eventlog (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
07:59:50.0359 2272 Eventlog - ok
07:59:50.0406 2272 EventSystem (ec16ae9b37eacf871629227a3f3913fd) C:\WINDOWS\system32\es.dll
07:59:50.0421 2272 EventSystem - ok
07:59:50.0468 2272 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:59:50.0593 2272 Fastfat - ok
07:59:50.0625 2272 FastUserSwitchingCompatibility (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
07:59:50.0671 2272 FastUserSwitchingCompatibility - ok
07:59:50.0703 2272 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
07:59:50.0843 2272 Fdc - ok
07:59:50.0890 2272 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
07:59:51.0000 2272 Fips - ok
07:59:51.0015 2272 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
07:59:51.0140 2272 Flpydisk - ok
07:59:51.0203 2272 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:59:51.0312 2272 FltMgr - ok
07:59:51.0437 2272 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:59:51.0453 2272 FontCache3.0.0.0 - ok
07:59:51.0484 2272 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:59:51.0609 2272 Fs_Rec - ok
07:59:51.0640 2272 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:59:51.0781 2272 Ftdisk - ok
07:59:51.0828 2272 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:59:51.0968 2272 Gpc - ok
07:59:52.0031 2272 helpsvc (1247f83b705af0e796330442f7967cf8) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:59:52.0156 2272 helpsvc - ok
07:59:52.0171 2272 HidServ - ok
07:59:52.0203 2272 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:59:52.0343 2272 HidUsb - ok
07:59:52.0375 2272 hkmsvc (17b3c3d40cdba40c2e331d28be4de27f) C:\WINDOWS\System32\kmsvc.dll
07:59:52.0515 2272 hkmsvc - ok
07:59:52.0515 2272 hpn - ok
07:59:52.0562 2272 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
07:59:52.0593 2272 HTTP - ok
07:59:52.0609 2272 HTTPFilter (bd31cface38d1800abdb43f4260af0d5) C:\WINDOWS\System32\w3ssl.dll
07:59:52.0734 2272 HTTPFilter - ok
07:59:52.0750 2272 i2omgmt - ok
07:59:52.0750 2272 i2omp - ok
07:59:52.0781 2272 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:59:52.0921 2272 i8042prt - ok
07:59:53.0015 2272 ialm (9a883c3c4d91292c0d09de7c728e781c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:59:53.0093 2272 ialm - ok
07:59:53.0234 2272 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:59:53.0281 2272 idsvc - ok
07:59:53.0390 2272 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:59:53.0531 2272 Imapi - ok
07:59:53.0578 2272 ImapiService (c4221678bbaa55239c23632875759961) C:\WINDOWS\system32\imapi.exe
07:59:53.0718 2272 ImapiService - ok
07:59:53.0718 2272 ini910u - ok
07:59:53.0765 2272 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
07:59:53.0890 2272 IntelIde - ok
07:59:53.0937 2272 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:59:54.0062 2272 intelppm - ok
07:59:54.0093 2272 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:59:54.0218 2272 Ip6Fw - ok
07:59:54.0250 2272 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:59:54.0375 2272 IpFilterDriver - ok
07:59:54.0375 2272 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:59:54.0500 2272 IpInIp - ok
07:59:54.0531 2272 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:59:54.0656 2272 IpNat - ok
07:59:54.0703 2272 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:59:54.0843 2272 IPSec - ok
07:59:54.0875 2272 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:59:54.0937 2272 IRENUM - ok
07:59:54.0984 2272 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:59:55.0109 2272 isapnp - ok
07:59:55.0156 2272 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:59:55.0296 2272 Kbdclass - ok
07:59:55.0343 2272 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:59:55.0468 2272 kmixer - ok
07:59:55.0515 2272 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
07:59:55.0531 2272 KSecDD - ok
07:59:55.0578 2272 LanmanServer (1db8078a32e03ac8f5eb5e6dcac2aa34) C:\WINDOWS\System32\srvsvc.dll
07:59:55.0625 2272 LanmanServer - ok
07:59:55.0656 2272 lanmanworkstation (ad54ead46d92f413be189aabc1c59490) C:\WINDOWS\System32\wkssvc.dll
07:59:55.0687 2272 lanmanworkstation - ok
07:59:55.0687 2272 lbrtfdc - ok
07:59:55.0734 2272 LmHosts (0f357c079ac529a844ab5b18e4eef881) C:\WINDOWS\System32\lmhsvc.dll
07:59:55.0859 2272 LmHosts - ok
