kaspersky ne démarre plus

Question

Bonjour, 



Configuration: Windows Vista / Opera 9.80

En voulant lancer le logiciel PMU POKER il y a une semaine, une fenetre s'ouvre dans firefox et m'indique que le logiciel est en maintenance pour 48 heures. 

Quelques jours plus tard, rebelote. Là où je commence à me poser des questions c'est quand j'essaye de lancer le logiciel depuis un autre pc : AUCUN PROBLEME

Je décide donc de désintaller pmu poker et de le réinstaller. Ca fonctionne. Par contre en redémarrant le pc windows m'indique que kaspersky est désactivé. A partir de là, impossible de le réactiver. 

J'ai mis le disque d'installation dans le lecteur dvd pour réinstaller kaspersky. Le disque ne s'est pas lancé. J'ai ensuite essayé avec le jeu runaway : idem mon lecteur dvd ne lance plus les dvd ( il fait les bruits classiques de démarrage mais après plus rien )

Quelques précisions encore pour ceux qui voudraient bien m'aider

1) Malwarebytes et glary utilities mis à jour n'ont rien détecté ( alors que jusqu'a aujourd'hui, c'est toujours MB qui m'a sauvé même avec des trojan que kaspersky ne repérait pas.  )

2 Je ne sais pas si c'est lié à la désinstallation de pmu poker, je sais juste que c'est là partir de là que ca a commencé ( mais c'est quand même louche le coup de la maintenance alors que ça fonctionne sur d'autres pc )

3) je ne sais pas depuis combien de temps mon lecteur dvd ne marche plus je regarde les dvd sur la play et donc m'en sert très peu sur mon pc

Merci d'avance aux âmes charitables qui pourront m'aider

g3n-h@ckm@n · Answer

salut

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

wieggum · Answer

j'ai telechargé pre scan et je l'ai lancé. Le bureau a effectivement disparu mais après plus rien. J'ai attendu deux heures sans succes avant d'eteindre mon pc.

g3n-h@ckm@n · Answer

retente en mode sans echec avec la version .pif

wieggum · Answer

ok ca a marché merci beaucoup

voila le lien

http://pjjoint.malekal.com/files.php?id=20120605_w13y6g5k15v5

g3n-h@ckm@n · Answer

c'est une copie ce vista c'est pas un original ??

wieggum · Answer

euh si c'est l'original celui préinstallé au départ sur mon pc à l'achat.

g3n-h@ckm@n · Answer

re

tu as deja amené le pc à faire réparer?

wieggum · Answer

non jamais pour l'instant je n'ai eu que quelques petits virus vite eliminés par MB ou Kaspersky

g3n-h@ckm@n · Answer

mets mozilla firefox à jour 10 => 12

desinstalle tout Java
desinstalle babylon

===================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKU\S-1-5-21-2402157769-2131842456-453754199-1004\Software\Microsoft\Internet Explorer\SearchScopes\{560C4C5C-6DC9-4703-830B-44775800BC76}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{560C4C5C-6DC9-4703-830B-44775800BC76}]
[HKU\S-1-5-21-2402157769-2131842456-453754199-1004\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]  
[-HKU\S-1-5-21-2402157769-2131842456-453754199-1004\Software\Grand Virtual]     
[-HKU\S-1-5-21-2402157769-2131842456-453754199-1004\Software\StartSearch]     
[-HKLM\Software\Babylon]     
[-HKLM\Software\BrowserChoice]     

txt::
C:\windows\Setup\Scripts\Setupcomplete.cmd
C:\windows\System32\Tasks\{0841EE67-7C5A-44B5-B4A9-E02CEA772F54} 
C:\windows\System32\Tasks\{75154467-DDC3-4975-BE9F-3F8818A7AB5E}
C:\windows\System32\Tasks\{B756037F-9EF3-4970-8CD9-5FE028CDF135} 

file::
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\cxy2p5dm.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi 
C:\Users\All Users\8E8ED02B60.sys 

Folder::    
C:\Users\All Users\Babylon 
C:\Users\david\AppData\Roaming\Babylon     
C:\Users\david\AppData\Local\Babylon     

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

wieggum · Answer

firefox est mis à jour et java desinstallé. Par contre je n'ai pas encore réussi à désinstaller babylon Voila le log ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.604 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ david : Windows Vista (TM) Home Basic (32 bits) Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs Script : 18:26:05 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Absent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Absent : C:\Users\david\AppData\Roaming\Mozilla\Firefox\Profiles\cxy2p5dm.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi Absent : C:\Users\All Users\8E8ED02B60.sys ¤ ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\Setup\Scripts\Setupcomplete.cmd CMD /C C:\SYSTEM.SAV\UTIL\MOBVISTA\MOBDEVCL.CMD C:\SYSTEM.SAV\UTIL\MOBDEV\Devcon32.EXE rescan C:\Windows\System32\cscript.exe c:\system.sav\util\TurnOnSystemRestore.vbs C:\Windows\System32\Cmd.EXE /C C:\SYSTEM.SAV\UTIL\SLp.cmd c:\system.sav\util\LangLCID.exe c:\system.sav\util\LangLCID.INI c:\hp\bin\commands /c c:\hp\bin\precmdline.cmd c:\hp\bin\commands /c c:\hp\bin\precmdline.cmd echo setupcomplete.cmd started at %TIME% >> C:\system.sav\setupcomplete.log :: shutdown -r -t 10 :: echo setupcomplete.cmd shutdown command finished at %TIME% >> C:\system.sav\setupcomplete.log :: pause echo setupcomplete.cmd finished at %TIME% >> C:\system.sav\setupcomplete.log exit ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{0841EE67-7C5A-44B5-B4A9-E02CEA772F54} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\windows\system32\pcalua.exe -a "C:\Users\david\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\VEJPQS0H\flash-player_flash_player_8_internet_explorer_francais_15285.exe" -d C:\Users\david\Desktop PC-de-david\david InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{75154467-DDC3-4975-BE9F-3F8818A7AB5E} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\windows\system32\pcalua.exe -a "C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JUD3H8G1\SetupCasino[1].exe" -d C:\Users\david\Desktop PC-de-david\david InteractiveToken ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{B756037F-9EF3-4970-8CD9-5FE028CDF135} true PT10M PT1H true false IgnoreNew true true true false false true true false false false PT72H 7 C:\windows\system32\pcalua.exe -a C:\PROGRA~1\PACIFI~1\UNWISE.EXE -c C:\PROGRA~1\PACIFI~1\INSTALL.LOG PC-de-david\david InteractiveToken ¤ Absent : C:\Users\All Users\Babylon Absent : C:\Users\david\AppData\Roaming\Babylon Absent : C:\Users\david\AppData\Local\Babylon ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Hewlett-Packard BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: Compaq 610 Logical Drives Mask: 0x0000001c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 2008 MBR code detected ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ Fin : 18:27:14 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
file::
C:\windows\System32\Tasks\{0841EE67-7C5A-44B5-B4A9-E02CEA772F54} 
C:\windows\System32\Tasks\{75154467-DDC3-4975-BE9F-3F8818A7AB5E}
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

wieggum · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.604 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

david : Windows Vista (TM) Home Basic (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 20:08:29

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\Windows\System32\Tasks\{0841EE67-7C5A-44B5-B4A9-E02CEA772F54}
Supprimé : C:\Windows\System32\Tasks\{75154467-DDC3-4975-BE9F-3F8818A7AB5E}

