Prob| Dossiers "voilés", pc lent, sourie bug.

Question

Bonjour, 

je viens à vous après avoir écumé la plus part des sujets qui se reportent à mon / mes problèmes.  Je vais faire une brève présentation des problèmes que je rencontre: 

I° Après un virus de type "Gendarmerie nationale bonjour".

a) Icônes du bureau voilées. 

J'ai fais en sorte qu'on puisse (re)voir les icônes qui avaient disparues, elles sont alors apparues voilées. 

b) Document récent = [Vide]
 
c) Absence de liste des programmes. (dans le menu démarrer il y avait une liste des programmes utilisés fréquemment, ce qui est utile parfois.)


II° Problème inhérents, plus anciens. 

a) Click sourie bugué (Obligation de faire ctrl + alt + supr pour pouvoir l'utiliser).

b) Extrême lenteur du PC sur projet audio.

c) Son "grésillant" ostensible et très fatiguant à la longue (type larsen). 

III° Les tentatives de résolutions des problèmes.

Pour les problèmes I

a) Utilisation d'Hijackthis (en mode sans échec après collecte d'infos sur le net)
b) de C/C Cleaner 
c) de Virus Total.
d) de MalwareBytes
e) de Revo Uninstaller
f) de /cmd pour Avast et suppression au démarrage. 

Pour la sourie: Mise à jour pilote. 
Pour la carte son interne: Mise à jour pilote, changement de plugs, de fils, de prises.

Ce qui n'a pas été fait: Défragmentation de disque dur.

J'aimerais beaucoup pouvoir me débarrasser de ces problèmes qui me coutent en temps, travaillant beaucoup sur mon pc... j'espère pouvoir bénéficier de votre aide!

Merci de votre aide.



Configuration: Windows 7 32 bit / Firefox 13.0.1
Quad Cpu 6600 @ 2.40 Gz 
4096 Ram
 Ati Rad HD 5570

Rems 69 · Answer

bonjour,

ce n'est pas dit qu'on y arrive, mais je tente !


 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

anatk · Answer

Voici le rapport de RK: RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: manu [Droits d'admin] Mode: Recherche -- Date: 17/07/2012 12:53:22 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKCU\[...]\Advanced : Start_TrackProgs (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502HI ATA Device +++++ --- User --- [MBR] 7bd4d8f1f4590626e5ef672a618c6ce7 [BSP] 06b879051217790de7e77f6fd74fa303 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 204796620 | Size: 376931 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ST3320613AS ATA Device +++++ --- User --- [MBR] f4abd97f25c3235b0529d357dc7299b2 [BSP] 5aebbd1cd65fcd6bbeddde2a6ae4979c : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 75249 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 154111545 | Size: 229993 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: ST310005 20AS USB Device +++++ --- User --- [MBR] d845d9304e485523d64a96b42df81a67 [BSP] 743cfad8d1a42bf17d67e57dcecfa315 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2048 | Size: 953866 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Rems 69 · Answer

relance Roguekiller, 


clique sur supprimer,

puis,

[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

anatk · Answer

Rapport RK : Racc.Razz RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: manu [Droits d'admin] Mode: Raccourcis RAZ -- Date: 17/07/2012 13:11:10 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 5452 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 138259 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom3 -- 0x5 --> Skipped [F:] \Device\HarddiskVolume4 -- 0x3 --> Restored [G:] \Device\CdRom0 -- 0x5 --> Skipped [H:] \Device\CdRom1 -- 0x5 --> Skipped [J:] \Device\CdRom2 -- 0x5 --> Skipped [L:] \Device\HarddiskVolume5 -- 0x3 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Rems 69 · Answer

est ce que tu vois le contenu de ton bureau et tes fichiers sur ton disque dur ?

anatk · Answer

Oui, j'ai du aller dans option etc pour les voir, cependant, tout ce qui n'a pas été installé récemment apparait comme "voilé": plus clair, en gros.

Rems 69 · Answer

as tu lancé la suppression avec Roguekiller, je ne vois pas son rapport !



passe à ceci après la suppression de Roguekiller :