07:59:55.0859 2272 lxdu_device - ok
07:59:55.0953 2272 maconfservice (3137b276c48d77dc05b7592e156e2880) C:\Program Files\ma-config.com\maconfservice.exe
07:59:55.0968 2272 maconfservice - ok
07:59:55.0984 2272 Messenger (e67a66a3781c1a483f0f8992664cbe0d) C:\WINDOWS\System32\msgsvc.dll
07:59:56.0125 2272 Messenger - ok
07:59:56.0156 2272 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:59:56.0265 2272 mnmdd - ok
07:59:56.0312 2272 mnmsrvc (d3a2870cd96cda7bcff3dc54f64087ad) C:\WINDOWS\system32\mnmsrvc.exe
07:59:56.0421 2272 mnmsrvc - ok
07:59:56.0453 2272 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
07:59:56.0578 2272 Modem - ok
07:59:56.0609 2272 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:59:56.0718 2272 Mouclass - ok
07:59:56.0750 2272 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:59:56.0890 2272 mouhid - ok
07:59:56.0906 2272 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:59:57.0046 2272 MountMgr - ok
07:59:57.0093 2272 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
07:59:57.0109 2272 MozillaMaintenance - ok
07:59:57.0109 2272 mraid35x - ok
07:59:57.0156 2272 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:59:57.0296 2272 MRxDAV - ok
07:59:57.0343 2272 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:59:57.0406 2272 MRxSmb - ok
07:59:57.0421 2272 MSDTC (8648d670ae0d95c95e7bbb5b80661796) C:\WINDOWS\system32\msdtc.exe
07:59:57.0546 2272 MSDTC - ok
07:59:57.0562 2272 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:59:57.0703 2272 Msfs - ok
07:59:57.0703 2272 MSIServer - ok
07:59:57.0734 2272 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:59:57.0859 2272 MSKSSRV - ok
07:59:57.0875 2272 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:59:58.0000 2272 MSPCLOCK - ok
07:59:58.0015 2272 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:59:58.0125 2272 MSPQM - ok
07:59:58.0171 2272 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:59:58.0281 2272 mssmbios - ok
07:59:58.0296 2272 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:59:58.0421 2272 MSTEE - ok
07:59:58.0453 2272 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
07:59:58.0468 2272 Mup - ok
07:59:58.0500 2272 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:59:58.0625 2272 NABTSFEC - ok
07:59:58.0671 2272 napagent (69e4fbbabaeee1bff422e091da3171da) C:\WINDOWS\System32\qagentrt.dll
07:59:58.0796 2272 napagent - ok
07:59:58.0859 2272 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:59:58.0984 2272 NDIS - ok
07:59:59.0000 2272 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:59:59.0125 2272 NdisIP - ok
07:59:59.0156 2272 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:59:59.0187 2272 NdisTapi - ok
07:59:59.0218 2272 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:59:59.0359 2272 Ndisuio - ok
07:59:59.0375 2272 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:59:59.0515 2272 NdisWan - ok
07:59:59.0562 2272 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
07:59:59.0593 2272 NDProxy - ok
07:59:59.0625 2272 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:59:59.0734 2272 NetBIOS - ok
07:59:59.0750 2272 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:59:59.0890 2272 NetBT - ok
07:59:59.0937 2272 NetDDE (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:00:00.0062 2272 NetDDE - ok
08:00:00.0062 2272 NetDDEdsdm (5c9b1d83755b36237b70f95df3d46a52) C:\WINDOWS\system32\netdde.exe
08:00:00.0171 2272 NetDDEdsdm - ok
08:00:00.0203 2272 Netlogon (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:00.0328 2272 Netlogon - ok
08:00:00.0375 2272 Netman (be0cb143fa427d93440ded18db8c918b) C:\WINDOWS\System32\netman.dll
08:00:00.0500 2272 Netman - ok
08:00:00.0609 2272 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:00:00.0625 2272 NetTcpPortSharing - ok
08:00:00.0671 2272 Nla (6f5f546a92c7b6ae45db1d6910781eb0) C:\WINDOWS\System32\mswsock.dll
08:00:00.0703 2272 Nla - ok
08:00:00.0734 2272 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
08:00:00.0843 2272 Npfs - ok
08:00:00.0906 2272 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
08:00:01.0015 2272 Ntfs - ok
08:00:01.0031 2272 NtLmSsp (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:01.0140 2272 NtLmSsp - ok
08:00:01.0187 2272 NtmsSvc (037d92b3a7853a183fcab77fb1d13d6c) C:\WINDOWS\system32\ntmssvc.dll