¤


Fin : 20:08:30

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

relance pre_scan choisis tools , puis tdsskiller

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

wieggum · Answer

0:56:10.0061 1148 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16 20:56:10.0449 1148 ============================================================ 20:56:10.0449 1148 Current date / time: 2012/06/05 20:56:10.0449 20:56:10.0449 1148 SystemInfo: 20:56:10.0449 1148 20:56:10.0449 1148 OS Version: 6.0.6002 ServicePack: 2.0 20:56:10.0449 1148 Product type: Workstation 20:56:10.0450 1148 ComputerName: PC-DE-DAVID 20:56:10.0450 1148 UserName: david 20:56:10.0450 1148 Windows directory: C:\windows 20:56:10.0450 1148 System windows directory: C:\windows 20:56:10.0450 1148 Processor architecture: Intel x86 20:56:10.0450 1148 Number of processors: 2 20:56:10.0450 1148 Page size: 0x1000 20:56:10.0450 1148 Boot type: Normal boot 20:56:10.0450 1148 ============================================================ 20:56:11.0547 1148 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 20:56:11.0553 1148 ============================================================ 20:56:11.0553 1148 \Device\Harddisk0\DR0: 20:56:11.0554 1148 MBR partitions: 20:56:11.0554 1148 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2402D800 20:56:11.0554 1148 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2402E000, BlocksNum 0x1400800 20:56:11.0554 1148 ============================================================ 20:56:11.0571 1148 C: <-> \Device\Harddisk0\DR0\Partition0 20:56:11.0610 1148 D: <-> \Device\Harddisk0\DR0\Partition1 20:56:11.0610 1148 ============================================================ 20:56:11.0610 1148 Initialize success 20:56:11.0610 1148 ============================================================ 20:57:09.0467 1484 ============================================================ 20:57:09.0467 1484 Scan started 20:57:09.0467 1484 Mode: Manual; 20:57:09.0467 1484 ============================================================ 20:57:09.0856 1484 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys 20:57:09.0863 1484 ACPI - ok 20:57:09.0927 1484 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys 20:57:09.0939 1484 adp94xx - ok 20:57:09.0991 1484 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys 20:57:10.0000 1484 adpahci - ok 20:57:10.0031 1484 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys 20:57:10.0035 1484 adpu160m - ok 20:57:10.0060 1484 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys 20:57:10.0066 1484 adpu320 - ok 20:57:10.0128 1484 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\windows\System32\aelupsvc.dll 20:57:10.0130 1484 AeLookupSvc - ok 20:57:10.0241 1484 AESTFilters (827dbc22c96eecf6d36a13162fabafd3) C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\aestsrv.exe 20:57:10.0243 1484 AESTFilters - ok 20:57:10.0331 1484 AFD (3911b972b55fea0478476b2e777b29fa) C:\windows\system32\drivers\afd.sys 20:57:10.0340 1484 AFD - ok 20:57:10.0406 1484 AgereModemAudio (9c9d3b7a05445b1ab2df4d0c4d6b77e8) C:\Program Files\LSI SoftModem\agrsmsvc.exe 20:57:10.0408 1484 AgereModemAudio - ok 20:57:10.0551 1484 AgereSoftModem (35c391e40471a0b479328fc7b1b5f40f) C:\windows\system32\DRIVERS\AGRSM.sys 20:57:10.0581 1484 AgereSoftModem - ok 20:57:10.0650 1484 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys 20:57:10.0653 1484 agp440 - ok 20:57:10.0696 1484 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys 20:57:10.0700 1484 aic78xx - ok 20:57:10.0727 1484 ALG (a1545b731579895d8cc44fc0481c1192) C:\windows\System32\alg.exe 20:57:10.0730 1484 ALG - ok 20:57:10.0752 1484 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys 20:57:10.0754 1484 aliide - ok 20:57:10.0781 1484 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys 20:57:10.0784 1484 amdagp - ok 20:57:10.0800 1484 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys 20:57:10.0802 1484 amdide - ok 20:57:10.0819 1484 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys 20:57:10.0822 1484 AmdK7 - ok 20:57:10.0841 1484 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys 20:57:10.0843 1484 AmdK8 - ok 20:57:10.0922 1484 AppHostSvc (dfae18c675d71fd06d57dc69d2913975) C:\windows\system32\inetsrv\apphostsvc.dll 20:57:10.0924 1484 AppHostSvc - ok 20:57:10.0982 1484 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\windows\System32\appinfo.dll 20:57:10.0985 1484 Appinfo - ok 20:57:11.0013 1484 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys 20:57:11.0017 1484 arc - ok 20:57:11.0054 1484 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys 20:57:11.0058 1484 arcsas - ok 20:57:11.0145 1484 aspnet_state (40c145f12ff461a0220303bda134f598) C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:57:11.0147 1484 aspnet_state - ok 20:57:11.0202 1484 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys 20:57:11.0205 1484 AsyncMac - ok 20:57:11.0235 1484 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\windows\system32\drivers\atapi.sys 20:57:11.0237 1484 atapi - ok 20:57:11.0321 1484 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\windows\System32\Audiosrv.dll 20:57:11.0331 1484 AudioEndpointBuilder - ok 20:57:11.0342 1484 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\windows\System32\Audiosrv.dll 20:57:11.0349 1484 Audiosrv - ok 20:57:11.0455 1484 AVP (2718dc27571bd1e37813f5759d2dc118) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe 20:57:11.0458 1484 AVP - ok 20:57:11.0529 1484 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys 20:57:11.0534 1484 b57nd60x - ok 20:57:11.0594 1484 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys 20:57:11.0596 1484 Beep - ok 20:57:11.0683 1484 BFE (c789af0f724fda5852fb9a7d3a432381) C:\windows\System32\bfe.dll 20:57:11.0693 1484 BFE - ok 20:57:11.0834 1484 BITS (93952506c6d67330367f7e7934b6a02f) C:\windows\System32\qmgr.dll 20:57:11.0860 1484 BITS - ok 20:57:11.0885 1484 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys 20:57:11.0888 1484 blbdrive - ok 20:57:11.0922 1484 bowser (35f376253f687bde63976ccb3f2108ca) C:\windows\system32\DRIVERS\bowser.sys 20:57:11.0926 1484 bowser - ok 20:57:11.0969 1484 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys 20:57:11.0973 1484 BrFiltLo - ok 20:57:11.0988 1484 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys 20:57:11.0990 1484 BrFiltUp - ok 20:57:12.0020 1484 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\windows\System32\browser.dll 20:57:12.0025 1484 Browser - ok 20:57:12.0053 1484 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys 20:57:12.0057 1484 Brserid - ok 20:57:12.0083 1484 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys 20:57:12.0087 1484 BrSerWdm - ok 20:57:12.0097 1484 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys 20:57:12.0099 1484 BrUsbMdm - ok 20:57:12.0126 1484 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys 20:57:12.0128 1484 BrUsbSer - ok 20:57:12.0180 1484 BthEnum (cce53afc28347cc18ea139972e5b5e5a) C:\windows\system32\DRIVERS\BthEnum.sys 20:57:12.0182 1484 BthEnum - ok 20:57:12.0237 1484 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys 20:57:12.0240 1484 BTHMODEM - ok 20:57:12.0285 1484 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys 20:57:12.0289 1484 BthPan - ok 20:57:12.0362 1484 BTHPORT (ac8a1689d5efc4d214201155a78d8f4b) C:\windows\system32\Drivers\BTHport.sys 20:57:12.0376 1484 BTHPORT - ok 20:57:12.0406 1484 BthServ (a4c8377fa4a994e07075107dbe2e3dce) C:\windows\System32\bthserv.dll 20:57:12.0409 1484 BthServ - ok 20:57:12.0436 1484 BTHUSB (288c1f74e3e2eed6c7b54eb3aac70856) C:\windows\system32\Drivers\BTHUSB.sys 20:57:12.0439 1484 BTHUSB - ok 20:57:12.0509 1484 btwaudio (f97a9c093e79bf117d9f26f2d31dca5e) C:\windows\system32\drivers\btwaudio.sys 20:57:12.0514 1484 btwaudio - ok 20:57:12.0561 1484 btwavdt (143c4c1ee6d131eca8b4ab5f80b3f910) C:\windows\system32\drivers\btwavdt.sys 20:57:12.0565 1484 btwavdt - ok 20:57:12.0672 1484 btwdins (b6c870ee321aa8678198ea003dcfbb02) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 20:57:12.0695 1484 btwdins - ok 20:57:12.0725 1484 btwl2cap (aafd7cb76ba61fbb08e302da208c974a) C:\windows\system32\DRIVERS\btwl2cap.sys 20:57:12.0728 1484 btwl2cap - ok 20:57:12.0748 1484 btwrchid (97cf6c5d3b443344497f1f53e5d0ed50) C:\windows\system32\DRIVERS\btwrchid.sys 20:57:12.0750 1484 btwrchid - ok 20:57:12.0809 1484 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys 20:57:12.0813 1484 cdfs - ok 20:57:12.0870 1484 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys 20:57:12.0873 1484 cdrom - ok 20:57:12.0925 1484 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\windows\System32\certprop.dll 20:57:12.0928 1484 CertPropSvc - ok 20:57:12.0956 1484 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys 20:57:12.0959 1484 circlass - ok 20:57:13.0017 1484 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys 20:57:13.0026 1484 CLFS - ok 20:57:13.0086 1484 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:57:13.0090 1484 clr_optimization_v2.0.50727_32 - ok 20:57:13.0188 1484 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:57:13.0193 1484 clr_optimization_v4.0.30319_32 - ok 20:57:13.0256 1484 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys 20:57:13.0259 1484 CmBatt - ok 20:57:13.0279 1484 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys 20:57:13.0281 1484 cmdide - ok 20:57:13.0436 1484 Com4QLBEx (f2b6e950ed768cc8d980f6d27273b741) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 20:57:13.0442 1484 Com4QLBEx - ok 20:57:13.0470 1484 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys 20:57:13.0475 1484 Compbatt - ok 20:57:13.0484 1484 COMSysApp - ok 20:57:13.0501 1484 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys 20:57:13.0504 1484 crcdisk - ok 20:57:13.0530 1484 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys 20:57:13.0533 1484 Crusoe - ok 20:57:13.0599 1484 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\windows\system32\cryptsvc.dll 20:57:13.0603 1484 CryptSvc - ok 20:57:13.0699 1484 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\windows\system32 pcss.dll 20:57:13.0714 1484 DcomLaunch - ok 20:57:13.0745 1484 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\windows\system32\Drivers\dfsc.sys 20:57:13.0749 1484 DfsC - ok 20:57:13.0965 1484 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\windows\system32\DFSR.exe 20:57:14.0019 1484 DFSR - ok 20:57:14.0152 1484 Dhcp (9028559c132146fb75eb7acf384b086a) C:\windows\System32\dhcpcsvc.dll 20:57:14.0156 1484 Dhcp - ok 20:57:14.0233 1484 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys 20:57:14.0236 1484 disk - ok 20:57:14.0283 1484 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\windows\System32\dnsrslvr.dll 20:57:14.0288 1484 Dnscache - ok 20:57:14.0353 1484 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\windows\System32\dot3svc.dll 20:57:14.0359 1484 dot3svc - ok 20:57:14.0397 1484 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\windows\system32\dps.dll 20:57:14.0403 1484 DPS - ok 20:57:14.0468 1484 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys 20:57:14.0470 1484 drmkaud - ok 20:57:14.0566 1484 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys 20:57:14.0585 1484 DXGKrnl - ok 20:57:14.0639 1484 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys 20:57:14.0643 1484 E1G60 - ok 20:57:14.0682 1484 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\windows\System32\eapsvc.dll 20:57:14.0686 1484 EapHost - ok 20:57:14.0759 1484 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys 20:57:14.0764 1484 Ecache - ok 20:57:14.0802 1484 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys 20:57:14.0812 1484 elxstor - ok 20:57:14.0891 1484 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\windows\system32\emdmgmt.dll 20:57:14.0909 1484 EMDMgmt - ok 20:57:14.0939 1484 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys 20:57:14.0941 1484 ErrDev - ok 20:57:15.0047 1484 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\windows\system32\es.dll 20:57:15.0054 1484 EventSystem - ok 20:57:15.0134 1484 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys 20:57:15.0139 1484 exfat - ok 20:57:15.0176 1484 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys 20:57:15.0181 1484 fastfat - ok 20:57:15.0221 1484 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys 20:57:15.0223 1484 fdc - ok 20:57:15.0260 1484 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\windows\system32\fdPHost.dll 20:57:15.0264 1484 fdPHost - ok 20:57:15.0282 1484 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\windows\system32\fdrespub.dll 20:57:15.0286 1484 FDResPub - ok 20:57:15.0335 1484 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys 20:57:15.0338 1484 FileInfo - ok 20:57:15.0361 1484 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys 20:57:15.0364 1484 Filetrace - ok 20:57:15.0388 1484 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys 20:57:15.0390 1484 flpydisk - ok 20:57:15.0433 1484 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys 20:57:15.0439 1484 FltMgr - ok 20:57:15.0571 1484 FontCache (8ce364388c8eca59b14b539179276d44) C:\windows\system32\FntCache.dll 20:57:15.0594 1484 FontCache - ok 20:57:15.0654 1484 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 20:57:15.0656 1484 FontCache3.0.0.0 - ok 20:57:15.0682 1484 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\windows\system32\drivers\Fs_Rec.sys 20:57:15.0684 1484 Fs_Rec - ok 20:57:15.0709 1484 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys 20:57:15.0712 1484 gagp30kx - ok 20:57:15.0794 1484 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\windows\System32\gpsvc.dll 20:57:15.0806 1484 gpsvc - ok 20:57:15.0874 1484 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys 20:57:15.0875 1484 HBtnKey - ok 20:57:15.0934 1484 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys 20:57:15.0941 1484 HdAudAddService - ok 20:57:16.0015 1484 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys 20:57:16.0031 1484 HDAudBus - ok 20:57:16.0049 1484 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys 20:57:16.0052 1484 HidBth - ok 20:57:16.0086 1484 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys 20:57:16.0088 1484 HidIr - ok 20:57:16.0120 1484 hidserv (84067081f3318162797385e11a8f0582) C:\windows\system32\hidserv.dll 20:57:16.0124 1484 hidserv - ok 20:57:16.0142 1484 HidUsb (e2b5bd48afcc0f0974fb44641b223250) C:\windows\system32\DRIVERS\hidusb.sys 20:57:16.0144 1484 HidUsb - ok 20:57:16.0182 1484 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\windows\system32\kmsvc.dll 20:57:16.0188 1484 hkmsvc - ok 20:57:16.0313 1484 HP Health Check Service (a19b0bb5a7eb6df2dd4a0711d36955ee) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 20:57:16.0316 1484 HP Health Check Service - ok 20:57:16.0340 1484 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys 20:57:16.0343 1484 HpCISSs - ok 20:57:16.0403 1484 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys 20:57:16.0405 1484 HpqKbFiltr - ok 20:57:16.0453 1484 hpqwmiex (188ff0adf66768d53ad94f43972e1e9a) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 20:57:16.0459 1484 hpqwmiex - ok 20:57:16.0522 1484 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys 20:57:16.0533 1484 HTTP - ok 20:57:16.0555 1484 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys 20:57:16.0558 1484 i2omp - ok 20:57:16.0636 1484 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys 20:57:16.0638 1484 i8042prt - ok 20:57:16.0736 1484 IAANTMON (c14a9add8776756aec5d20ab3dee60ed) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 20:57:16.0747 1484 IAANTMON - ok 20:57:16.0846 1484 iaStor (baabb0301949774a66b955c65319635a) C:\windows\system32\drivers\iastor.sys 20:57:16.0852 1484 iaStor - ok 20:57:16.0896 1484 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys 20:57:16.0903 1484 iaStorV - ok 20:57:17.0043 1484 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:57:17.0068 1484 idsvc - ok 20:57:17.0502 1484 igfx (0e212a0ca1f040202503357ffdcca3b7) C:\windows\system32\DRIVERS\igdkmd32.sys 20:57:17.0617 1484 igfx - ok 20:57:17.0736 1484 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys 20:57:17.0739 1484 iirsp - ok 20:57:17.0798 1484 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\windows\System32\ikeext.dll 20:57:17.0812 1484 IKEEXT - ok 20:57:17.0846 1484 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys 20:57:17.0848 1484 intelide - ok 20:57:17.0896 1484 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys 20:57:17.0899 1484 intelppm - ok 20:57:17.0931 1484 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\windows\system32\ipbusenum.dll 20:57:17.0936 1484 IPBusEnum - ok 20:57:17.0957 1484 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys 20:57:17.0960 1484 IpFilterDriver - ok 20:57:18.0011 1484 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\windows\System32\iphlpsvc.dll 20:57:18.0019 1484 iphlpsvc - ok 20:57:18.0029 1484 IpInIp - ok 20:57:18.0073 1484 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys 20:57:18.0077 1484 IPMIDRV - ok 20:57:18.0105 1484 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys 20:57:18.0109 1484 IPNAT - ok 20:57:18.0133 1484 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys 20:57:18.0135 1484 IRENUM - ok 20:57:18.0159 1484 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys 20:57:18.0162 1484 isapnp - ok 20:57:18.0197 1484 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys 20:57:18.0202 1484 iScsiPrt - ok 20:57:18.0213 1484 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys 20:57:18.0216 1484 iteatapi - ok 20:57:18.0244 1484 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys 20:57:18.0247 1484 iteraid - ok 20:57:18.0324 1484 IviRegMgr (213822072085b5bbad9af30ab577d817) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 20:57:18.0328 1484 IviRegMgr - ok 20:57:18.0356 1484 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys 20:57:18.0359 1484 kbdclass - ok 20:57:18.0379 1484 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys 20:57:18.0381 1484 kbdhid - ok 20:57:18.0401 1484 KeyIso (a3e186b4b935905b829219502557314e) C:\windows\system32\lsass.exe 20:57:18.0406 1484 KeyIso - ok 20:57:18.0477 1484 KL1 (186b54479d98e48aee0e9ada4b3c4d31) C:\windows\system32\DRIVERS\kl1.sys 20:57:18.0482 1484 KL1 - ok 20:57:18.0494 1484 kl2 (bf485bfba13c0ab116701fd9c55324d0) C:\windows\system32\DRIVERS\kl2.sys 20:57:18.0497 1484 kl2 - ok 20:57:18.0569 1484 KLIF (af04d0ce7939324e9a605b159295706c) C:\windows\system32\DRIVERS\klif.sys 20:57:18.0583 1484 KLIF - ok 20:57:18.0607 1484 KLIM6 (6295a19003f935ecc6ccbe9e2376427b) C:\windows\system32\DRIVERS\klim6.sys 20:57:18.0609 1484 KLIM6 - ok 20:57:18.0618 1484 klmouflt (3de1771c135328420315e21dde229bba) C:\windows\system32\DRIVERS\klmouflt.sys 20:57:18.0624 1484 klmouflt - ok 20:57:18.0692 1484 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\windows\system32\Drivers\ksecdd.sys 20:57:18.0704 1484 KSecDD - ok 20:57:18.0758 1484 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\windows\system32\msdtckrm.dll 20:57:18.0772 1484 KtmRm - ok 20:57:18.0815 1484 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\windows\system32\srvsvc.dll 20:57:18.0824 1484 LanmanServer - ok 20:57:18.0897 1484 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\windows\System32\wkssvc.dll 20:57:18.0908 1484 LanmanWorkstation - ok 20:57:18.0974 1484 LightScribeService (1615458fb71003b4ed7ad1f26c3a4047) C:\Program Files\Common Files\LightScribe\LSSrvc.exe 20:57:18.0978 1484 LightScribeService - ok 20:57:19.0002 1484 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys 20:57:19.0005 1484 lltdio - ok 20:57:19.0061 1484 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\windows\System32\lltdsvc.dll 20:57:19.0069 1484 lltdsvc - ok 20:57:19.0097 1484 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\windows\System32\lmhsvc.dll 20:57:19.0102 1484 lmhosts - ok 20:57:19.0135 1484 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys 20:57:19.0139 1484 LSI_FC - ok 20:57:19.0163 1484 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys 20:57:19.0167 1484 LSI_SAS - ok 20:57:19.0260 1484 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys 20:57:19.0265 1484 LSI_SCSI - ok 20:57:19.0297 1484 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys 20:57:19.0301 1484 luafv - ok 20:57:19.0383 1484 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\windows\system32\drivers\mbam.sys 20:57:19.0385 1484 MBAMProtector - ok 20:57:19.0507 1484 MBAMService (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 20:57:19.0524 1484 MBAMService - ok 20:57:19.0582 1484 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys 20:57:19.0585 1484 megasas - ok 20:57:19.0633 1484 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys 20:57:19.0644 1484 MegaSR - ok 20:57:19.0677 1484 mfetdik (7b807332b86749c8fe4e0e37a66e6050) C:\windows\system32\drivers\mfetdik.sys 20:57:19.0679 1484 mfetdik - ok 20:57:19.0712 1484 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\windows\system32\mmcss.dll 20:57:19.0718 1484 MMCSS - ok 20:57:19.0736 1484 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys 20:57:19.0738 1484 Modem - ok 20:57:19.0777 1484 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys 20:57:19.0780 1484 monitor - ok 20:57:19.0800 1484 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys 20:57:19.0802 1484 mouclass - ok 20:57:19.0822 1484 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys 20:57:19.0824 1484 mouhid - ok 20:57:19.0846 1484 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys 20:57:19.0849 1484 MountMgr - ok 20:57:19.0944 1484 MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 20:57:19.0948 1484 MozillaMaintenance - ok 20:57:19.0986 1484 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys 20:57:19.0990 1484 mpio - ok 20:57:20.0013 1484 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys 20:57:20.0016 1484 mpsdrv - ok 20:57:20.0076 1484 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\windows\system32\mpssvc.dll 20:57:20.0090 1484 MpsSvc - ok 20:57:20.0117 1484 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys 20:57:20.0120 1484 Mraid35x - ok 20:57:20.0153 1484 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys 20:57:20.0158 1484 MRxDAV - ok 20:57:20.0210 1484 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\windows\system32\DRIVERS\mrxsmb.sys 20:57:20.0214 1484 mrxsmb - ok 20:57:20.0265 1484 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\windows\system32\DRIVERS\mrxsmb10.sys 20:57:20.0272 1484 mrxsmb10 - ok 20:57:20.0305 1484 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\windows\system32\DRIVERS\mrxsmb20.sys 20:57:20.0310 1484 mrxsmb20 - ok 20:57:20.0331 1484 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys 20:57:20.0334 1484 msahci - ok 20:57:20.0358 1484 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys 20:57:20.0362 1484 msdsm - ok 20:57:20.0400 1484 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\windows\System32\msdtc.exe 20:57:20.0406 1484 MSDTC - ok 20:57:20.0449 1484 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys 20:57:20.0452 1484 Msfs - ok 20:57:20.0479 1484 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys 20:57:20.0482 1484 msisadrv - ok 20:57:20.0538 1484 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\windows\system32\iscsiexe.dll 20:57:20.0544 1484 MSiSCSI - ok 20:57:20.0552 1484 msiserver - ok 20:57:20.0582 1484 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys 20:57:20.0584 1484 MSKSSRV - ok 20:57:20.0627 1484 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys 20:57:20.0630 1484 MSPCLOCK - ok 20:57:20.0649 1484 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys 20:57:20.0651 1484 MSPQM - ok 20:57:20.0688 1484 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys 20:57:20.0694 1484 MsRPC - ok 20:57:20.0734 1484 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys 20:57:20.0736 1484 mssmbios - ok 20:57:20.0746 1484 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys 20:57:20.0748 1484 MSTEE - ok 20:57:20.0772 1484 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys 20:57:20.0775 1484 Mup - ok 20:57:20.0834 1484 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\windows\system32\qagentRT.dll 20:57:20.0844 1484 napagent - ok 20:57:20.0907 1484 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS wifi.sys 20:57:20.0912 1484 NativeWifiP - ok 20:57:21.0015 1484 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers dis.sys 20:57:21.0029 1484 NDIS - ok 20:57:21.0064 1484 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS distapi.sys 20:57:21.0066 1484 NdisTapi - ok 20:57:21.0081 1484 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS disuio.sys 20:57:21.0084 1484 Ndisuio - ok 20:57:21.0116 1484 