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip

Rems 69 · Answer

ok, passe à Tdsskiller  :d


poste son rapport

anatk · Answer

A noter que 1) La couleur des icones est normalisée 2) Que les programmes récents sont revenus dans le menu démarrer. Voici le rapport: 13:46:34.0256 5240 TDSS rootkit removing tool 2.7.46.0 Jul 16 2012 22:10:11 13:46:34.0742 5240 ============================================================ 13:46:34.0742 5240 Current date / time: 2012/07/17 13:46:34.0742 13:46:34.0742 5240 SystemInfo: 13:46:34.0742 5240 13:46:34.0742 5240 OS Version: 6.1.7600 ServicePack: 0.0 13:46:34.0742 5240 Product type: Workstation 13:46:34.0743 5240 ComputerName: MANU-PC 13:46:34.0743 5240 UserName: manu 13:46:34.0743 5240 Windows directory: C:\Windows 13:46:34.0743 5240 System windows directory: C:\Windows 13:46:34.0743 5240 Processor architecture: Intel x86 13:46:34.0743 5240 Number of processors: 4 13:46:34.0743 5240 Page size: 0x1000 13:46:34.0743 5240 Boot type: Normal boot 13:46:34.0743 5240 ============================================================ 13:46:35.0896 5240 Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 13:46:35.0907 5240 Drive \Device\Harddisk1\DR1 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 13:46:35.0923 5240 Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 13:46:35.0924 5240 ============================================================ 13:46:35.0924 5240 \Device\Harddisk0\DR0: 13:46:35.0924 5240 MBR partitions: 13:46:35.0924 5240 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 13:46:35.0924 5240 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x2E031A75 13:46:35.0924 5240 \Device\Harddisk1\DR1: 13:46:35.0924 5240 MBR partitions: 13:46:35.0924 5240 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x92F8DFA 13:46:35.0937 5240 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x92F8E78, BlocksNum 0x1C134849 13:46:35.0937 5240 \Device\Harddisk2\DR2: 13:46:35.0938 5240 MBR partitions: 13:46:35.0938 5240 \Device\Harddisk2\DR2\Partition0: MBR, Type 0xB, StartLBA 0x800, BlocksNum 0x747051C1 13:46:35.0938 5240 ============================================================ 13:46:35.0974 5240 C: <-> \Device\Harddisk1\DR1\Partition0 13:46:35.0987 5240 D: <-> \Device\Harddisk0\DR0\Partition1 13:46:36.0000 5240 F: <-> \Device\Harddisk1\DR1\Partition1 13:46:36.0068 5240 L: <-> \Device\Harddisk2\DR2\Partition0 13:46:36.0068 5240 ============================================================ 13:46:36.0068 5240 Initialize success 13:46:36.0068 5240 ============================================================ 13:46:39.0372 6052 ============================================================ 13:46:39.0372 6052 Scan started 13:46:39.0372 6052 Mode: Manual; 13:46:39.0372 6052 ============================================================ 13:46:40.0790 6052 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys 13:46:40.0791 6052 1394ohci - ok 13:46:40.0813 6052 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys 13:46:40.0816 6052 ACPI - ok 13:46:40.0834 6052 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 13:46:40.0834 6052 AcpiPmi - ok 13:46:40.0912 6052 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 13:46:40.0916 6052 AdobeFlashPlayerUpdateSvc - ok 13:46:40.0962 6052 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 13:46:40.0965 6052 adp94xx - ok 13:46:40.0985 6052 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 13:46:40.0987 6052 adpahci - ok 13:46:41.0008 6052 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 13:46:41.0009 6052 adpu320 - ok 13:46:41.0037 6052 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll 13:46:41.0039 6052 AeLookupSvc - ok 13:46:41.0097 6052 AFD (0db7a48388d54d154ebec120461a0fcd) C:\Windows\system32\drivers\afd.sys 13:46:41.0100 6052 AFD - ok 13:46:41.0118 6052 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 13:46:41.0119 6052 agp440 - ok 13:46:41.0164 6052 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 13:46:41.0165 6052 aic78xx - ok 13:46:41.0180 6052 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe 13:46:41.0182 6052 ALG - ok 13:46:41.0206 6052 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 13:46:41.0207 6052 aliide - ok 13:46:41.0255 6052 AMD External Events Utility (b90a4332cf4c6580c845266a656de4ab) C:\Windows\system32\atiesrxx.exe 13:46:41.0257 6052 AMD External Events Utility - ok 13:46:41.0270 6052 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 13:46:41.0271 6052 amdagp - ok 13:46:41.0282 6052 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 13:46:41.0283 6052 amdide - ok 13:46:41.0310 6052 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 13:46:41.0311 6052 AmdK8 - ok 13:46:41.0603 6052 amdkmdag (7844984a5e1e6f18d93af9e9bcc65436) C:\Windows\system32\DRIVERS\atikmdag.sys 13:46:41.0666 6052 amdkmdag - ok 13:46:41.0778 6052 amdkmdap (202def509d76105b08741d36c3a7e4d7) C:\Windows\system32\DRIVERS\atikmpag.sys 13:46:41.0780 6052 amdkmdap - ok 13:46:41.0799 6052 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 13:46:41.0800 6052 AmdPPM - ok 13:46:41.0842 6052 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys 13:46:41.0843 6052 amdsata - ok 13:46:41.0878 6052 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 13:46:41.0880 6052 amdsbs - ok 13:46:41.0911 6052 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys 13:46:41.0912 6052 amdxata - ok 13:46:41.0934 6052 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys 13:46:41.0935 6052 AppID - ok 13:46:41.0969 6052 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll 13:46:41.0970 6052 AppIDSvc - ok 13:46:41.0980 6052 Appinfo (7dead9e3f65dcb2794f2711003bbf650) C:\Windows\System32\appinfo.dll 13:46:41.0981 6052 Appinfo - ok 13:46:42.0014 6052 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll 13:46:42.0017 6052 AppMgmt - ok 13:46:42.0034 6052 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 13:46:42.0036 6052 arc - ok 13:46:42.0047 6052 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 13:46:42.0048 6052 arcsas - ok 13:46:42.0181 6052 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 13:46:42.0211 6052 aspnet_state - ok 13:46:42.0254 6052 aswFsBlk (1c2e6bb4fe8621b1b863855b02bc33eb) C:\Windows\system32\drivers\aswFsBlk.sys 13:46:42.0255 6052 aswFsBlk - ok 13:46:42.0337 6052 aswFW (1ad83bfec454d43992a5b4333abc8769) C:\Windows\system32\drivers\aswFW.sys 13:46:42.0338 6052 aswFW - ok 13:46:42.0408 6052 aswMonFlt (b0f137f664f10829cd2380b0e20e7c29) C:\Windows\system32\drivers\aswMonFlt.sys 13:46:42.0409 6052 aswMonFlt - ok 13:46:42.0446 6052 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\Windows\system32\DRIVERS\aswNdis.sys 13:46:42.0447 6052 aswNdis - ok 13:46:42.0465 6052 aswNdis2 (892e24024f23b9fdeffeddddffbaf1ea) C:\Windows\system32\drivers\aswNdis2.sys 13:46:42.0467 6052 aswNdis2 - ok 13:46:42.0481 6052 aswRdr (b6a9373619d851be80fb5f1b5eed0d4e) C:\Windows\system32\drivers\aswRdr.sys 13:46:42.0482 6052 aswRdr - ok 13:46:42.0513 6052 aswSnx (9be41c1ae8bc481eb662d85c98d979c2) C:\Windows\system32\drivers\aswSnx.sys 13:46:42.0516 6052 aswSnx - ok 13:46:42.0548 6052 aswSP (4b1a54ba2bc5873a774df6b70ab8b0b3) C:\Windows\system32\drivers\aswSP.sys 13:46:42.0550 6052 aswSP - ok 13:46:42.0581 6052 aswTdi (c7f1cea32766184911293f4e1ee653f5) C:\Windows\system32\drivers\aswTdi.sys 13:46:42.0582 6052 aswTdi - ok 13:46:42.0615 6052 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 13:46:42.0616 6052 AsyncMac - ok 13:46:42.0629 6052 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 13:46:42.0630 6052 atapi - ok 13:46:42.0677 6052 AtiHDAudioService (6adc42cf4a6ab84975ca63dccfaaf5d8) C:\Windows\system32\drivers\AtihdW73.sys 13:46:42.0678 6052 AtiHDAudioService - ok 13:46:42.0730 6052 AudioEndpointBuilder (510c873bfa135aa829f4180352772734) C:\Windows\System32\Audiosrv.dll 13:46:42.0736 6052 AudioEndpointBuilder - ok 13:46:42.0743 6052 Audiosrv (510c873bfa135aa829f4180352772734) C:\Windows\System32\Audiosrv.dll 13:46:42.0747 6052 Audiosrv - ok 13:46:42.0819 6052 avast! Antivirus (2695e3e9497bf72abb44b5010ec5da16) C:\Program Files\AVAST Software\Avast\AvastSvc.exe 13:46:42.0820 6052 avast! Antivirus - ok 13:46:42.0865 6052 avast! Firewall (c439c2613175c9364a61da708551381c) C:\Program Files\AVAST Software\Avast\afwServ.exe 13:46:42.0867 6052 avast! Firewall - ok 13:46:42.0894 6052 AxInstSV (dd6a431b43e34b91a767d1ce33728175) C:\Windows\System32\AxInstSV.dll 13:46:42.0897 6052 AxInstSV - ok 13:46:42.0937 6052 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 13:46:42.0941 6052 b06bdrv - ok 13:46:42.0972 6052 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 13:46:42.0974 6052 b57nd60x - ok 13:46:43.0003 6052 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll 13:46:43.0005 6052 BDESVC - ok 13:46:43.0027 6052 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 13:46:43.0028 6052 Beep - ok 13:46:43.0062 6052 BFE (85ac71c045ceb054ed48a7841aae0c11) C:\Windows\System32\bfe.dll 13:46:43.0069 6052 BFE - ok 13:46:43.0110 6052 BITS (53f476476f55a27f580661bde09c4ec4) C:\Windows\System32\qmgr.dll 13:46:43.0166 6052 BITS - ok 13:46:43.0187 6052 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 13:46:43.0188 6052 blbdrive - ok 13:46:43.0262 6052 Bonjour Service (73686fe0b2e0469f89fd2075be724704) C:\Program Files\Bonjour\mDNSResponder.exe 13:46:43.0264 6052 Bonjour Service - ok 13:46:43.0296 6052 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys 13:46:43.0297 6052 bowser - ok 13:46:43.0314 6052 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 13:46:43.0314 6052 BrFiltLo - ok 13:46:43.0328 6052 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 13:46:43.0328 6052 BrFiltUp - ok 13:46:43.0347 6052 Browser (598e1280e7ff3744f4b8329366cc5635) C:\Windows\System32\browser.dll 