08:00:01.0328 2272 NtmsSvc - ok
08:00:01.0359 2272 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
08:00:01.0484 2272 Null - ok
08:00:01.0515 2272 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:00:01.0640 2272 NwlnkFlt - ok
08:00:01.0640 2272 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:00:01.0750 2272 NwlnkFwd - ok
08:00:01.0796 2272 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
08:00:01.0937 2272 Parport - ok
08:00:01.0953 2272 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
08:00:02.0062 2272 PartMgr - ok
08:00:02.0093 2272 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
08:00:02.0203 2272 ParVdm - ok
08:00:02.0234 2272 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
08:00:02.0390 2272 PCI - ok
08:00:02.0390 2272 PCIDump - ok
08:00:02.0390 2272 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys
08:00:02.0500 2272 PCIIde - ok
08:00:02.0531 2272 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
08:00:02.0656 2272 Pcmcia - ok
08:00:02.0656 2272 PDCOMP - ok
08:00:02.0656 2272 PDFRAME - ok
08:00:02.0671 2272 PDRELI - ok
08:00:02.0671 2272 PDRFRAME - ok
08:00:02.0671 2272 perc2 - ok
08:00:02.0687 2272 perc2hib - ok
08:00:02.0875 2272 PEVSystemStart (f042ee4c8d66248d9b86dcf52abae416) C:\ccm\pev.3XE
08:00:02.0906 2272 PEVSystemStart ( UnsignedFile.Multi.Generic ) - warning
08:00:02.0906 2272 PEVSystemStart - detected UnsignedFile.Multi.Generic (1)
08:00:02.0968 2272 PlugPlay (c3fb1d70cb88722267949694ba51759e) C:\WINDOWS\system32\services.exe
08:00:02.0984 2272 PlugPlay - ok
08:00:02.0984 2272 PolicyAgent (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:03.0109 2272 PolicyAgent - ok
08:00:03.0125 2272 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:00:03.0265 2272 PptpMiniport - ok
08:00:03.0265 2272 ProtectedStorage (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:03.0375 2272 ProtectedStorage - ok
08:00:03.0390 2272 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
08:00:03.0546 2272 PSched - ok
08:00:03.0562 2272 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:00:03.0687 2272 Ptilink - ok
08:00:03.0687 2272 ql1080 - ok
08:00:03.0687 2272 Ql10wnt - ok
08:00:03.0703 2272 ql12160 - ok
08:00:03.0703 2272 ql1240 - ok
08:00:03.0703 2272 ql1280 - ok
08:00:03.0734 2272 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:00:03.0859 2272 RasAcd - ok
08:00:03.0906 2272 RasAuto (78da9ccdac683ef5aa87d1c919f6d221) C:\WINDOWS\System32\rasauto.dll
08:00:04.0046 2272 RasAuto - ok
08:00:04.0078 2272 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:00:04.0218 2272 Rasl2tp - ok
08:00:04.0250 2272 RasMan (0a48df90b4784f9b90a2671af992c914) C:\WINDOWS\System32\rasmans.dll
08:00:04.0359 2272 RasMan - ok
08:00:04.0375 2272 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:00:04.0515 2272 RasPppoe - ok
08:00:04.0546 2272 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
08:00:04.0671 2272 Raspti - ok
08:00:04.0718 2272 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:00:04.0843 2272 Rdbss - ok
08:00:04.0859 2272 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:00:04.0968 2272 RDPCDD - ok
08:00:05.0015 2272 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:00:05.0140 2272 rdpdr - ok
08:00:05.0187 2272 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
08:00:05.0218 2272 RDPWD - ok
08:00:05.0265 2272 RDSessMgr (9f63d9c5b238ed1c375d417eff3d5be7) C:\WINDOWS\system32\sessmgr.exe
08:00:05.0375 2272 RDSessMgr - ok
08:00:05.0406 2272 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
08:00:05.0546 2272 redbook - ok
08:00:05.0593 2272 RemoteAccess (7da370c31673c99497bd07068ee6e354) C:\WINDOWS\System32\mprdim.dll
08:00:05.0703 2272 RemoteAccess - ok
08:00:05.0750 2272 RemoteRegistry (e598d81197e2e0ec42a0c55772bb00e8) C:\WINDOWS\system32\regsvc.dll
08:00:05.0859 2272 RemoteRegistry - ok
08:00:05.0890 2272 RpcLocator (499c59a2584f6d4ea41e944da571d993) C:\WINDOWS\system32\locator.exe
08:00:06.0031 2272 RpcLocator - ok
08:00:06.0078 2272 RpcSs (0203b1aad358f206cb0a3c1f93cce17a) C:\WINDOWS\system32\rpcss.dll
08:00:06.0093 2272 RpcSs - ok
08:00:06.0140 2272 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32\rsvp.exe
08:00:06.0265 2272 RSVP - ok
08:00:06.0296 2272 SamSs (91e6024d6d4dcdecdb36c43ecf9bbecb) C:\WINDOWS\system32\lsass.exe