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS diswan.sys 20:57:21.0120 1484 NdisWan - ok 20:57:21.0140 1484 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys 20:57:21.0143 1484 NDProxy - ok 20:57:21.0156 1484 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS etbios.sys 20:57:21.0159 1484 NetBIOS - ok 20:57:21.0210 1484 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS etbt.sys 20:57:21.0218 1484 netbt - ok 20:57:21.0246 1484 Netlogon (a3e186b4b935905b829219502557314e) C:\windows\system32\lsass.exe 20:57:21.0250 1484 Netlogon - ok 20:57:21.0296 1484 Netman (c8052711daecc48b982434c5116ca401) C:\windows\System32 etman.dll 20:57:21.0307 1484 Netman - ok 20:57:21.0348 1484 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\windows\System32 etprofm.dll 20:57:21.0359 1484 netprofm - ok 20:57:21.0435 1484 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:57:21.0439 1484 NetTcpPortSharing - ok 20:57:21.0700 1484 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\windows\system32\DRIVERS\NETw3v32.sys 20:57:21.0757 1484 NETw3v32 - ok 20:57:22.0234 1484 NETw5v32 (83f310bf50985f2a52121f2614787c38) C:\windows\system32\DRIVERS\NETw5v32.sys 20:57:22.0344 1484 NETw5v32 - ok 20:57:22.0494 1484 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers frd960.sys 20:57:22.0497 1484 nfrd960 - ok 20:57:22.0547 1484 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\windows\System32 lasvc.dll 20:57:22.0557 1484 NlaSvc - ok 20:57:22.0622 1484 npf (b48dc6abcd3aeff8618350ccbdc6b09a) C:\windows\system32\drivers pf.sys 20:57:22.0625 1484 npf - ok 20:57:22.0647 1484 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys 20:57:22.0654 1484 Npfs - ok 20:57:22.0677 1484 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\windows\system32 sisvc.dll 20:57:22.0684 1484 nsi - ok 20:57:22.0701 1484 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers siproxy.sys 20:57:22.0703 1484 nsiproxy - ok 20:57:22.0820 1484 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys 20:57:22.0849 1484 Ntfs - ok 20:57:22.0882 1484 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers trigdigi.sys 20:57:22.0885 1484 ntrigdigi - ok 20:57:22.0909 1484 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys 20:57:22.0911 1484 Null - ok 20:57:22.0949 1484 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers vraid.sys 20:57:22.0955 1484 nvraid - ok 20:57:22.0970 1484 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers vstor.sys 20:57:22.0973 1484 nvstor - ok 20:57:23.0008 1484 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers v_agp.sys 20:57:23.0012 1484 nv_agp - ok 20:57:23.0021 1484 NwlnkFlt - ok 20:57:23.0037 1484 NwlnkFwd - ok 20:57:23.0173 1484 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 20:57:23.0185 1484 odserv - ok 20:57:23.0252 1484 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys 20:57:23.0256 1484 ohci1394 - ok 20:57:23.0309 1484 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:57:23.0314 1484 ose - ok 20:57:23.0402 1484 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\windows\system32\p2psvc.dll 20:57:23.0422 1484 p2pimsvc - ok 20:57:23.0444 1484 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\windows\system32\p2psvc.dll 20:57:23.0458 1484 p2psvc - ok 20:57:23.0526 1484 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys 20:57:23.0531 1484 Parport - ok 20:57:23.0561 1484 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\windows\system32\drivers\partmgr.sys 20:57:23.0564 1484 partmgr - ok 20:57:23.0592 1484 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys 20:57:23.0595 1484 Parvdm - ok 20:57:23.0623 1484 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\windows\System32\pcasvc.dll 20:57:23.0630 1484 PcaSvc - ok 20:57:23.0680 1484 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys 20:57:23.0685 1484 pci - ok 20:57:23.0705 1484 pciide (1636d43f10416aeb483bc6001097b26c) C:\windows\system32\DRIVERS\pciide.sys 20:57:23.0708 1484 pciide - ok 20:57:23.0778 1484 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys 20:57:23.0783 1484 pcmcia - ok 20:57:23.0860 1484 pdfcDispatcher - ok 20:57:23.0981 1484 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys 20:57:24.0006 1484 PEAUTH - ok 20:57:24.0186 1484 pla (b1689df169143f57053f795390c99db3) C:\windows\system32\pla.dll 20:57:24.0228 1484 pla - ok 20:57:24.0347 1484 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\windows\system32\umpnpmgr.dll 20:57:24.0359 1484 PlugPlay - ok 20:57:24.0435 1484 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\windows\system32\p2psvc.dll 20:57:24.0449 1484 PNRPAutoReg - ok 20:57:24.0467 1484 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\windows\system32\p2psvc.dll 20:57:24.0482 1484 PNRPsvc - ok 20:57:24.0541 1484 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\windows\System32\ipsecsvc.dll 20:57:24.0554 1484 PolicyAgent - ok 20:57:24.0603 1484 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS aspptp.sys 20:57:24.0607 1484 PptpMiniport - ok 20:57:24.0640 1484 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys 20:57:24.0643 1484 Processor - ok 20:57:24.0684 1484 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\windows\system32\profsvc.dll 20:57:24.0694 1484 ProfSvc - ok 20:57:24.0723 1484 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\windows\system32\lsass.exe 20:57:24.0728 1484 ProtectedStorage - ok 20:57:24.0761 1484 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys 20:57:24.0765 1484 PSched - ok 20:57:24.0838 1484 PSI_SVC_2 (a6a7ad767bf5141665f5c675f671b3e1) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 20:57:24.0843 1484 PSI_SVC_2 - ok 20:57:24.0886 1484 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys 20:57:24.0889 1484 PxHelp20 - ok 20:57:25.0006 1484 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys 20:57:25.0038 1484 ql2300 - ok 20:57:25.0075 1484 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys 20:57:25.0080 1484 ql40xx - ok 20:57:25.0124 1484 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\windows\system32\qwave.dll 20:57:25.0136 1484 QWAVE - ok 20:57:25.0153 1484 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys 20:57:25.0156 1484 QWAVEdrv - ok 20:57:25.0179 1484 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS asacd.sys 20:57:25.0181 1484 RasAcd - ok 20:57:25.0209 1484 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\windows\System32 asauto.dll 20:57:25.0217 1484 RasAuto - ok 20:57:25.0267 1484 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS asl2tp.sys 20:57:25.0270 1484 Rasl2tp - ok 20:57:25.0325 1484 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\windows\System32 asmans.dll 20:57:25.0337 1484 RasMan - ok 20:57:25.0374 1484 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS aspppoe.sys 20:57:25.0377 1484 RasPppoe - ok 20:57:25.0398 1484 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS assstp.sys 20:57:25.0401 1484 RasSstp - ok 20:57:25.0442 1484 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS dbss.sys 20:57:25.0450 1484 rdbss - ok 20:57:25.0474 1484 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys 20:57:25.0476 1484 RDPCDD - ok 20:57:25.0535 1484 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers dpdr.sys 20:57:25.0543 1484 rdpdr - ok 20:57:25.0558 1484 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers dpencdd.sys 20:57:25.0561 1484 RDPENCDD - ok 20:57:25.0632 1484 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\windows\system32\drivers\RDPWD.sys 20:57:25.0638 1484 RDPWD - ok 20:57:25.0676 1484 regi (001b4278407f4303efc902a2b16f2453) C:\windows\system32\drivers egi.sys 20:57:25.0679 1484 regi - ok 20:57:25.0731 1484 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\windows\System32\mprdim.dll 20:57:25.0737 1484 RemoteAccess - ok 20:57:25.0781 1484 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\windows\system32 egsvc.dll 20:57:25.0789 1484 RemoteRegistry - ok 20:57:25.0832 1484 RFCOMM (23f486726da7a9b2f3ec7326421a9c36) C:\windows\system32\DRIVERS fcomm.sys 20:57:25.0837 1484 RFCOMM - ok 20:57:26.0029 1484 RoxMediaDB10 (5c13017fc008f8492d03143634a479ce) c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe 20:57:26.0061 1484 RoxMediaDB10 - ok 20:57:26.0176 1484 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\windows\system32\locator.exe 