13:46:43.0350 6052 Browser - ok 13:46:43.0369 6052 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 13:46:43.0372 6052 Brserid - ok 13:46:43.0391 6052 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 13:46:43.0392 6052 BrSerWdm - ok 13:46:43.0407 6052 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 13:46:43.0408 6052 BrUsbMdm - ok 13:46:43.0422 6052 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 13:46:43.0423 6052 BrUsbSer - ok 13:46:43.0438 6052 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 13:46:43.0439 6052 BTHMODEM - ok 13:46:43.0466 6052 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll 13:46:43.0468 6052 bthserv - ok 13:46:43.0487 6052 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 13:46:43.0488 6052 cdfs - ok 13:46:43.0513 6052 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys 13:46:43.0514 6052 cdrom - ok 13:46:43.0544 6052 CertPropSvc (628a9e30ec5e18dd5de6be4dbdc12198) C:\Windows\System32\certprop.dll 13:46:43.0546 6052 CertPropSvc - ok 13:46:43.0563 6052 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 13:46:43.0564 6052 circlass - ok 13:46:43.0614 6052 CLEDX (b53f9635457b56dcffef750e18aec6cb) C:\Windows\system32\DRIVERS\cledx.sys 13:46:43.0615 6052 CLEDX - ok 13:46:43.0634 6052 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 13:46:43.0638 6052 CLFS - ok 13:46:43.0716 6052 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:46:43.0719 6052 clr_optimization_v2.0.50727_32 - ok 13:46:43.0812 6052 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 13:46:43.0817 6052 clr_optimization_v4.0.30319_32 - ok 13:46:43.0862 6052 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 13:46:43.0863 6052 CmBatt - ok 13:46:43.0875 6052 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 13:46:43.0876 6052 cmdide - ok 13:46:43.0920 6052 CNG (db5e008b3744dd60c8498cbbf2a1cfa6) C:\Windows\system32\Drivers\cng.sys 13:46:43.0924 6052 CNG - ok 13:46:43.0934 6052 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 13:46:43.0935 6052 Compbatt - ok 13:46:43.0957 6052 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 13:46:43.0958 6052 CompositeBus - ok 13:46:43.0971 6052 COMSysApp - ok 13:46:43.0983 6052 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 13:46:43.0984 6052 crcdisk - ok 13:46:44.0026 6052 CryptSvc (520a108a2657f4bca7fced9ca7d885de) C:\Windows\system32\cryptsvc.dll 13:46:44.0031 6052 CryptSvc - ok 13:46:44.0063 6052 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys 13:46:44.0066 6052 CSC - ok 13:46:44.0094 6052 CscService (56fb5f222ea30d3d3fc459879772cb73) C:\Windows\System32\cscsvc.dll 13:46:44.0102 6052 CscService - ok 13:46:44.0155 6052 danewFltr (92a16df81f6cfeebf93204217c38dae0) C:\Windows\system32\drivers\danew.sys 13:46:44.0155 6052 danewFltr - ok 13:46:44.0191 6052 DcomLaunch (b82cd39e336973359d7c9bf911e8e84f) C:\Windows\system32 pcss.dll 13:46:44.0201 6052 DcomLaunch - ok 13:46:44.0227 6052 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll 13:46:44.0231 6052 defragsvc - ok 13:46:44.0268 6052 DfsC (83d1ecea8faae75604c0fa49ac7ad996) C:\Windows\system32\Drivers\dfsc.sys 13:46:44.0270 6052 DfsC - ok 13:46:44.0307 6052 Dhcp (c56495fbd770712367cad35e5de72da6) C:\Windows\system32\dhcpcore.dll 13:46:44.0312 6052 Dhcp - ok 13:46:44.0329 6052 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 13:46:44.0330 6052 discache - ok 13:46:44.0360 6052 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 13:46:44.0361 6052 Disk - ok 13:46:44.0397 6052 Dnscache (b15be77a2bacf9c3177d27518afe26a9) C:\Windows\System32\dnsrslvr.dll 13:46:44.0401 6052 Dnscache - ok 13:46:44.0421 6052 dot3svc (4408c85c21eea48eb0ce486baeef0502) C:\Windows\System32\dot3svc.dll 13:46:44.0426 6052 dot3svc - ok 13:46:44.0447 6052 DPS (7fa81c6e11caa594adb52084da73a1e5) C:\Windows\system32\dps.dll 13:46:44.0452 6052 DPS - ok 13:46:44.0547 6052 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 13:46:44.0549 6052 driverhardwarev2 - ok 13:46:44.0580 6052 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 13:46:44.0581 6052 drmkaud - ok 13:46:44.0629 6052 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys 13:46:44.0635 6052 DXGKrnl - ok 13:46:44.0672 6052 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll 13:46:44.0676 6052 EapHost - ok 13:46:44.0803 6052 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 13:46:44.0826 6052 ebdrv - ok 13:46:44.0905 6052 EFS (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\System32\lsass.exe 13:46:44.0910 6052 EFS - ok 13:46:44.0972 6052 ehRecvr (1697c39978cd69f6fbc15302edcece1f) C:\Windows\ehome\ehRecvr.exe 13:46:44.0978 6052 ehRecvr - ok 13:46:45.0007 6052 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe 13:46:45.0010 6052 ehSched - ok 13:46:45.0065 6052 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 13:46:45.0069 6052 elxstor - ok 13:46:45.0082 6052 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 13:46:45.0083 6052 ErrDev - ok 13:46:45.0134 6052 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll 13:46:45.0139 6052 EventSystem - ok 13:46:45.0161 6052 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 13:46:45.0162 6052 exfat - ok 13:46:45.0180 6052 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 13:46:45.0182 6052 fastfat - ok 13:46:45.0206 6052 Fax (f7ea23cc5e6bf2181f3f399d54f6efc1) C:\Windows\system32\fxssvc.exe 13:46:45.0215 6052 Fax - ok 13:46:45.0223 6052 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 13:46:45.0224 6052 fdc - ok 13:46:45.0240 6052 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll 13:46:45.0243 6052 fdPHost - ok 13:46:45.0259 6052 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll 13:46:45.0263 6052 FDResPub - ok 13:46:45.0274 6052 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 13:46:45.0275 6052 FileInfo - ok 13:46:45.0293 6052 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 13:46:45.0294 6052 Filetrace - ok 13:46:45.0401 6052 FLEXnet Licensing Service (f76d04f7413b07daa029f6520b64b4e8) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 13:46:45.0410 6052 FLEXnet Licensing Service - ok 13:46:45.0418 6052 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 13:46:45.0420 6052 flpydisk - ok 13:46:45.0455 6052 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 13:46:45.0457 6052 FltMgr - ok 13:46:45.0514 6052 FontCache (7fe4995528a7529a761875151ee3d512) C:\Windows\system32\FntCache.dll 13:46:45.0527 6052 FontCache - ok 13:46:45.0590 6052 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 13:46:45.0593 6052 FontCache3.0.0.0 - ok 13:46:45.0620 6052 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 13:46:45.0621 6052 FsDepends - ok 13:46:45.0644 6052 Fs_Rec (500a9814fd9446a8126858a5a7f7d273) C:\Windows\system32\drivers\Fs_Rec.sys 13:46:45.0645 6052 Fs_Rec - ok 13:46:45.0695 6052 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys 13:46:45.0697 6052 fvevol - ok 13:46:45.0716 6052 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 13:46:45.0717 6052 gagp30kx - ok 13:46:45.0761 6052 gbxavs (0fb1d1d51fd50e4a43aa36167dad2859) C:\Windows\system32\Drivers\gbxavs.sys 13:46:45.0765 6052 gbxavs - ok 13:46:45.0808 6052 gbxusb_svc (88fb5cf017ec62030d038fd3f6131afa) C:\Windows\system32\Drivers\gbxusb.sys 13:46:45.0809 6052 gbxusb_svc - ok 13:46:45.0879 6052 giveio (77ebf3e9386daa51551af429052d88d0) C:\Windows\system32\giveio.sys 13:46:45.0883 6052 giveio - ok 13:46:45.0926 6052 gpsvc (8ba3c04702bf8f927ab36ae8313ca4ee) C:\Windows\System32\gpsvc.dll 13:46:45.0936 6052 gpsvc - ok 13:46:45.0961 6052 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 13:46:45.0963 6052 hcw85cir - ok 13:46:46.0008 6052 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 13:46:46.0010 6052 HdAudAddService - ok 13:46:46.0026 6052 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 13:46:46.0028 6052 HDAudBus - ok 13:46:46.0038 6052 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 13:46:46.0039 6052 HidBatt - ok 13:46:46.0056 6052 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 13:46:46.0057 6052 HidBth - ok 13:46:46.0072 6052 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 13:46:46.0073 6052 HidIr - ok 13:46:46.0083 6052 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll 13:46:46.0087 6052 hidserv - ok 13:46:46.0107 6052 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 13:46:46.0108 6052 HidUsb - ok 13:46:46.0135 6052 hkmsvc (741c2a45ca8407e374aaba3e330b7872) C:\Windows\system32\kmsvc.dll 13:46:46.0140 6052 hkmsvc - ok 13:46:46.0163 6052 HomeGroupListener (a768ca158bb06782a2835b907f4873c3) C:\Windows\system32\ListSvc.dll 13:46:46.0170 6052 HomeGroupListener - ok 13:46:46.0188 6052 HomeGroupProvider (fb08dec5ef43d0c66d83b8e9694e7549) C:\Windows\system32\provsvc.dll 13:46:46.0197 6052 HomeGroupProvider - ok 13:46:46.0212 6052 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 13:46:46.0214 6052 HpSAMD - ok 13:46:46.0252 6052 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys 13:46:46.0256 6052 HTTP - ok 13:46:46.0269 6052 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 13:46:46.0270 6052 hwpolicy - ok 13:46:46.0290 6052 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 13:46:46.0291 6052 i8042prt - ok 13:46:46.0336 6052 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys 13:46:46.0339 6052 iaStorV - ok 13:46:46.0433 6052 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 13:46:46.0436 6052 IDriverT - ok 13:46:46.0517 6052 idsvc (5af815eb5bc9802e5a064e2ba62bfc0c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 13:46:46.0531 6052 idsvc - ok 13:46:46.0595 6052 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 13:46:46.0596 6052 iirsp - ok 13:46:46.0643 6052 IKEEXT (fac0ee6562b121b1399d6e855583f7a5) C:\Windows\System32\ikeext.dll 