08:00:06.0406 2272 SamSs - ok
08:00:06.0437 2272 SCardSvr (67949cc8a865296c1333c96a4e1a2d66) C:\WINDOWS\System32\SCardSvr.exe
08:00:06.0562 2272 SCardSvr - ok
08:00:06.0609 2272 Schedule (55f5c5c1be1a78e285033e432ba01597) C:\WINDOWS\system32\schedsvc.dll
08:00:06.0750 2272 Schedule - ok
08:00:06.0765 2272 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:00:06.0828 2272 Secdrv - ok
08:00:06.0859 2272 seclogon (5ac311c0af2af5ec221670bb8dc479d3) C:\WINDOWS\System32\seclogon.dll
08:00:06.0984 2272 seclogon - ok
08:00:07.0015 2272 SENS (3531366f38f453d08fe72e7b32dfe786) C:\WINDOWS\system32\sens.dll
08:00:07.0140 2272 SENS - ok
08:00:07.0187 2272 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
08:00:07.0328 2272 serenum - ok
08:00:07.0359 2272 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
08:00:07.0500 2272 Serial - ok
08:00:07.0531 2272 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
08:00:07.0671 2272 Sfloppy - ok
08:00:07.0718 2272 SharedAccess (f4ce708a7d17a625de6c0fd746d50e88) C:\WINDOWS\System32\ipnathlp.dll
08:00:07.0859 2272 SharedAccess - ok
08:00:07.0906 2272 ShellHWDetection (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:00:07.0921 2272 ShellHWDetection - ok
08:00:07.0921 2272 Simbad - ok
08:00:07.0968 2272 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
08:00:08.0078 2272 SLIP - ok
08:00:08.0140 2272 smwdm (86d17b6760dd2b09e932ff101714e0dc) C:\WINDOWS\system32\drivers\smwdm.sys
08:00:08.0203 2272 smwdm - ok
08:00:08.0203 2272 Sparrow - ok
08:00:08.0234 2272 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
08:00:08.0375 2272 splitter - ok
08:00:08.0390 2272 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
08:00:08.0437 2272 Spooler - ok
08:00:08.0468 2272 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
08:00:08.0562 2272 sr - ok
08:00:08.0593 2272 srservice (6ed29124a1c83bd0cf6b26bd01ca6f6f) C:\WINDOWS\system32\srsvc.dll
08:00:08.0671 2272 srservice - ok
08:00:08.0718 2272 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
08:00:08.0734 2272 Srv - ok
08:00:08.0781 2272 SSDPSRV (ea9e0db8684cef2fd3badd671df5a112) C:\WINDOWS\System32\ssdpsrv.dll
08:00:08.0859 2272 SSDPSRV - ok
08:00:08.0921 2272 stisvc (d76b0e8a4ecad1adcc75fd14a7acc54c) C:\WINDOWS\system32\wiaservc.dll
08:00:09.0062 2272 stisvc - ok
08:00:09.0093 2272 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
08:00:09.0218 2272 streamip - ok
08:00:09.0250 2272 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
08:00:09.0359 2272 swenum - ok
08:00:09.0406 2272 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
08:00:09.0546 2272 swmidi - ok
08:00:09.0546 2272 SwPrv - ok
08:00:09.0546 2272 symc810 - ok
08:00:09.0562 2272 symc8xx - ok
08:00:09.0562 2272 sym_hi - ok
08:00:09.0562 2272 sym_u3 - ok
08:00:09.0609 2272 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
08:00:09.0750 2272 sysaudio - ok
08:00:09.0796 2272 SysmonLog (0899061318a6b1d9596aabfc77f45e44) C:\WINDOWS\system32\smlogsvc.exe
08:00:09.0906 2272 SysmonLog - ok
08:00:09.0937 2272 TapiSrv (8e5231171ad6595ff002e848cc54fcd7) C:\WINDOWS\System32\tapisrv.dll
08:00:10.0078 2272 TapiSrv - ok
08:00:10.0125 2272 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:00:10.0171 2272 Tcpip - ok
08:00:10.0203 2272 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
08:00:10.0328 2272 TDPIPE - ok
08:00:10.0343 2272 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
08:00:10.0468 2272 TDTCP - ok
08:00:10.0500 2272 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
08:00:10.0625 2272 TermDD - ok
08:00:10.0671 2272 TermService (710bc85a8c22626ee094439e3ea0d38c) C:\WINDOWS\System32\termsrv.dll
08:00:10.0796 2272 TermService - ok
08:00:10.0843 2272 Themes (1b8542f338cdd86929a084a455837158) C:\WINDOWS\System32\shsvcs.dll
08:00:10.0859 2272 Themes - ok
08:00:10.0906 2272 TlntSvr (d859a9d2f026ce5804485068ffd6eaf2) C:\WINDOWS\system32\tlntsvr.exe
08:00:10.0953 2272 TlntSvr - ok
08:00:10.0968 2272 TosIde - ok
08:00:11.0000 2272 TrkWks (e1a84a5067627407a53c2c4f8d8a1d2e) C:\WINDOWS\system32\trkwks.dll
08:00:11.0125 2272 TrkWks - ok
08:00:11.0156 2272 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
08:00:11.0296 2272 Udfs - ok
08:00:11.0296 2272 ultra - ok
08:00:11.0359 2272 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