20:57:26.0181 1484 RpcLocator - ok 20:57:26.0243 1484 rpcnet (3297445bb9fd3e8363e7559010ed2ae7) C:\windows\system32 pcnet.exe 20:57:26.0249 1484 rpcnet - ok 20:57:26.0320 1484 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\windows\system32 pcss.dll 20:57:26.0335 1484 RpcSs - ok 20:57:26.0390 1484 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS spndr.sys 20:57:26.0393 1484 rspndr - ok 20:57:26.0412 1484 SamSs (a3e186b4b935905b829219502557314e) C:\windows\system32\lsass.exe 20:57:26.0416 1484 SamSs - ok 20:57:26.0442 1484 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys 20:57:26.0447 1484 sbp2port - ok 20:57:26.0499 1484 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\windows\System32\SCardSvr.dll 20:57:26.0507 1484 SCardSvr - ok 20:57:26.0602 1484 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\windows\system32\schedsvc.dll 20:57:26.0624 1484 Schedule - ok 20:57:26.0655 1484 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\windows\System32\certprop.dll 20:57:26.0657 1484 SCPolicySvc - ok 20:57:26.0700 1484 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\windows\System32\SDRSVC.dll 20:57:26.0708 1484 SDRSVC - ok 20:57:26.0727 1484 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys 20:57:26.0730 1484 secdrv - ok 20:57:26.0746 1484 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\windows\system32\seclogon.dll 20:57:26.0753 1484 seclogon - ok 20:57:26.0782 1484 SENS (a9bbab5759771e523f55563d6cbe140f) C:\windows\System32\sens.dll 20:57:26.0790 1484 SENS - ok 20:57:26.0814 1484 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys 20:57:26.0816 1484 Serenum - ok 20:57:26.0843 1484 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys 20:57:26.0847 1484 Serial - ok 20:57:26.0866 1484 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys 20:57:26.0869 1484 sermouse - ok 20:57:26.0917 1484 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\windows\system32\sessenv.dll 20:57:26.0926 1484 SessionEnv - ok 20:57:26.0948 1484 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys 20:57:26.0951 1484 sffdisk - ok 20:57:26.0975 1484 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys 20:57:26.0978 1484 sffp_mmc - ok 20:57:27.0014 1484 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys 20:57:27.0017 1484 sffp_sd - ok 20:57:27.0041 1484 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys 20:57:27.0043 1484 sfloppy - ok 20:57:27.0105 1484 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\windows\System32\ipnathlp.dll 20:57:27.0116 1484 SharedAccess - ok 20:57:27.0181 1484 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\windows\System32\shsvcs.dll 20:57:27.0193 1484 ShellHWDetection - ok 20:57:27.0224 1484 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys 20:57:27.0228 1484 sisagp - ok 20:57:27.0256 1484 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys 20:57:27.0259 1484 SiSRaid2 - ok 20:57:27.0281 1484 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys 20:57:27.0285 1484 SiSRaid4 - ok 20:57:27.0618 1484 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\windows\system32\SLsvc.exe 20:57:27.0678 1484 slsvc - ok 20:57:27.0775 1484 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\windows\system32\SLUINotify.dll 20:57:27.0782 1484 SLUINotify - ok 20:57:27.0827 1484 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys 20:57:27.0831 1484 Smb - ok 20:57:27.0864 1484 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\windows\System32\snmptrap.exe 20:57:27.0872 1484 SNMPTRAP - ok 20:57:28.0039 1484 SNP2UVC (806210bf25bba573e9331feae7ebc905) C:\windows\system32\DRIVERS\snp2uvc.sys 20:57:28.0085 1484 SNP2UVC - ok 20:57:28.0200 1484 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys 20:57:28.0203 1484 spldr - ok 20:57:28.0240 1484 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\windows\System32\spoolsv.exe 20:57:28.0249 1484 Spooler - ok 20:57:28.0302 1484 srv (41987f9fc0e61adf54f581e15029ad91) C:\windows\system32\DRIVERS\srv.sys 20:57:28.0314 1484 srv - ok 20:57:28.0354 1484 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\windows\system32\DRIVERS\srv2.sys 20:57:28.0359 1484 srv2 - ok 20:57:28.0392 1484 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\windows\system32\DRIVERS\srvnet.sys 20:57:28.0396 1484 srvnet - ok 20:57:28.0433 1484 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\windows\System32\ssdpsrv.dll 20:57:28.0443 1484 SSDPSRV - ok 20:57:28.0515 1484 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\windows\system32\sstpsvc.dll 20:57:28.0524 1484 SstpSvc - ok 20:57:28.0632 1484 STacSV (7c43ee429b6f503eb6adafff3c20a305) C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\STacSV.exe 20:57:28.0639 1484 STacSV - ok 20:57:28.0729 1484 STHDA (f6b2ba0a6936bbd5ab78162c4a05dcf1) C:\windows\system32\DRIVERS\stwrt.sys 20:57:28.0740 1484 STHDA - ok 20:57:28.0808 1484 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\windows\System32\wiaservc.dll 20:57:28.0827 1484 stisvc - ok 20:57:28.0904 1484 stllssvr (1d0063597c3666404fcf97698abeb019) c:\Program Files\Common Files\SureThing Shared\stllssvr.exe 20:57:28.0907 1484 stllssvr - ok 20:57:28.0939 1484 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys 20:57:28.0941 1484 swenum - ok 20:57:29.0000 1484 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\windows\System32\swprv.dll 20:57:29.0014 1484 swprv - ok 20:57:29.0034 1484 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys 20:57:29.0037 1484 Symc8xx - ok 20:57:29.0054 1484 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys 20:57:29.0056 1484 Sym_hi - ok 20:57:29.0074 1484 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys 20:57:29.0077 1484 Sym_u3 - ok 20:57:29.0134 1484 SynTP (5c3e900f41426a372de60675afc8aa07) C:\windows\system32\DRIVERS\SynTP.sys 20:57:29.0141 1484 SynTP - ok 20:57:29.0218 1484 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\windows\system32\sysmain.dll 20:57:29.0239 1484 SysMain - ok 20:57:29.0271 1484 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\windows\System32\TabSvc.dll 20:57:29.0280 1484 TabletInputService - ok 20:57:29.0323 1484 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\windows\System32 apisrv.dll 20:57:29.0335 1484 TapiSrv - ok 20:57:29.0360 1484 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\windows\System32 bssvc.dll 20:57:29.0369 1484 TBS - ok 20:57:29.0504 1484 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\windows\system32\drivers cpip.sys 20:57:29.0526 1484 Tcpip - ok 20:57:29.0554 1484 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\windows\system32\DRIVERS cpip.sys 20:57:29.0570 1484 Tcpip6 - ok 20:57:29.0597 1484 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers cpipreg.sys 20:57:29.0601 1484 tcpipreg - ok 20:57:29.0635 1484 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers dpipe.sys 20:57:29.0638 1484 TDPIPE - ok 20:57:29.0657 1484 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers dtcp.sys 20:57:29.0659 1484 TDTCP - ok 20:57:29.0687 1484 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS dx.sys 20:57:29.0691 1484 tdx - ok 20:57:29.0725 1484 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS ermdd.sys 20:57:29.0728 1484 TermDD - ok 20:57:29.0789 1484 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\windows\System32 ermsrv.dll 20:57:29.0808 1484 TermService - ok 20:57:29.0871 1484 Themes (c7230fbee14437716701c15be02c27b8) C:\windows\system32\shsvcs.dll 20:57:29.0880 1484 Themes - ok 20:57:29.0911 1484 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\windows\system32\mmcss.dll 20:57:29.0917 1484 THREADORDER - ok 20:57:29.0944 1484 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers pm.sys 20:57:29.0947 1484 TPM - ok 20:57:29.0988 1484 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\windows\System32 rkwks.dll 20:57:29.0998 1484 TrkWks - ok 20:57:30.0032 1484 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\windows\servicing\TrustedInstaller.exe 20:57:30.0034 1484 TrustedInstaller - ok 20:57:30.0062 1484 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS ssecsrv.sys 20:57:30.0065 1484 tssecsrv - ok 20:57:30.0108 1484 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS unmp.sys 20:57:30.0111 1484 tunmp - ok 20:57:30.0148 