13:46:46.0654 6052 IKEEXT - ok 13:46:46.0810 6052 IntcAzAudAddService (7e9fee5f83c74be2fd48d163952e3caa) C:\Windows\system32\drivers\RTKVHDA.sys 13:46:46.0837 6052 IntcAzAudAddService - ok 13:46:46.0923 6052 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 13:46:46.0924 6052 intelide - ok 13:46:46.0946 6052 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 13:46:46.0947 6052 intelppm - ok 13:46:46.0978 6052 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll 13:46:46.0981 6052 IPBusEnum - ok 13:46:47.0000 6052 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:46:47.0001 6052 IpFilterDriver - ok 13:46:47.0039 6052 iphlpsvc (477397b432a256a50ee7e4339eb9ea14) C:\Windows\System32\iphlpsvc.dll 13:46:47.0049 6052 iphlpsvc - ok 13:46:47.0077 6052 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 13:46:47.0078 6052 IPMIDRV - ok 13:46:47.0090 6052 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 13:46:47.0092 6052 IPNAT - ok 13:46:47.0114 6052 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 13:46:47.0115 6052 IRENUM - ok 13:46:47.0132 6052 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 13:46:47.0133 6052 isapnp - ok 13:46:47.0156 6052 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys 13:46:47.0159 6052 iScsiPrt - ok 13:46:47.0184 6052 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 13:46:47.0185 6052 kbdclass - ok 13:46:47.0207 6052 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 13:46:47.0208 6052 kbdhid - ok 13:46:47.0237 6052 KeyIso (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe 13:46:47.0242 6052 KeyIso - ok 13:46:47.0277 6052 KSecDD (52fc17c8589f11747d01d3cf592673d0) C:\Windows\system32\Drivers\ksecdd.sys 13:46:47.0278 6052 KSecDD - ok 13:46:47.0320 6052 KSecPkg (3e5474b03568cfab834da3c38e8c9efa) C:\Windows\system32\Drivers\ksecpkg.sys 13:46:47.0322 6052 KSecPkg - ok 13:46:47.0355 6052 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll 13:46:47.0365 6052 KtmRm - ok 13:46:47.0404 6052 LanmanServer (8f6bf790d3168224c16f2af68a84438c) C:\Windows\system32\srvsvc.dll 13:46:47.0413 6052 LanmanServer - ok 13:46:47.0431 6052 LanmanWorkstation (b9891f885dcf1f0513a51cb58493cb1f) C:\Windows\System32\wkssvc.dll 13:46:47.0440 6052 LanmanWorkstation - ok 13:46:47.0484 6052 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 13:46:47.0486 6052 lltdio - ok 13:46:47.0505 6052 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll 13:46:47.0511 6052 lltdsvc - ok 13:46:47.0526 6052 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll 13:46:47.0530 6052 lmhosts - ok 13:46:47.0556 6052 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 13:46:47.0558 6052 LSI_FC - ok 13:46:47.0576 6052 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 13:46:47.0577 6052 LSI_SAS - ok 13:46:47.0591 6052 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 13:46:47.0592 6052 LSI_SAS2 - ok 13:46:47.0606 6052 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 13:46:47.0607 6052 LSI_SCSI - ok 13:46:47.0630 6052 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 13:46:47.0632 6052 luafv - ok 13:46:47.0746 6052 maconfservice (33fbcd108d1b6d928948ed0ea1b143ef) C:\Program Files\ma-config.com\maconfservice.exe 13:46:47.0751 6052 maconfservice - ok 13:46:47.0779 6052 Mcx2Svc (e2b0887816ed336685954e3d8fdaa51d) C:\Windows\system32\Mcx2Svc.dll 13:46:47.0787 6052 Mcx2Svc - ok 13:46:47.0817 6052 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 13:46:47.0818 6052 megasas - ok 13:46:47.0850 6052 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 13:46:47.0853 6052 MegaSR - ok 13:46:47.0934 6052 Microsoft SharePoint Workspace Audit Service - ok 13:46:47.0960 6052 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 13:46:47.0965 6052 MMCSS - ok 13:46:47.0977 6052 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 13:46:47.0979 6052 Modem - ok 13:46:48.0001 6052 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 13:46:48.0002 6052 monitor - ok 13:46:48.0027 6052 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 13:46:48.0028 6052 mouclass - ok 13:46:48.0055 6052 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 13:46:48.0056 6052 mouhid - ok 13:46:48.0074 6052 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 13:46:48.0075 6052 mountmgr - ok 13:46:48.0131 6052 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 13:46:48.0133 6052 MozillaMaintenance - ok 13:46:48.0154 6052 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 13:46:48.0156 6052 mpio - ok 13:46:48.0170 6052 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 13:46:48.0171 6052 mpsdrv - ok 13:46:48.0210 6052 MpsSvc (5cd996cecf45cbc3e8d109c86b82d69e) C:\Windows\system32\mpssvc.dll 13:46:48.0221 6052 MpsSvc - ok 13:46:48.0246 6052 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 13:46:48.0248 6052 MRxDAV - ok 13:46:48.0297 6052 mrxsmb (ca7570e42522e24324a12161db14ec02) C:\Windows\system32\DRIVERS\mrxsmb.sys 13:46:48.0299 6052 mrxsmb - ok 13:46:48.0375 6052 mrxsmb10 (f965c3ab2b2ae5c378f4562486e35051) C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:46:48.0377 6052 mrxsmb10 - ok 13:46:48.0393 6052 mrxsmb20 (25c38264a3c72594dd21d355d70d7a5d) C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:46:48.0395 6052 mrxsmb20 - ok 13:46:48.0428 6052 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys 13:46:48.0429 6052 msahci - ok 13:46:48.0453 6052 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys 13:46:48.0455 6052 msdsm - ok 13:46:48.0481 6052 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe 13:46:48.0488 6052 MSDTC - ok 13:46:48.0505 6052 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 13:46:48.0506 6052 Msfs - ok 13:46:48.0519 6052 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 13:46:48.0520 6052 mshidkmdf - ok 13:46:48.0537 6052 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 13:46:48.0538 6052 msisadrv - ok 13:46:48.0562 6052 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll 13:46:48.0569 6052 MSiSCSI - ok 13:46:48.0573 6052 msiserver - ok 13:46:48.0595 6052 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 13:46:48.0596 6052 MSKSSRV - ok 13:46:48.0610 6052 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 13:46:48.0611 6052 MSPCLOCK - ok 13:46:48.0620 6052 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 13:46:48.0621 6052 MSPQM - ok 13:46:48.0636 6052 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 13:46:48.0638 6052 MsRPC - ok 13:46:48.0650 6052 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 13:46:48.0651 6052 mssmbios - ok 13:46:48.0663 6052 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 13:46:48.0664 6052 MSTEE - ok 13:46:48.0676 6052 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 13:46:48.0677 6052 MTConfig - ok 13:46:48.0694 6052 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 13:46:48.0695 6052 Mup - ok 13:46:48.0726 6052 napagent (80284f1985c70c86f0b5f86da2dfe1df) C:\Windows\system32\qagentRT.dll 13:46:48.0736 6052 napagent - ok 13:46:48.0766 6052 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS wifi.sys 13:46:48.0769 6052 NativeWifiP - ok 13:46:48.0812 6052 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers dis.sys 13:46:48.0818 6052 NDIS - ok 13:46:48.0836 6052 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS discap.sys 13:46:48.0838 6052 NdisCap - ok 13:46:48.0858 6052 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS distapi.sys 13:46:48.0859 6052 NdisTapi - ok 13:46:48.0888 6052 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS disuio.sys 13:46:48.0889 6052 Ndisuio - ok 13:46:48.0907 6052 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS diswan.sys 13:46:48.0909 6052 NdisWan - ok 13:46:48.0919 6052 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys 13:46:48.0920 6052 NDProxy - ok 13:46:48.0932 6052 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS etbios.sys 13:46:48.0933 6052 NetBIOS - ok 13:46:48.0949 6052 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS etbt.sys 13:46:48.0951 6052 NetBT - ok 13:46:48.0986 6052 Netlogon (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe 13:46:48.0990 6052 Netlogon - ok 13:46:49.0032 6052 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32 etman.dll 13:46:49.0041 6052 Netman - ok 13:46:49.0658 6052 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 13:46:49.0685 6052 NetMsmqActivator - ok 13:46:49.0731 6052 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 13:46:49.0733 6052 NetPipeActivator - ok 13:46:50.0128 6052 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32 etprofm.dll 13:46:50.0140 6052 netprofm - ok 13:46:50.0175 6052 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 13:46:50.0177 6052 NetTcpActivator - ok 13:46:50.0181 6052 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 13:46:50.0183 6052 NetTcpPortSharing - ok 13:46:50.0276 6052 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS frd960.sys 13:46:50.0277 6052 nfrd960 - ok 13:46:50.0626 6052 NIHardwareService (feb33e85da105767265c89f97201135f) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe 13:46:50.0657 6052 NIHardwareService - ok 13:46:51.0141 6052 NlaSvc (2226496e34bd40734946a054b1cd657f) C:\Windows\System32 lasvc.dll 13:46:51.0158 6052 NlaSvc - ok 13:46:51.0196 6052 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 13:46:51.0198 6052 Npfs - ok 13:46:51.0210 6052 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32 sisvc.dll 13:46:51.0216 6052 nsi - ok 13:46:51.0228 6052 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers siproxy.sys 13:46:51.0229 6052 nsiproxy - ok 13:46:51.0298 6052 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys 13:46:51.0307 6052 Ntfs - ok 13:46:51.0325 6052 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 