08:00:11.0500 2272 Update - ok
08:00:11.0531 2272 upnphost (bd8166a495b02308f364b36249475f22) C:\WINDOWS\System32\upnphost.dll
08:00:11.0609 2272 upnphost - ok
08:00:11.0625 2272 UPS (1edc93d7bd731b5ca6248ae245099b60) C:\WINDOWS\System32\ups.exe
08:00:11.0750 2272 UPS - ok
08:00:11.0796 2272 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:00:11.0921 2272 usbccgp - ok
08:00:11.0953 2272 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:00:12.0093 2272 usbehci - ok
08:00:12.0109 2272 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:00:12.0250 2272 usbhub - ok
08:00:12.0296 2272 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:00:12.0421 2272 usbscan - ok
08:00:12.0453 2272 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:00:12.0578 2272 USBSTOR - ok
08:00:12.0609 2272 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:00:12.0718 2272 usbuhci - ok
08:00:12.0765 2272 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
08:00:12.0890 2272 usbvideo - ok
08:00:12.0937 2272 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
08:00:13.0078 2272 VgaSave - ok
08:00:13.0078 2272 ViaIde - ok
08:00:13.0125 2272 VIAudio (fece79a9aef62ad5f11a3f4a14f1dead) C:\WINDOWS\system32\drivers\vinyl97.sys
08:00:13.0171 2272 VIAudio - ok
08:00:13.0234 2272 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
08:00:13.0343 2272 VolSnap - ok
08:00:13.0375 2272 VSS (5a4da252b2c0550ab83d129c02cf6c19) C:\WINDOWS\System32\vssvc.exe
08:00:13.0437 2272 VSS - ok
08:00:13.0484 2272 W32Time (c1f726ee0b043b074a68992bc4aef8fd) C:\WINDOWS\system32\w32time.dll
08:00:13.0593 2272 W32Time - ok
08:00:13.0640 2272 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:00:13.0781 2272 Wanarp - ok
08:00:13.0781 2272 WDICA - ok
08:00:13.0828 2272 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
08:00:13.0953 2272 wdmaud - ok
08:00:14.0000 2272 WebClient (714670e64fbe6d28d99871ed9a52a334) C:\WINDOWS\System32\webclnt.dll
08:00:14.0140 2272 WebClient - ok
08:00:14.0218 2272 winmgmt (5e9deae9980ff34bcd6dde2e9e2bf911) C:\WINDOWS\system32\wbem\WMIsvc.dll
08:00:14.0328 2272 winmgmt - ok
08:00:14.0375 2272 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
08:00:14.0390 2272 WmdmPmSN - ok
08:00:14.0453 2272 Wmi (31c1fd0bbdc5b81c21edba4331edae55) C:\WINDOWS\System32\advapi32.dll
08:00:14.0484 2272 Wmi - ok
08:00:14.0515 2272 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:00:14.0640 2272 WmiAcpi - ok
08:00:14.0703 2272 WmiApSrv (4e8e8a58f56b25d0795f484e5eb7f898) C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:00:14.0828 2272 WmiApSrv - ok
08:00:14.0953 2272 WMPNetworkSvc (c9bea742ce225cc993c9465fddae4656) C:\Program Files\Windows Media Player\WMPNetwk.exe
08:00:15.0000 2272 WMPNetworkSvc - ok
08:00:15.0031 2272 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:00:15.0156 2272 WS2IFSL - ok
08:00:15.0203 2272 wscsvc (c1fd85db4a80a98d60ecb7a828e77fe0) C:\WINDOWS\system32\wscsvc.dll
08:00:15.0343 2272 wscsvc - ok
08:00:15.0343 2272 WSearch - ok
08:00:15.0375 2272 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
08:00:15.0500 2272 WSTCODEC - ok
08:00:15.0531 2272 wuauserv (75d6c5c3d2c93b1f9931e5dfb693ae2a) C:\WINDOWS\system32\wuauserv.dll
08:00:15.0656 2272 wuauserv - ok
08:00:15.0703 2272 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:00:15.0718 2272 WudfPf - ok
08:00:15.0734 2272 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:00:15.0750 2272 WudfRd - ok
08:00:15.0765 2272 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
08:00:15.0796 2272 WudfSvc - ok
08:00:15.0843 2272 WZCSVC (c336e54ee0c291a02f004667db1e66cb) C:\WINDOWS\System32\wzcsvc.dll
08:00:16.0000 2272 WZCSVC - ok
08:00:16.0015 2272 xmlprov (f92a87fdda0c11c8604fbc2b864fa726) C:\WINDOWS\System32\xmlprov.dll
08:00:16.0140 2272 xmlprov - ok
08:00:16.0171 2272 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
08:00:16.0781 2272 \Device\Harddisk0\DR0 - ok
08:00:16.0812 2272 Boot (0x1200) (252f5cdce229e7c83a9002bca789105f) \Device\Harddisk0\DR0\Partition0
08:00:16.0812 2272 \Device\Harddisk0\DR0\Partition0 - ok
08:00:16.0843 2272 Boot (0x1200) (c423f9615e024aac925be5881489dbb1) \Device\Harddisk0\DR0\Partition1
08:00:16.0843 2272 \Device\Harddisk0\DR0\Partition1 - ok
08:00:16.0843 2272 ============================================================