1484 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS unnel.sys 20:57:30.0151 1484 tunnel - ok 20:57:30.0191 1484 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys 20:57:30.0195 1484 uagp35 - ok 20:57:30.0240 1484 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys 20:57:30.0248 1484 udfs - ok 20:57:30.0290 1484 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\windows\system32\UI0Detect.exe 20:57:30.0297 1484 UI0Detect - ok 20:57:30.0331 1484 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys 20:57:30.0335 1484 uliagpkx - ok 20:57:30.0378 1484 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys 20:57:30.0386 1484 uliahci - ok 20:57:30.0413 1484 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys 20:57:30.0418 1484 UlSata - ok 20:57:30.0445 1484 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys 20:57:30.0450 1484 ulsata2 - ok 20:57:30.0467 1484 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys 20:57:30.0470 1484 umbus - ok 20:57:30.0521 1484 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\windows\System32\upnphost.dll 20:57:30.0533 1484 upnphost - ok 20:57:30.0620 1484 usbccgp (6ff750cfd323bce636886189d79d00f8) C:\windows\system32\DRIVERS\usbccgp.sys 20:57:30.0624 1484 usbccgp - ok 20:57:30.0672 1484 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys 20:57:30.0676 1484 usbcir - ok 20:57:30.0703 1484 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys 20:57:30.0706 1484 usbehci - ok 20:57:30.0744 1484 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys 20:57:30.0750 1484 usbhub - ok 20:57:30.0773 1484 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys 20:57:30.0776 1484 usbohci - ok 20:57:30.0807 1484 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\windows\system32\drivers\usbprint.sys 20:57:30.0810 1484 usbprint - ok 20:57:30.0834 1484 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\windows\system32\DRIVERS\USBSTOR.SYS 20:57:30.0837 1484 USBSTOR - ok 20:57:30.0865 1484 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys 20:57:30.0867 1484 usbuhci - ok 20:57:30.0948 1484 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys 20:57:30.0954 1484 usbvideo - ok 20:57:31.0036 1484 usnjsvc (c5b70a6aa947667ce0e5fc84a05ec8b6) C:\Program Files\MSN Messenger\usnsvc.exe 20:57:31.0040 1484 usnjsvc - ok 20:57:31.0077 1484 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\windows\System32\uxsms.dll 20:57:31.0100 1484 UxSms - ok 20:57:31.0155 1484 vds (cd88d1b7776dc17a119049742ec07eb4) C:\windows\System32\vds.exe 20:57:31.0173 1484 vds - ok 20:57:31.0233 1484 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys 20:57:31.0236 1484 vga - ok 20:57:31.0259 1484 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys 20:57:31.0262 1484 VgaSave - ok 20:57:31.0290 1484 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys 20:57:31.0293 1484 viaagp - ok 20:57:31.0313 1484 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys 20:57:31.0316 1484 ViaC7 - ok 20:57:31.0341 1484 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys 20:57:31.0345 1484 viaide - ok 20:57:31.0372 1484 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys 20:57:31.0375 1484 volmgr - ok 20:57:31.0436 1484 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys 20:57:31.0445 1484 volmgrx - ok 20:57:31.0483 1484 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys 20:57:31.0491 1484 volsnap - ok 20:57:31.0521 1484 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys 20:57:31.0526 1484 vsmraid - ok 20:57:31.0645 1484 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\windows\system32\vssvc.exe 20:57:31.0679 1484 VSS - ok 20:57:31.0719 1484 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\windows\system32\w32time.dll 20:57:31.0734 1484 W32Time - ok 20:57:31.0795 1484 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys 20:57:31.0797 1484 WacomPen - ok 20:57:31.0826 1484 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 20:57:31.0831 1484 Wanarp - ok 20:57:31.0838 1484 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys 20:57:31.0844 1484 Wanarpv6 - ok 20:57:31.0919 1484 WAS (f22ca75c05204f76d06e6c530529455c) C:\windows\system32\inetsrv\iisw3adm.dll 20:57:31.0930 1484 WAS - ok 20:57:31.0991 1484 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\windows\System32\wcncsvc.dll 20:57:32.0009 1484 wcncsvc - ok 20:57:32.0041 1484 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\windows\System32\WcsPlugInService.dll 20:57:32.0049 1484 WcsPlugInService - ok 20:57:32.0077 1484 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys 20:57:32.0080 1484 Wd - ok 20:57:32.0143 1484 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\windows\system32\drivers\Wdf01000.sys 20:57:32.0157 1484 Wdf01000 - ok 20:57:32.0185 1484 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\windows\system32\wdi.dll 20:57:32.0194 1484 WdiServiceHost - ok 20:57:32.0202 1484 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\windows\system32\wdi.dll 20:57:32.0212 1484 WdiSystemHost - ok 20:57:32.0260 1484 WebClient (04c37d8107320312fbae09926103d5e2) C:\windows\System32\webclnt.dll 20:57:32.0271 1484 WebClient - ok 20:57:32.0320 1484 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\windows\system32\wecsvc.dll 20:57:32.0331 1484 Wecsvc - ok 20:57:32.0369 1484 wercplsupport (670ff720071ed741206d69bd995ea453) C:\windows\System32\wercplsupport.dll 20:57:32.0378 1484 wercplsupport - ok 20:57:32.0415 1484 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\windows\System32\WerSvc.dll 20:57:32.0425 1484 WerSvc - ok 20:57:32.0506 1484 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll 20:57:32.0514 1484 WinDefend - ok 20:57:32.0530 1484 WinHttpAutoProxySvc - ok 20:57:32.0602 1484 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\windows\system32\wbem\WMIsvc.dll 20:57:32.0609 1484 Winmgmt - ok 20:57:32.0741 1484 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\windows\system32\WsmSvc.dll 20:57:32.0779 1484 WinRM - ok 20:57:32.0870 1484 Wlansvc (c008405e4feeb069e30da1d823910234) C:\windows\System32\wlansvc.dll 20:57:32.0891 1484 Wlansvc - ok 20:57:32.0940 1484 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys 20:57:32.0942 1484 WmiAcpi - ok 20:57:33.0003 1484 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\windows\system32\wbem\WmiApSrv.exe 20:57:33.0008 1484 wmiApSrv - ok 20:57:33.0135 1484 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe 20:57:33.0158 1484 WMPNetworkSvc - ok 20:57:33.0201 1484 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\windows\System32\wpcsvc.dll 20:57:33.0212 1484 WPCSvc - ok 20:57:33.0282 1484 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\windows\system32\wpdbusenum.dll 20:57:33.0291 1484 WPDBusEnum - ok 20:57:33.0447 1484 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 20:57:33.0466 1484 WPFFontCache_v0400 - ok 20:57:33.0527 1484 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys 20:57:33.0531 1484 ws2ifsl - ok 20:57:33.0577 1484 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\windows\System32\wscsvc.dll 20:57:33.0586 1484 wscsvc - ok 20:57:33.0597 1484 WSearch - ok 20:57:33.0793 1484 wuauserv (6298277b73c77fa99106b271a7525163) C:\windows\system32\wuaueng.dll 20:57:33.0852 1484 wuauserv - ok 20:57:33.0952 1484 wudfsvc (575a4190d989f64732119e4114045a4f) C:\windows\System32\WUDFSvc.dll 20:57:33.0961 1484 wudfsvc - ok 20:57:34.0051 1484 yukonwlh (d51febb9f6869512ea2b636e2b30df7b) C:\windows\system32\DRIVERS\yk60x86.sys 20:57:34.0059 1484 yukonwlh - ok 20:57:34.0120 1484 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 20:57:34.0378 1484 \Device\Harddisk0\DR0 - ok 20:57:34.0385 1484 Boot (0x1200) (d4b0977dd2c2496418171db21e54770b) \Device\Harddisk0\DR0\Partition0 20:57:34.0387 1484 \Device\Harddisk0\DR0\Partition0 - ok 20:57:34.0422 1484 Boot (0x1200) (0e15dd75b5c1c3e29898fa1edfc539df) \Device\Harddisk0\DR0\Partition1 20:57:34.0424 1484 \Device\Harddisk0\DR0\Partition1 - ok 20:57:34.0425 1484 ============================================================ 20:57:34.0425 1484 Scan finished 20:57:34.0425 1484 ============================================================ 20:57:34.0449 1624 Detected object count: 0 20:57:34.0449 1624 Actual detected object count: 0 20:58:20.0494 3536 Deinitialize success