13:46:51.0326 6052 Null - ok 13:46:51.0367 6052 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers vraid.sys 13:46:51.0369 6052 nvraid - ok 13:46:51.0400 6052 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers vstor.sys 13:46:51.0402 6052 nvstor - ok 13:46:51.0424 6052 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS v_agp.sys 13:46:51.0426 6052 nv_agp - ok 13:46:51.0441 6052 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 13:46:51.0443 6052 ohci1394 - ok 13:46:51.0555 6052 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 13:46:51.0558 6052 ose - ok 13:46:51.0748 6052 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 13:46:51.0825 6052 osppsvc - ok 13:46:51.0946 6052 OXYGEN (3e84953b8bbcea8c2176bcb85241c83d) C:\Windows\system32\DRIVERS\MAudioOxygen.sys 13:46:51.0948 6052 OXYGEN - ok 13:46:52.0067 6052 OxygenAudioDevMon (e357862ca46f2c3e98e5e8007a317363) C:\Program Files\M-Audio\Oxygen\AudioDevMon.exe 13:46:52.0081 6052 OxygenAudioDevMon - ok 13:46:52.0143 6052 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 13:46:52.0152 6052 p2pimsvc - ok 13:46:52.0171 6052 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll 13:46:52.0180 6052 p2psvc - ok 13:46:52.0225 6052 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 13:46:52.0226 6052 Parport - ok 13:46:52.0257 6052 partmgr (66d3415c159741ade7038a277efff99f) C:\Windows\system32\drivers\partmgr.sys 13:46:52.0259 6052 partmgr - ok 13:46:52.0268 6052 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 13:46:52.0269 6052 Parvdm - ok 13:46:52.0283 6052 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll 13:46:52.0291 6052 PcaSvc - ok 13:46:52.0304 6052 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys 13:46:52.0306 6052 pci - ok 13:46:52.0323 6052 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 13:46:52.0325 6052 pciide - ok 13:46:52.0347 6052 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 13:46:52.0349 6052 pcmcia - ok 13:46:52.0364 6052 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 13:46:52.0365 6052 pcw - ok 13:46:52.0542 6052 PDFProFiltSrv (abb10afe110b413cfbcc35fbd3970989) F:\Program Files\Nuance\PDFProFiltSrv.exe 13:46:52.0544 6052 PDFProFiltSrv - ok 13:46:52.0597 6052 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 13:46:52.0602 6052 PEAUTH - ok 13:46:52.0662 6052 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll 13:46:52.0679 6052 PeerDistSvc - ok 13:46:52.0758 6052 pla (9c1bff7910c89a1d12e57343475840cb) C:\Windows\system32\pla.dll 13:46:52.0796 6052 pla - ok 13:46:52.0905 6052 PlugPlay (71def5ec79774c798342d0ea16e41780) C:\Windows\system32\umpnpmgr.dll 13:46:52.0916 6052 PlugPlay - ok 13:46:52.0977 6052 PnkBstrA (205e1b699fd3f2f9b036eea2ec30c620) C:\Windows\system32\PnkBstrA.exe 13:46:52.0983 6052 PnkBstrA - ok 13:46:53.0004 6052 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll 13:46:53.0010 6052 PNRPAutoReg - ok 13:46:53.0034 6052 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll 13:46:53.0042 6052 PNRPsvc - ok 13:46:53.0078 6052 PolicyAgent (48e1b75c6dc0232fd92baae4bd344721) C:\Windows\System32\ipsecsvc.dll 13:46:53.0085 6052 PolicyAgent - ok 13:46:53.0112 6052 Power (dbff83f709a91049621c1d35dd45c92c) C:\Windows\system32\umpo.dll 13:46:53.0121 6052 Power - ok 13:46:53.0173 6052 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS aspptp.sys 13:46:53.0174 6052 PptpMiniport - ok 13:46:53.0191 6052 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 13:46:53.0193 6052 Processor - ok 13:46:53.0232 6052 ProfSvc (aea3bdbdba667aa6f678cb38907e4f5e) C:\Windows\system32\profsvc.dll 13:46:53.0239 6052 ProfSvc - ok 13:46:53.0267 6052 ProtectedStorage (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe 13:46:53.0271 6052 ProtectedStorage - ok 13:46:53.0296 6052 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 13:46:53.0298 6052 Psched - ok 13:46:53.0353 6052 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 13:46:53.0363 6052 ql2300 - ok 13:46:53.0449 6052 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 13:46:53.0451 6052 ql40xx - ok 13:46:53.0484 6052 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll 13:46:53.0492 6052 QWAVE - ok 13:46:53.0504 6052 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 13:46:53.0505 6052 QWAVEdrv - ok 13:46:53.0516 6052 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS asacd.sys 13:46:53.0518 6052 RasAcd - ok 13:46:53.0561 6052 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 13:46:53.0562 6052 RasAgileVpn - ok 13:46:53.0576 6052 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32 asauto.dll 13:46:53.0582 6052 RasAuto - ok 13:46:53.0601 6052 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS asl2tp.sys 13:46:53.0603 6052 Rasl2tp - ok 13:46:53.0653 6052 RasMan (0ce66ec736b7fc526d78f7624c7d2a94) C:\Windows\System32 asmans.dll 13:46:53.0661 6052 RasMan - ok 13:46:53.0672 6052 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS aspppoe.sys 13:46:53.0674 6052 RasPppoe - ok 13:46:53.0686 6052 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS assstp.sys 13:46:53.0688 6052 RasSstp - ok 13:46:53.0709 6052 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS dbss.sys 13:46:53.0712 6052 rdbss - ok 13:46:53.0728 6052 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS dpbus.sys 13:46:53.0729 6052 rdpbus - ok 13:46:53.0746 6052 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 13:46:53.0748 6052 RDPCDD - ok 13:46:53.0774 6052 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers dpdr.sys 13:46:53.0776 6052 RDPDR - ok 13:46:53.0798 6052 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers dpencdd.sys 13:46:53.0799 6052 RDPENCDD - ok 13:46:53.0806 6052 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers dprefmp.sys 13:46:53.0807 6052 RDPREFMP - ok 13:46:53.0847 6052 RDPWD (c5b8d47a4688de9d335204ea757c2240) C:\Windows\system32\drivers\RDPWD.sys 13:46:53.0849 6052 RDPWD - ok 13:46:53.0876 6052 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers dyboost.sys 13:46:53.0878 6052 rdyboost - ok 13:46:53.0917 6052 RecFltr (c7775140fade828e746ff8f93d2dcca0) C:\Windows\system32\Drivers\RecFltr.sys 13:46:53.0918 6052 RecFltr - ok 13:46:53.0940 6052 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll 13:46:53.0945 6052 RemoteAccess - ok 13:46:53.0977 6052 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32 egsvc.dll 13:46:53.0984 6052 RemoteRegistry - ok 13:46:54.0026 6052 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\Windows\system32\Drivers\RimUsb.sys 13:46:54.0028 6052 RimUsb - ok 13:46:54.0064 6052 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\Windows\system32\DRIVERS\RimSerial.sys 13:46:54.0065 6052 RimVSerPort - ok 13:46:54.0092 6052 ROOTMODEM (564297827d213f52c7a3a2ff749568ca) C:\Windows\system32\Drivers\RootMdm.sys 13:46:54.0093 6052 ROOTMODEM - ok 13:46:54.0107 6052 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll 13:46:54.0114 6052 RpcEptMapper - ok 13:46:54.0126 6052 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe 13:46:54.0130 6052 RpcLocator - ok 13:46:54.0152 6052 RpcSs (b82cd39e336973359d7c9bf911e8e84f) C:\Windows\system32 pcss.dll 13:46:54.0161 6052 RpcSs - ok 13:46:54.0184 6052 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS spndr.sys 13:46:54.0186 6052 rspndr - ok 13:46:54.0241 6052 RTL8167 (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys 13:46:54.0245 6052 RTL8167 - ok 13:46:54.0272 6052 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys 13:46:54.0274 6052 s3cap - ok 13:46:54.0308 6052 SamSs (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe 13:46:54.0312 6052 SamSs - ok 13:46:54.0345 6052 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 13:46:54.0347 6052 sbp2port - ok 13:46:54.0377 6052 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll 13:46:54.0384 6052 SCardSvr - ok 13:46:54.0409 6052 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 13:46:54.0411 6052 scfilter - ok 13:46:54.0463 6052 Schedule (df1e5c82e4d09cf8105cc644980c4803) C:\Windows\system32\schedsvc.dll 13:46:54.0478 6052 Schedule - ok 13:46:54.0512 6052 SCPolicySvc (628a9e30ec5e18dd5de6be4dbdc12198) C:\Windows\System32\certprop.dll 13:46:54.0514 6052 SCPolicySvc - ok 13:46:54.0537 6052 SDRSVC (5fd90abdbfaee85986802622cbb03446) C:\Windows\System32\SDRSVC.dll 13:46:54.0544 6052 SDRSVC - ok 13:46:54.0561 6052 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 13:46:54.0563 6052 secdrv - ok 13:46:54.0576 6052 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll 13:46:54.0583 6052 seclogon - ok 13:46:54.0608 6052 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll 13:46:54.0616 6052 SENS - ok 13:46:54.0631 6052 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll 13:46:54.0637 6052 SensrSvc - ok 13:46:54.0677 6052 SeratoUsb (5e28961c1c26c01f2d9c9256aa194e85) C:\Windows\system32\Drivers\SeratoUsb.sys 13:46:54.0678 6052 SeratoUsb - ok 13:46:54.0702 6052 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 13:46:54.0703 6052 Serenum - ok 13:46:54.0719 6052 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 13:46:54.0721 6052 Serial - ok 13:46:54.0739 6052 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 13:46:54.0740 6052 sermouse - ok 13:46:54.0764 6052 SessionEnv (8f55ce568c543d5adf45c409d16718fc) C:\Windows\system32\sessenv.dll 13:46:54.0771 6052 SessionEnv - ok 13:46:54.0776 6052 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 13:46:54.0777 6052 sffdisk - ok 13:46:54.0788 6052 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 13:46:54.0789 6052 sffp_mmc - ok 13:46:54.0802 6052 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys 13:46:54.0803 6052 sffp_sd - ok 13:46:54.0815 6052 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 13:46:54.0816 