08:00:16.0843 2272 Scan finished
08:00:16.0843 2272 ============================================================
08:00:16.0953 2296 Detected object count: 1
08:00:16.0953 2296 Actual detected object count: 1
08:00:24.0656 2296 PEVSystemStart ( UnsignedFile.Multi.Generic ) - skipped by user
08:00:24.0656 2296 PEVSystemStart ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:00:38.0062 2104 Deinitialize success
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 15:48
2 juin 2012 à 15:48
yessssssssssss! c'est en passant par Bloc Notes Copiez-collez enrégistrer que j'y suis parvenue! ..j'espère que c'est le bon là... mais Combofix ne pars pas lui, il reste à la page d'ouverture..et l'ordi fige, j'ai du le redémarrer à la main 2 fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 17:22
2 juin 2012 à 17:22
je l'ai fait aussi, mais ca pas plus marché..:(
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 17:27
2 juin 2012 à 17:27
hier j'ai tout supprimé mes anti-virus et je l'ai réessayé sans succès..Il faut bien que je ferme TOUT et supprime mes antivirus et que je touche RIEN NI clavier, NI souris? Si oui bien..c'est ca que j'ai fais 3 fois et il n'a jamais décollé de sa première page qui dit: Je me prépare à faire le scan (genre) Il y a la p'tite ligne qui flash,,,flash....flash...et c'est tout.
Utilisateur anonyme
2 juin 2012 à 17:40
2 juin 2012 à 17:40
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 17:41
2 juin 2012 à 17:41
ok, j'ai déjà Roguekiller..alors je fais ca:)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 17:48
2 juin 2012 à 17:48
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 11:47:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-75DEA0 +++++
--- User ---
[MBR] 401500e73ac52d91d92763ef25bf4967
[BSP] d8435be240580dcb3e2146e4ca97640f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 24976 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 51167025 | Size: 13170 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 78140160 | Size: 12 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 11:47:32
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-75DEA0 +++++
--- User ---
[MBR] 401500e73ac52d91d92763ef25bf4967
[BSP] d8435be240580dcb3e2146e4ca97640f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 24976 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 51167025 | Size: 13170 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 78140160 | Size: 12 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 17:48
2 juin 2012 à 17:48
terminé
Utilisateur anonyme
2 juin 2012 à 18:05
2 juin 2012 à 18:05
Quitter tous les programmes
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Lancer RogueKiller.exe.
Si RogueKiller ne se lance pas renommer son extension en .com
Attendre que le Prescan ait fini ...
Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 18:21
2 juin 2012 à 18:21
voilà le bon je crois..?
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 12:13:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-75DEA0 +++++
--- User ---
[MBR] 401500e73ac52d91d92763ef25bf4967
[BSP] d8435be240580dcb3e2146e4ca97640f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 24976 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 51167025 | Size: 13170 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 78140160 | Size: 12 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.5.2 [30/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Admin [Droits d'admin]
Mode: Recherche -- Date: 02/06/2012 12:13:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD400BB-75DEA0 +++++
--- User ---
[MBR] 401500e73ac52d91d92763ef25bf4967
[BSP] d8435be240580dcb3e2146e4ca97640f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 24976 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 51167025 | Size: 13170 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 78140160 | Size: 12 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Utilisateur anonyme
2 juin 2012 à 18:26
2 juin 2012 à 18:26
tu as toujours les detections??
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
Modifié par jjadeou66 le 2/06/2012 à 18:28
Modifié par jjadeou66 le 2/06/2012 à 18:28
j'comprend pas là...c'est supposé être où ca svp? as-tu recu le bon rapport de RogueKiller , envoyé il y a 4 minutes?