g3n-h@ckm@n · Answer

magnifique


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

wieggum · Answer

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.05.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
david :: PC-DE-DAVID [administrateur]

Protection: Désactivé

05/06/2012 22:20:41
mbam-log-2012-06-05 (22-20-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398134
Temps écoulé: 1 heure(s), 36 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

toujours des soucis ?

wieggum · Answer

euh oui kaspersky ne s'active toujours pas. Dois-je le désintaller et le réinstaller en le téléchargeant via le net ( il me reste un code d'activation )

g3n-h@ckm@n · Answer

heu.......comment ca il te reste un code d'activation ?

c'est pas un code que tu as acheté pour activer le programme ? c'est un code que tu as trouvé sur le net ?

wieggum · Answer

si si en fait je raconte n'importe quoi. j'ai acheté la version 3 pc et il me reste encore un code valable 1fois.

g3n-h@ckm@n · Answer

ok et si tu contactes le support de kaspersky ca dit quoi ? ^^

t'es sur que quelqu'un t'a pas piqué la clé à l'insu de ton plein gré et qu il a activé sa version avec ?

quoiqu'il en soit si c'est le cas Kaspersky te le dira

wieggum · Answer

j'ai envoyé un mail mercredi.

En fait mon lecteur dvd marche mais seulement parfois et seulement si je démarre manuellement. 

Dois-je alors simplement désinstaller KIS et le réinstaller cela suffira t-il à éliminer une éventuelle infection. 

Est-il utile d'utiliser kaspersky rescue disk ?

g3n-h@ckm@n · Answer

tu peux très bien telecharger une version de kaspersky installable et rentrer ton numero de clé par la suite :D

wieggum · Answer

j'ai essayé de réinstaller kaspersky L'installation a échoué. Là, ( enfin ) kaspersky m'annonce que cela peut être dû à une infection.

Le rescue disk se lance alors et scanne mon pc, sans succès. Problème, je me suis aperçu que le scan a été effectué sans MAJ préalable et cette mise à jour échoue à chaque fois que je tente de la lancer.

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

wieggum · Answer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-06-12 22:04:08
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: ce7iyt4c.exe; Driver: C:\Users\david\AppData\Local\Temp\uglyipob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver	dx \Device\Tcp                  mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver	dx \Device\Udp                  mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0  Wdf01000.sys (WDF dynamique/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

bah il fait quoi là McAfee ????

wieggum · Answer

voila le vrai rapport

wieggum · Answer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-06-13 08:03:57
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.FB4O
Running: e58une18.exe; Driver: C:\Users\david\AppData\Local\Temp\uglyipob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwAdjustPrivilegesToken [0x9456828A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwAlpcConnectPort [0x94582342]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwAlpcCreatePort [0x94582678]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwAlpcSendWaitReceivePort [0x945829EE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwClose [0x94568D04]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwConnectPort [0x9458202A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateEvent [0x94569276]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateMutant [0x94569164]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreatePort [0x945824E8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateSection [0x94568046]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateSemaphore [0x9456938E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateThread [0x945688BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateWaitablePort [0x945825B0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwDebugActiveProcess [0x9456974E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwDeviceIoControlFile [0x94568D46]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwDuplicateObject [0x9456A750]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwLoadDriver [0x94569840]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwMapViewOfSection [0x94569DAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwNotifyChangeKey [0x94580840]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenEvent [0x94569308]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenMutant [0x945691F0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenProcess [0x945684C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenSection [0x94569B90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenSemaphore [0x94569420]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwOpenThread [0x945683B8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwQueryDirectoryObject [0x9456955C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwQueryObject [0x94580A38]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwQuerySection [0x9456A0D2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwQueueApcThread [0x945699E0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwReplyPort [0x945827DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwReplyWaitReceivePort [0x9458272A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwRequestWaitReplyPort [0x94582848]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwResumeThread [0x9456A5F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSecureConnectPort [0x945821B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSetContextThread [0x94568BA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSetInformationToken [0x945695FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSetSystemInformation [0x9456A222]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSuspendProcess [0x9456A316]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSuspendThread [0x9456A450]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwSystemDebugControl [0x94569670]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwTerminateProcess [0x94568664]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwTerminateThread [0x945685BA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwUnmapViewOfSection [0x94569F8A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwWriteVirtualMemory [0x94568750]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateThreadEx [0x94568A2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)             ZwCreateUserProcess [0x945694A6]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 119                                                                    876F07DC 4 Bytes  [8A, 82, 56, 94]
.text           ntkrnlpa.exe!KeSetEvent + 13D                                                                    876F0800 8 Bytes  [42, 23, 58, 94, 78, 26, 58, ...] {INC EDX; AND EBX, [EAX-0x6c]; JS 0x2c; POP EAX; XCHG ESP, EAX}
.text           ntkrnlpa.exe!KeSetEvent + 181                                                                    876F0844 4 Bytes  [EE, 29, 58, 94] {OUT DX, AL ; SUB [EAX-0x6c], EBX}
.text           ntkrnlpa.exe!KeSetEvent + 1A9                                                                    876F086C 4 Bytes  [04, 8D, 56, 94] {ADD AL, 0x8d; PUSH ESI; XCHG ESP, EAX}
.text           ntkrnlpa.exe!KeSetEvent + 1C1                                                                    876F0884 4 Bytes  [2A, 20, 58, 94] {SUB AH, [EAX]; POP EAX; XCHG ESP, EAX}
.text           ...                                                                                              

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[2240] ntdll.dll!LdrLoadDll                          77119378 5 Bytes  JMP 6533696F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2240] kernel32.dll!MapViewOfFile                    76C16B10 5 Bytes  JMP 655E0219 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2240] kernel32.dll!VirtualAlloc                     76C1AF75 5 Bytes  JMP 655E0240 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2240] GDI32.dll!CreateDIBSection                    76837461 5 Bytes  JMP 655E01A3 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3672] USER32.dll!GetWindowInfo             768F428E 5 Bytes  JMP 654BA76C C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3672] USER32.dll!TrackPopupMenu            769014F3 5 Bytes  JMP 654BAD79 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF dynamique/Microsoft Corporation)
AttachedDevice  \Driver	dx \Device\Tcp                                                                          mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver	dx \Device\Udp                                                                          mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00247e973fbe                      
Reg             HKLM\SYSTEM\ControlSet018\Services\BTHPORT\Parameters\Keys\00247e973fbe (not active ControlSet)  

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

sers-toi de cettte page pour virer les restes de McAfee et retente Kaspersky ensuite après desinstall puis reinstall

======

Désinstallation Antivirus , Parefeu , Antispyware

wieggum · Answer

j'ai désinstaller kaspersky, par conte la réinstallation est impossible elle bloque à chaque fois ( erreur irrécupérable empechant l'installation ) 

L'assistance kaspersky ne répond toujours pas.

Ca commence à sentir le roussi. Est-on certain qu'il s'agit d'un virus. Cela peut-il être un simple problème du logiciel car mise à part ça le pc fonctionne très bien ( à part parfois le curseur souris qui se déplace tout seul sur la gauche légèrement mais j'arrive à reprendre le contrôle tout de suite )

ASUS-System32 · Answer

Oh a mon avis c'est plutôt MB qui détecte des virus qui ne le sont pas en réalité car Kaspersky ... j'en doute .

g3n-h@ckm@n · Answer

bonjour

merci de me laisser finir ce que j ai commencé...

MB qui détecte des virus qui ne le sont pas

Kaspersky a certainement plus de FP que MBAM

pour Kaspersky attendons leur retour

wieggum · Answer

le support viens de me faire télécharger un logiciel d'analyse du système. Je leur ai envoyé le rapport

Vous pouvez le visualiser ici, pour me donner un premier avis



http://www.getsysteminfo.com/read.php?file=429922087323db3f8b593f0858dcfce1

g3n-h@ckm@n · Answer

Vous devez avoir un compte pour visualiser ce rapport

wieggum · Answer

http://pjjoint.malekal.com/files.php?id=20120616_c5n6w15s8z5  ( le rapport est très long )

Si vous ne pouvez pas le lire je ferais un copier collé

g3n-h@ckm@n · Answer

heu comment tu fais pour l ouvrir toi ?

wieggum · Answer

http://pjjoint.malekal.com/files.php?id=20120618_y14c9j6e5u15

ça n'est qu'une moitie du rapport car il est trop long

wieggum · Answer

http://pjjoint.malekal.com/files.php?id=20120618_z11q6p9s12v15

C'est la première partie du rapport

g3n-h@ckm@n · Answer

piouf !! attends kaspersky ^^ j'en ai pour des lustres à lire tout ca....

afideg · Answer

Salut Gen..

Voici un lien du rapport  https://www.luanagames.com/index.fr.html
Attention, il faut attendre que le poivrier s'efface complètement (patience).

Al.

g3n-h@ckm@n · Answer

hello Al :D

attendons le verdict de Kasp. quand même ^^

Kaspersky ne démarre plus

42 réponses

Votre réponse

Discussions similaires

Newsletters