6052 sfloppy - ok 13:46:54.0852 6052 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll 13:46:54.0858 6052 SharedAccess - ok 13:46:54.0888 6052 ShellHWDetection (cd2e48fa5b29ee2b3b5858056d246ef2) C:\Windows\System32\shsvcs.dll 13:46:54.0898 6052 ShellHWDetection - ok 13:46:54.0916 6052 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 13:46:54.0918 6052 sisagp - ok 13:46:54.0939 6052 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 13:46:54.0941 6052 SiSRaid2 - ok 13:46:54.0959 6052 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 13:46:54.0960 6052 SiSRaid4 - ok 13:46:54.0984 6052 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 13:46:54.0985 6052 Smb - ok 13:46:55.0010 6052 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe 13:46:55.0017 6052 SNMPTRAP - ok 13:46:55.0084 6052 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\Windows\system32\speedfan.sys 13:46:55.0092 6052 speedfan - ok 13:46:55.0115 6052 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 13:46:55.0117 6052 spldr - ok 13:46:55.0164 6052 Spooler (d1bb750eb51694de183e08b9c33be5b2) C:\Windows\System32\spoolsv.exe 13:46:55.0174 6052 Spooler - ok 13:46:55.0293 6052 sppsvc (4c287f9069fedbd791178876ee9de536) C:\Windows\system32\sppsvc.exe 13:46:55.0354 6052 sppsvc - ok 13:46:55.0424 6052 sppuinotify (d8e3e19eebdab49dd4a8d3062ead4ec7) C:\Windows\system32\sppuinotify.dll 13:46:55.0432 6052 sppuinotify - ok 13:46:55.0504 6052 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 13:46:55.0505 6052 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 13:46:55.0508 6052 sptd ( LockedFile.Multi.Generic ) - warning 13:46:55.0508 6052 sptd - detected LockedFile.Multi.Generic (1) 13:46:55.0563 6052 srv (c4a027b8c0bd3fc0699f41fa5e9e0c87) C:\Windows\system32\DRIVERS\srv.sys 13:46:55.0566 6052 srv - ok 13:46:55.0588 6052 srv2 (414bb592cad8a79649d01f9d94318fb3) C:\Windows\system32\DRIVERS\srv2.sys 13:46:55.0591 6052 srv2 - ok 13:46:55.0625 6052 srvnet (ff207d67700aa18242aaf985d3e7d8f4) C:\Windows\system32\DRIVERS\srvnet.sys 13:46:55.0627 6052 srvnet - ok 13:46:55.0661 6052 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll 13:46:55.0671 6052 SSDPSRV - ok 13:46:55.0684 6052 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll 13:46:55.0691 6052 SstpSvc - ok 13:46:55.0775 6052 Steam Client Service - ok 13:46:55.0809 6052 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 13:46:55.0810 6052 stexstor - ok 13:46:55.0858 6052 StiSvc (a22825e7bb7018e8af3e229a5af17221) C:\Windows\System32\wiaservc.dll 13:46:55.0871 6052 StiSvc - ok 13:46:55.0900 6052 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys 13:46:55.0901 6052 storflt - ok 13:46:55.0925 6052 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys 13:46:55.0926 6052 storvsc - ok 13:46:55.0941 6052 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 13:46:55.0942 6052 swenum - ok 13:46:55.0971 6052 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll 13:46:55.0981 6052 swprv - ok 13:46:56.0029 6052 SysMain (04105c8da62353589c29bdaeb8d88bd8) C:\Windows\system32\sysmain.dll 13:46:56.0062 6052 SysMain - ok 13:46:56.0079 6052 TabletInputService (fcfb6c552fbc0da299799cbd50ad9fd4) C:\Windows\System32\TabSvc.dll 13:46:56.0086 6052 TabletInputService - ok 13:46:56.0107 6052 TapiSrv (2f46b0c70a4adc8c90cf825da3b4feaf) C:\Windows\System32 apisrv.dll 13:46:56.0116 6052 TapiSrv - ok 13:46:56.0133 6052 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32 bssvc.dll 13:46:56.0141 6052 TBS - ok 13:46:56.0236 6052 Tcpip (55e9965552741f3850cb22cbba9671ed) C:\Windows\system32\drivers cpip.sys 13:46:56.0247 6052 Tcpip - ok 13:46:56.0274 6052 TCPIP6 (55e9965552741f3850cb22cbba9671ed) C:\Windows\system32\DRIVERS cpip.sys 13:46:56.0284 6052 TCPIP6 - ok 13:46:56.0327 6052 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers cpipreg.sys 13:46:56.0329 6052 tcpipreg - ok 13:46:56.0366 6052 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers dpipe.sys 13:46:56.0368 6052 TDPIPE - ok 13:46:56.0394 6052 TDTCP (7156308896d34ea75a582f9a09e50c17) C:\Windows\system32\drivers dtcp.sys 13:46:56.0396 6052 TDTCP - ok 13:46:56.0409 6052 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS dx.sys 13:46:56.0411 6052 tdx - ok 13:46:56.0427 6052 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS ermdd.sys 13:46:56.0428 6052 TermDD - ok 13:46:56.0478 6052 TermService (a01e50a04d7b1960b33e92b9080e6a94) C:\Windows\System32 ermsrv.dll 13:46:56.0490 6052 TermService - ok 13:46:56.0523 6052 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32 hemeservice.dll 13:46:56.0531 6052 Themes - ok 13:46:56.0554 6052 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll 13:46:56.0559 6052 THREADORDER - ok 13:46:56.0573 6052 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32 rkwks.dll 13:46:56.0582 6052 TrkWks - ok 13:46:56.0630 6052 TrustedInstaller (41a4c781d2286208d397d72099304133) C:\Windows\servicing\TrustedInstaller.exe 13:46:56.0633 6052 TrustedInstaller - ok 13:46:56.0652 6052 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS ssecsrv.sys 13:46:56.0653 6052 tssecsrv - ok 13:46:56.0694 6052 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS unnel.sys 13:46:56.0696 6052 tunnel - ok 13:46:56.0717 6052 U46WDMMK21_01 - ok 13:46:56.0731 6052 U46_01 - ok 13:46:56.0755 6052 U46_AA - ok 13:46:56.0762 6052 U46_MK2 - ok 13:46:56.0781 6052 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 13:46:56.0783 6052 uagp35 - ok 13:46:56.0805 6052 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys 13:46:56.0808 6052 udfs - ok 13:46:56.0837 6052 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe 13:46:56.0844 6052 UI0Detect - ok 13:46:56.0870 6052 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 13:46:56.0871 6052 uliagpkx - ok 13:46:56.0899 6052 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys 13:46:56.0900 6052 umbus - ok 13:46:56.0918 6052 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 13:46:56.0919 6052 UmPass - ok 13:46:56.0950 6052 UmRdpService (8ecaca5454844f66386f7be4ae0d7cd1) C:\Windows\System32\umrdp.dll 13:46:56.0958 6052 UmRdpService - ok 13:46:56.0986 6052 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll 13:46:56.0996 6052 upnphost - ok 13:46:57.0032 6052 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys 13:46:57.0034 6052 usbaudio - ok 13:46:57.0065 6052 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys 13:46:57.0067 6052 usbccgp - ok 13:46:57.0116 6052 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys 13:46:57.0118 6052 usbcir - ok 13:46:57.0139 6052 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\DRIVERS\usbehci.sys 13:46:57.0141 6052 usbehci - ok 13:46:57.0176 6052 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys 13:46:57.0179 6052 usbhub - ok 13:46:57.0198 6052 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\drivers\usbohci.sys 13:46:57.0199 6052 usbohci - ok 13:46:57.0219 6052 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 13:46:57.0220 6052 usbprint - ok 13:46:57.0250 6052 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:46:57.0252 6052 USBSTOR - ok 13:46:57.0264 6052 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\DRIVERS\usbuhci.sys 13:46:57.0265 6052 usbuhci - ok 13:46:57.0286 6052 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll 13:46:57.0294 6052 UxSms - ok 13:46:57.0322 6052 VaultSvc (c2243ff9e9aad0c30e8b1a0914da15b6) C:\Windows\system32\lsass.exe 13:46:57.0326 6052 VaultSvc - ok 13:46:57.0363 6052 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 13:46:57.0365 6052 vdrvroot - ok 13:46:57.0396 6052 vds (8c4e7c49d3641bc9e299e466a7f8867d) C:\Windows\System32\vds.exe 13:46:57.0408 6052 vds - ok 13:46:57.0434 6052 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 13:46:57.0435 6052 vga - ok 13:46:57.0445 6052 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 13:46:57.0447 6052 VgaSave - ok 13:46:57.0470 6052 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys 13:46:57.0472 6052 vhdmp - ok 13:46:57.0519 6052 vHidDev (949aa00a83b0c4d7a3010035d8af93d9) C:\Windows\system32\DRIVERS\vHidDev.sys 13:46:57.0520 6052 vHidDev - ok 13:46:57.0540 6052 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 13:46:57.0541 6052 viaagp - ok 13:46:57.0562 6052 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 13:46:57.0564 6052 ViaC7 - ok 13:46:57.0579 6052 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 13:46:57.0580 6052 viaide - ok 13:46:57.0608 6052 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys 13:46:57.0610 6052 vmbus - ok 13:46:57.0632 6052 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys 13:46:57.0634 6052 VMBusHID - ok 13:46:57.0651 6052 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys 13:46:57.0652 6052 volmgr - ok 13:46:57.0704 6052 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 13:46:57.0707 6052 volmgrx - ok 13:46:57.0730 6052 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys 13:46:57.0733 6052 volsnap - ok 13:46:57.0756 6052 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 13:46:57.0758 6052 vsmraid - ok 13:46:57.0809 6052 VSS (7ea2bcd94d9cfaf4c556f5cc94532a6c) C:\Windows\system32\vssvc.exe 13:46:57.0824 6052 VSS - ok 13:46:57.0851 6052 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys 13:46:57.0852 6052 vwifibus - ok 13:46:57.0876 6052 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll 13:46:57.0887 6052 W32Time - ok 13:46:57.0910 6052 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 13:46:57.0911 6052 WacomPen - ok 13:46:57.0935 6052 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 13:46:57.0936 6052 WANARP - ok 13:46:57.0940 6052 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys 13:46:57.0942 6052 Wanarpv6 - ok 13:46:58.0036 6052 WatAdminSvc