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
Modifié par jjadeou66 le 2/06/2012 à 20:01
Modifié par jjadeou66 le 2/06/2012 à 20:01
je comprend pas ta question...???
quelles detections au juste?? Ce que Roguekiller a vu? (c'est sur le rapport me semble)? Il détecte toujours le Trojan...? c'est quoi tu veux dire au juste??
quelles detections au juste?? Ce que Roguekiller a vu? (c'est sur le rapport me semble)? Il détecte toujours le Trojan...? c'est quoi tu veux dire au juste??
Utilisateur anonyme
2 juin 2012 à 20:05
2 juin 2012 à 20:05
L'intitulé de ton sujet indique Infecté aussi par DOS Alureon.E
par conséquent je déduis que ton antivirus Microsoft Securty Essentials la détecté.
Sinon comment sais tu que tu est verolé pat Alureon?
par conséquent je déduis que ton antivirus Microsoft Securty Essentials la détecté.
Sinon comment sais tu que tu est verolé pat Alureon?
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 20:10
2 juin 2012 à 20:10
oui, c'est ça...ta question serait donc: as-tu encore le virus? La réponse est oui et le rapport de roguekiller ne le nomme pas ainsi, juste Microsoft ..
Utilisateur anonyme
2 juin 2012 à 20:41
2 juin 2012 à 20:41
Voici un nouveau lien.
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
http://www.forums-fec.be/gen-hackman/Pre_Scan.exe
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
Modifié par jjadeou66 le 2/06/2012 à 20:58
Modifié par jjadeou66 le 2/06/2012 à 20:58
bon...je suis sur l'ordi de ma fille là...le mien a bogué total avec ce programme là..je fais quoi alors? Il dit ceci arrivé à:CONTROLE DU MBR qu'il est impossible d'accéder à...je ne peux lire quoi...je redémarre à la main??..........ben en fait j'aurai pas le choix là...et ca commence a faire paniquer mettons...;( je n'ai plus rien du tout, juste écran de veille, fenêtre du programme et une autre émanant de lui qui s'est réduite toute seule, c'est pour ca que je ne peux pas te dire ce qui l'a bloqué.
Utilisateur anonyme
2 juin 2012 à 21:02
2 juin 2012 à 21:02
redémarre le pc .
Clic sur menu démarrer,clic droit sur poste de travail,=>Gérer
Puis ,dans le menu de gauche,chercher "gestion des disques" (avant derniere ligne).
De là,on voit toutes les partitions
retranscris moi tout ce que tu vois.
Clic sur menu démarrer,clic droit sur poste de travail,=>Gérer
Puis ,dans le menu de gauche,chercher "gestion des disques" (avant derniere ligne).
De là,on voit toutes les partitions
retranscris moi tout ce que tu vois.
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 21:05
2 juin 2012 à 21:05
bon ok..j'y vais :)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 21:20
2 juin 2012 à 21:20
bon, voilà ce que je lis:
Volume (rien) Disposition (partition) Type (de base) Syst'me de fichiers (rien) Statut (Sain (Partition inconnue) Capacité 12 Mo Espace libre (12Mo) %Libres (100%) Tolérance de pannes (non) Délai (0%)
la suivante: Volume (C) Disposition (Partition) Type (De base) Système de fichiers (NTFS) Statut (Sain) (Démarrer) Capacité 24.39 Go Espace libres (70%) Tolérance de pannes(Non) Délai(0%) et le dernier:
Volume (D) Disposition (Partition) Type (de base)Système de fichiers (NTFS) Statut (Sain) (système) Capactié 12.86Go Espace libre 10.59 Go % libre (82%) Tolérance de pannes (non) et Délai (0%)
Volume (rien) Disposition (partition) Type (de base) Syst'me de fichiers (rien) Statut (Sain (Partition inconnue) Capacité 12 Mo Espace libre (12Mo) %Libres (100%) Tolérance de pannes (non) Délai (0%)
la suivante: Volume (C) Disposition (Partition) Type (De base) Système de fichiers (NTFS) Statut (Sain) (Démarrer) Capacité 24.39 Go Espace libres (70%) Tolérance de pannes(Non) Délai(0%) et le dernier:
Volume (D) Disposition (Partition) Type (de base)Système de fichiers (NTFS) Statut (Sain) (système) Capactié 12.86Go Espace libre 10.59 Go % libre (82%) Tolérance de pannes (non) et Délai (0%)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 21:21
2 juin 2012 à 21:21
je présume que le 1er volume c'est le trojan? puisqu'il n'est pas reconnu?
Utilisateur anonyme
2 juin 2012 à 21:31
2 juin 2012 à 21:31
Clic droit sur le 1er volume et clic sur supprimer le volume
Si ca ne fonctionne pas fais le en mode sans echec.