Rems 69 · Answer

je ne vois pas le bas du rapport !

c'est le plus intéressant, est ceque tu peux passer par Cjoint pour me donner le rapport entièrement s'il te plait ?

https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

anatk · Answer

bien sur je fais ça de suite

=> voilà: http://cjoint.com/12ju/BGroimNsvee.htm

Rems 69 · Answer

13:47:50.0804 6080	Detected object count: 1
13:47:50.0805 6080	Actual detected object count: 1
13:48:19.0350 6080	C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
13:48:19.0352 6080	HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
13:48:19.0380 6080	HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
13:48:19.0553 6080	C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
13:48:19.0554 6080	sptd ( LockedFile.Multi.Generic ) - User select action: Delete 

attention SPTD est le pilote générique de Daemon Tool, est ce que c'était l'action préconisée par Tdsskiller ?

anatk · Answer

Hum c'est pour ça que daemon tool a buggué au redémarrage, l'action qui était préconisée était "Skip", mais comme il ne me proposait pas de reboot ou de rapport, j'ai mis sur delete. 

En revanche, je ne sais pas si c'est ça, ça a réglé une partie des problèmes!

Rems 69 · Answer

Tu pourras restaurer le fichier mis en quarantaine par TDSSKiller avant la fin de désinfection.

mais au pire des cas, tu peux le résinstaller si besoin  :D

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.


Clique sur le tourne vis, selectionne tous les modules .




* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

anatk · Answer

Ok je copie sur cjoint dés qu'il a terminé

Rems 69 · Answer

passe par Cjoint :

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

anatk · Answer

Voici le rapport:

https://www.cjoint.com/?BGrpAExKBJx

Rems 69 · Answer

tu m'étonnes que ton pc soit vérolé à ce point :

Keygen et crack à volonté !!!


tu as choppé un rogue :
Smart HDD !



installe la dernière version de java et Adobe reader sur ton pc,

désinstalle les anciennes versions de java!

Ta version de seven n'est pas à jour !




*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\Games-Attack]    
[HKCU\Software\vShare.tv]    
[HKLM\Software\Games-Attack]
O51 - MPSK:{480a4ee2-4394-11df-b581-001d7daebd04}\AutoRun\command. (...) -- J:\setup.exe (.not file.)     
O43 - CFD: 14/04/2010 - 20:40:48 - [0,027] ---AD C:\Users\manu\AppData\Roaming	eamspeak2   
O87 - FAEL: "TCP Query User{23839A15-1A98-499B-ADEC-EB50F1D25528}F:
ba2k
ba2k10.exe" |In - Private - P6 - TRUE | .(...) -- F:
ba2k
ba2k10.exe (.not file.)    
O87 - FAEL: "UDP Query User{67C66446-6DBA-461E-9FD9-52D8E0934844}F:
ba2k
ba2k10.exe" |In - Private - P17 - TRUE | .(...) -- F:
ba2k
ba2k10.exe (.not file.)   
O87 - FAEL: "TCP Query User{2CB0190F-C3A7-40DE-8E34-653B3B67D2AA}I:
ba2k
ba2k10.exe" |In - Private - P6 - TRUE | .(...) -- I:
ba2k
ba2k10.exe (.not file.)    
O87 - FAEL: "UDP Query User{7E7A9C06-21DB-4D19-A058-2A6D3C29F7D5}I:
ba2k
ba2k10.exe" |In - Private - P17 - TRUE | .(...) -- I:
ba2k
ba2k10.exe (.not file.)   
O87 - FAEL: "{EF28F848-A34D-4635-887A-91D27A2458C9}" |In - Private - P6 - TRUE | .(...) -- F:\CC4\Data\CNC4SERVER.exe (.not file.)    
O87 - FAEL: "{83854EB6-534B-4FAB-814D-FC0DA493417A}" |In - Private - P17 - TRUE | .(...) -- F:\CC4\Data\CNC4SERVER.exe (.not file.) 
P2 - FPN: [HKLM] [@esn/esnlaunch,version=1.102.0] - (...) -- C:\Program Files\Battlelog Web Plugins\1.102.0
pesnlaunch.dll (.not file.)    
P2 - FPN: [HKLM] [@esn/esnlaunch,version=1.110.0] - (...) -- C:\Program Files\Battlelog Web Plugins\1.110.0
pesnlaunch.dll (.not file.)    
O4 - Global Startup: C:\Users\manu\Desktop\DJ K-tana PROMO - Raccourci.lnk . (...)  -- F:\Mes documents\DJ K-tana PROMO (.not file.)    
O4 - Global Startup: C:\Users\manu\Desktop\SMART_HDD.lnk . (...)  -- C:\ProgramData\e1WbQeMLgyIk2W.exe (.not file.)    
O4 - Global Startup: C:\Users\manu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk . (...)  -- C:\ProgramData\e1WbQeMLgyIk2W.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9FA2F4AC-282F-483B-9348-43A7B2A10AB3}] (...) -- C:\Users\manu\Downloads\Windows_Movie_Maker_2.0.exe (.not file.)  [MD5.00000000000000000000000000000000] [APT] [{C183694F-721F-4671-888A-42EF3E3CC095}] (...) -- C:\Program Files\MixVibesDVS7\uninstall.exe (.not file.)    
O41 - Driver:  (U46_MK2) . (. - .) - C:\Windows\System32\DRIVERS\U46DRV.sys (.not file.)    
O43 - CFD: 16/04/2012 - 16:32:20 - [0,001] ---AD C:\Users\manu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD
[HKCU\Software\games-attack]   =>Adware.Navipromo
[HKLM\Software\games-attack]   =>Adware.Navipromo
[HKCU\Software\vShare.tv]   =>PUP.VShareRedir
Hiddenfix
Emptytemp
Emptyflash
EmptyCLSID