Ensuite
Essais de lancer combofix.si combo ne se lances pas fais ce qui suit.
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si ca ne fonctionne pas fais le en mode sans echec.
Ensuite
Essais de lancer combofix.si combo ne se lances pas fais ce qui suit.
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
Modifié par jjadeou66 le 2/06/2012 à 21:34
Modifié par jjadeou66 le 2/06/2012 à 21:34
bon, ok! Elle est supprimé là:) je relance combofix et te revient tantot,. merci:)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 21:40
2 juin 2012 à 21:40
bon combofix travaille sur mon ordi là:) je fais quoi une fois qu'il aura terminé?
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 21:58
2 juin 2012 à 21:58
bon...encore gafé moi là.... j'ai relu nos comms et te l'ai envoyé au premier lien que tu m'avais donné à la première tentative d'hier... voici l'adresse que le site m'a donné:
https://pjjoint.malekal.com/files.php?id=20120602_b15l13c7k6i13
https://pjjoint.malekal.com/files.php?id=20120602_b15l13c7k6i13
Utilisateur anonyme
2 juin 2012 à 22:01
2 juin 2012 à 22:01
On commence a voir le bout du tunnel.
l'infection t'avais crée une partition hidden donc difficilement détectable.
Fais malawarebytes===> https://forums.commentcamarche.net/forum/affich-25292098-infecte-aussi-par-dos-alureon-e#34
l'infection t'avais crée une partition hidden donc difficilement détectable.
Fais malawarebytes===> https://forums.commentcamarche.net/forum/affich-25292098-infecte-aussi-par-dos-alureon-e#34
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 22:08
2 juin 2012 à 22:08
lollllllllll yé temps qu'on vois le bout du tunnel oui...! loll Je cllique sur ton lien, encore merci hein...
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 22:20
2 juin 2012 à 22:20
une question pendant qu'il scan...pourquoi MSE le détectait mais ne pouvait le supprimer???
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 22:46
2 juin 2012 à 22:46
haaaaaa okéééé! merci de l'info:)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
2 juin 2012 à 22:55
2 juin 2012 à 22:55
bon, voici le lien premier rapport suivi du 2ièmehttps://pjjoint.malekal.com/files.php?id=20120602_r9s8o7t8h9
https://pjjoint.malekal.com/files.php?id=20120602_f6r7h1015y5 J'espère que j'ai pas gaffé cette fois-ci...:s
https://pjjoint.malekal.com/files.php?id=20120602_f6r7h1015y5 J'espère que j'ai pas gaffé cette fois-ci...:s
Utilisateur anonyme
3 juin 2012 à 09:17
3 juin 2012 à 09:17
J'ai le plaisr de vous annoncer la disparition prematuré du rootkit Dos Alureon.
L'inhumation a eu lieu hier dans la soirée.==>lol
Si tu veux poursuivre on va faire une analyse de ton systéme et voir si d'autre sal*****e se cache dans ton DD
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
L'inhumation a eu lieu hier dans la soirée.==>lol
Si tu veux poursuivre on va faire une analyse de ton systéme et voir si d'autre sal*****e se cache dans ton DD
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
4 juin 2012 à 05:26
4 juin 2012 à 05:26
bien heureuse qu'il se soit fait inhumé! Y'a été long à tuer me semble..loll Je fais la suite oui..mon ordi est lent pareille alors je me dis...sait-on jamais. merci:)
jjadeou66
Messages postés
36
Date d'inscription
vendredi 1 juin 2012
Statut
Membre
Dernière intervention
5 juin 2012
Modifié par jjadeou66 le 4/06/2012 à 05:39
Modifié par jjadeou66 le 4/06/2012 à 05:39
Re! Voici l'adresse du scan qu'a fait le programme...:)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_z13m6f8w10k8
Ha ouI! Et non, il ne s'est pas lancé tout seul...loll l'autre programme venu avec lui (c'est une seringue son logo) je le lance aussi? Il serait le nettoyeur de rapport celui là....:?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120604_z13m6f8w10k8
Ha ouI! Et non, il ne s'est pas lancé tout seul...loll l'autre programme venu avec lui (c'est une seringue son logo) je le lance aussi? Il serait le nettoyeur de rapport celui là....:?
Utilisateur anonyme
4 juin 2012 à 08:34
4 juin 2012 à 08:34
Aucune infection dans le dernier rapport.
Total RAM: 1015 MB ===> C'est un peu juste comme mémoire .Tu devrais en rajouter pour lui redonner du tonus.
Total RAM: 1015 MB ===> C'est un peu juste comme mémoire .Tu devrais en rajouter pour lui redonner du tonus.
Modifié par jjadeou66 le 2/06/2012 à 20:39