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Rems 69 · Answer

bon, le bot de CCM a bloqué mon message, attend sa restauration, j'ai fait la demande  :D

anatk · Answer

d'accord

anatk · Answer

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-07-2012-16-54-35.txt
Run by manu at 17/07/2012 16:54:35
Windows 7 Ultimate Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Games-Attack
SUPPRIME Key*: HKCU\Software\vShare.tv
SUPPRIME Key*: HKLM\Software\Games-Attack
SUPPRIME CLSID MPSK: {480a4ee2-4394-11df-b581-001d7daebd04}
SUPPRIME Key*: Mozilla Plugin: @esn/esnlaunch,version=1.102.0
SUPPRIME Key*: Mozilla Plugin: @esn/esnlaunch,version=1.110.0
SUPPRIME Driver Key: U46_MK2
ABSENT Key: HKCU\Software\games-attack
ABSENT Key: HKLM\Software\games-attack
ABSENT Key: HKCU\Software\vShare.tv

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{23839A15-1A98-499B-ADEC-EB50F1D25528}F:/nba2k/nba2k10.exe
ABSENT UDP Query User{67C66446-6DBA-461E-9FD9-52D8E0934844}F:/nba2k/nba2k10.exe
ABSENT TCP Query User{2CB0190F-C3A7-40DE-8E34-653B3B67D2AA}I:/nba2k/nba2k10.exe
ABSENT UDP Query User{7E7A9C06-21DB-4D19-A058-2A6D3C29F7D5}I:/nba2k/nba2k10.exe
SUPPRIME {EF28F848-A34D-4635-887A-91D27A2458C9}
SUPPRIME {83854EB6-534B-4FAB-814D-FC0DA493417A}

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\program files\battlelog web plugins\1.102.0
pesnlaunch.dll
ABSENT File: c:\program files\battlelog web plugins\1.110.0
pesnlaunch.dll
SUPPRIME File: c:\users\manu\desktop\dj k-tana promo - raccourci.lnk
ABSENT File: f:\mes documents\dj k-tana promo (.not file.)
SUPPRIME File: c:\users\manu\desktop\smart_hdd.lnk
ABSENT File: c:\programdata\e1wbqemlgyik2w.exe
SUPPRIME File: c:\users\manu\appdataoaming\microsoft\internet explorer\quick launch\smart_hdd.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {9FA2F4AC-282F-483B-9348-43A7B2A10AB3}

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 9 Restauré(s) avec succès
Ma musique (My Music) : 2 Restauré(s) avec succès
Ma Video (My Video) : 1 Restauré(s) avec succès
Mes Favoris (My Favorites) : 3 Restauré(s) avec succès
Mes Documents (My Documents) : 11 Restauré(s) avec succès
Mon Bureau (My Desktop) : 12 Restauré(s) avec succès
Menu demarrer (Programs) : 9 Restauré(s) avec succès
Dossier utilisateur (AppData) : 98 Restauré(s) avec succès
Programmes (Program Files) : 24 Restauré(s) avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
6 : Valeur(s) du Registre
9 : Fichier(s)
1 : Tache planifiée
169 : Dossiers/Fichiers cachés restaurés


End of clean in 01mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/07/2012 16:54:35 [2790]

Rems 69 · Answer

super,
pense bien à l'installation d'Adobe et Java !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

anatk · Answer

Ouais je viens de faire l'install. 

Ok il y en a pour un moment, je vais profiter pour faire aussi la mise à jour de w7

Rems 69 · Answer

ok,

lance le scan de MBAM aussi  :D

anatk · Answer

c'est étrange j'avais mis le rapport de malwarebytes et il n'y est plus ici, tu sais si il s'est enregistrer dans le pc ? et à quel endroit serait-il stp ?

anatk · Answer

je l'ai retrouvé!

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.08

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
manu :: MANU-PC [administrateur]

17/07/2012 17:17:49
mbam-log-2012-07-17 (17-17-49).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 703832
Temps écoulé: 2 heure(s), 44 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
D:\Mes documents\spe\Sound Forge 8.0 Keygen\SF8.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\Downloads\Sony Sound Forge 8\Sound Forge 8 Retail.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
D:\Downloads\Sony Sound Forge 9.0e Build 441\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Image-Line\Armand Amar - La Terre vue du Ciel\Crack NO CD\Crack NO CD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\Program Files\KONAMI\Pro Evolution Soccer 2010\Crack NO CD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\VLC_wawastream.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\SoftonicDownloader_pour_origin-ex-ea-download-manager.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\SoftonicDownloader_pour_blackberry-desktop-software.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\IZotope.Spectron.DX.VST.RTAS.v1.06.incl.KeyGen-H2O\IZotope.Spectron.DX.VST.RTAS.v1.06.incl.KeyGen-H2O\h-izspea\h-izspe\spectron_keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
F:\Users\manu\Downloads\Patch Office - Sof-26\Patch Office - Sof-26\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Mis en quarantaine et supprimé avec succès.
F:\Mes documents\SOUND - PRESET - VSTI\spe\Sound Forge 8.0 Keygen\SF8.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
F:\Armand Amar - La Terre vue du Ciel\Crack NO CD\Crack NO CD.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Rems 69 · Answer

bonjour,

lance MBAM, vide sa quarantaine,

est ce que le pc fonctionne correctement?

as tu rencnotré des difficultés pour cette partie du nettoyage ?

anatk · Answer

Salut, le pc fonctionne apparemment mieux, je n'ai plus le problème de la sourie, des icônes de dossier voilé, je vais voir ce matin si avec un peu de charge il continue à fonctionner ainsi.


Je n'ai pas eu de difficulté pour le nettoyage, à part que le scan fut très long !

Je relance Mbam !  

J'ai une question corolaire: penses-tu qu'il soit utile de défragmenter le disque afin d'améliorer très sensiblement la vitesse ?

anatk · Answer

Update Malwarebytes: Aucune menace détectée

Rems 69 · Answer

@ coniii :

tu as fini avec ton "E" et ton "S" ?

mdr !


@ anatk :

tu as choppé un rogue :
Smart HDD qui a la facheuse tendance à masquer les fichiers et dossiers !

ça n'a rien à voir avec ta défragmentation !

à l'avenir, évite vivement les crack et keygen !


sur ce, on términe :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 





J'ai une question corolaire: penses-tu qu'il soit utile de défragmenter le disque afin d'améliorer très sensiblement la vitesse ?

anatk · Answer

# DelFix v8.8 - Rapport créé le 18/07/2012 à 12:03:13
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : manu - MANU-PC (Administrateur)
# Exécuté depuis : C:\Users\manu\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\manu\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.46.0_17.07.2012_13.46.34_log.txt
Supprimé : C:\Users\manu\Desktop\RKreport[1].txt
Supprimé : C:\Users\manu\Desktop\RKreport[2].txt
Supprimé : C:\Users\manu\Desktop\Université TOULOUSE LE MIRAL.docx
Supprimé : C:\Users\manu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\manu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\manu\Downloads\adwcleaner.exe
Supprimé : C:\Users\manu\Downloads\RogueKiller(1).exe
Supprimé : C:\Users\manu\Downloads\RogueKiller.exe
Supprimé : C:\Users\manu\Downloads	dsskiller(1).exe
Supprimé : C:\Users\manu\Downloads	dsskiller.exe
Supprimé : C:\Users\manu\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\manu\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1782 octets] - [18/07/2012 12:01:26]
DelFix[S1].txt - [1762 octets] - [18/07/2012 12:03:13]

########## EOF - C:\DelFix[S1].txt - [1886 octets] ##########

Rems 69 · Answer

super,

passe à la suite de mon précedant message  :D

anatk · Answer

je n'ai pas pu supprimer certain fichier puisque protégé par mot de passe, tous ont la même racine une install nommée Reader10 

Aucun dossier infecté sur le scan rapide d'avast

Rems 69 · Answer

crée un nouveau point de restauration système, ça peut servire  :d


sur ce, bon surf  ;-)

anatk · Answer

Merci beaucoup pour ton aide et le temps consacré à mon problème !!

Rems 69 · Answer

;-)

Prob| Dossiers "voilés", pc lent, sourie bug.

36 réponses

Votre réponse

Discussions similaires

Newsletters