Live security platinium virus

jetm Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Je suis nouveau sur le forum et dans le domaine je ne connais que les fondamentaux .
Veuillez par avance excuser les fautes d orthographe j écris avec mon portable puisque je mai plus d ordinateur suite à l infection par ce virus .
Or c'est un outil très important pour moi j'ai vraiment besoin d aide SVP

J ai cru comprendre que là procédure était plutôt longue par quoi puis je commencer

Je vous remercie davance


A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

C'est une méchante bestiole qui as attrapée là !

Je ne sais pas s'il sera possible de nettoyer ta machine.

En tout état de cause tu devras IMPERATIVEMENT changer tous tes mots de passe car suivant la version de ce Rogue tes mots de passe ont pu être volés.

Mets toi en mode sans échec avec prise en charge réseau.

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

A+
1
Réponse 2 / 24
jetm Messages postés 17 Statut Membre
 
Bonsoir,

J'ai executé roguekiller comme prévu

le rapport est ici

https://pjjoint.malekal.com/files.php?id=20120801_c12e15k5s10v7

Que dois je faire à présent

Merci
0
Réponse 3 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm bonjour,

Relances Roguekiller et cliques sur [Suppression]

Poste moi le rapport résultant.

A+
0
Réponse 4 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

Ensuite :

Télécharge TdssKiller
* Lance le
* choisis : télécharger la dernière version
* relance-le
* Choisis : lancer le nettoyage
* TDSSKiller va s'ouvrir, clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
* une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
* sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
* Copie/Colle son contenu dans ta prochaine réponse.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
jetm Messages postés 17 Statut Membre
 
Bonsoir

J'ai modifié mon post précédant le dernier fichier de report est bien celui avec l'action de suppression dans rogue killer

Je poursuit donc la procedure
0
Réponse 6 / 24
jetm Messages postés 17 Statut Membre
 
Voici le rapport de tdsskiller


23:11:19.0286 1720 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
23:11:19.0380 1720 ============================================================
23:11:19.0380 1720 Current date / time: 2012/08/01 23:11:19.0380
23:11:19.0380 1720 SystemInfo:
23:11:19.0380 1720
23:11:19.0380 1720 OS Version: 6.1.7601 ServicePack: 1.0
23:11:19.0380 1720 Product type: Workstation
23:11:19.0380 1720 ComputerName: AX-PC
23:11:19.0380 1720 UserName: Ax
23:11:19.0380 1720 Windows directory: C:\Windows
23:11:19.0380 1720 System windows directory: C:\Windows
23:11:19.0380 1720 Running under WOW64
23:11:19.0380 1720 Processor architecture: Intel x64
23:11:19.0380 1720 Number of processors: 4
23:11:19.0380 1720 Page size: 0x1000
23:11:19.0380 1720 Boot type: Safe boot with network
23:11:19.0380 1720 ============================================================
23:11:19.0865 1720 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:11:19.0867 1720 ============================================================
23:11:19.0867 1720 \Device\Harddisk0\DR0:
23:11:19.0867 1720 MBR partitions:
23:11:19.0867 1720 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
23:11:19.0867 1720 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x16A00000
23:11:19.0885 1720 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x16A33000, BlocksNum 0x21234800
23:11:19.0885 1720 ============================================================
23:11:19.0912 1720 C: <-> \Device\Harddisk0\DR0\Partition1
23:11:19.0996 1720 D: <-> \Device\Harddisk0\DR0\Partition2
23:11:19.0996 1720 ============================================================
23:11:19.0996 1720 Initialize success
23:11:19.0996 1720 ============================================================
23:11:26.0829 1912 ============================================================
23:11:26.0829 1912 Scan started
23:11:26.0829 1912 Mode: Manual;
23:11:26.0829 1912 ============================================================
23:11:27.0243 1912 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
23:11:27.0245 1912 1394ohci - ok
23:11:27.0298 1912 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
23:11:27.0301 1912 ACPI - ok
23:11:27.0335 1912 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
23:11:27.0336 1912 AcpiPmi - ok
23:11:27.0454 1912 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
23:11:27.0465 1912 adp94xx - ok
23:11:27.0515 1912 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
23:11:27.0518 1912 adpahci - ok
23:11:27.0545 1912 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
23:11:27.0547 1912 adpu320 - ok
23:11:27.0600 1912 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
23:11:27.0614 1912 AeLookupSvc - ok
23:11:27.0746 1912 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
23:11:27.0751 1912 AFD - ok
23:11:27.0798 1912 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
23:11:27.0799 1912 agp440 - ok
23:11:27.0828 1912 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
23:11:27.0829 1912 ALG - ok
23:11:27.0868 1912 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
23:11:27.0868 1912 aliide - ok
23:11:27.0907 1912 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
23:11:27.0908 1912 amdide - ok
23:11:27.0947 1912 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
23:11:27.0948 1912 AmdK8 - ok
23:11:27.0957 1912 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
23:11:27.0957 1912 AmdPPM - ok
23:11:27.0988 1912 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
23:11:27.0988 1912 amdsata - ok
23:11:28.0035 1912 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
23:11:28.0050 1912 amdsbs - ok
23:11:28.0081 1912 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
23:11:28.0081 1912 amdxata - ok
23:11:28.0206 1912 AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
23:11:28.0206 1912 AntiVirSchedulerService - ok
23:11:28.0253 1912 AntiVirService (3cce4afa4aacdb28e01a148394212186) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
23:11:28.0253 1912 AntiVirService - ok
23:11:28.0315 1912 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
23:11:28.0315 1912 AppID - ok
23:11:28.0347 1912 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
23:11:28.0347 1912 AppIDSvc - ok
23:11:28.0417 1912 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
23:11:28.0418 1912 Appinfo - ok
23:11:28.0472 1912 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
23:11:28.0474 1912 arc - ok
23:11:28.0500 1912 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
23:11:28.0502 1912 arcsas - ok
23:11:28.0537 1912 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
23:11:28.0551 1912 AsyncMac - ok
23:11:28.0585 1912 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
23:11:28.0586 1912 atapi - ok
23:11:28.0678 1912 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
23:11:28.0684 1912 AudioEndpointBuilder - ok
23:11:28.0689 1912 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
23:11:28.0693 1912 AudioSrv - ok
23:11:28.0745 1912 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
23:11:28.0747 1912 avgntflt - ok
23:11:28.0784 1912 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
23:11:28.0786 1912 avipbb - ok
23:11:28.0833 1912 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
23:11:28.0835 1912 AxInstSV - ok
23:11:28.0897 1912 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
23:11:28.0902 1912 b06bdrv - ok
23:11:28.0939 1912 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
23:11:28.0953 1912 b57nd60a - ok
23:11:29.0093 1912 BCM43XX (63dd9c990883709053dd2c427df0db6f) C:\Windows\system32\DRIVERS\bcmwl664.sys
23:11:29.0107 1912 BCM43XX - ok
23:11:29.0197 1912 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
23:11:29.0199 1912 BDESVC - ok
23:11:29.0272 1912 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
23:11:29.0273 1912 Beep - ok
23:11:29.0356 1912 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
23:11:29.0362 1912 BFE - ok
23:11:29.0432 1912 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
23:11:29.0507 1912 BITS - ok
23:11:29.0558 1912 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
23:11:29.0559 1912 blbdrive - ok
23:11:29.0620 1912 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
23:11:29.0621 1912 bowser - ok
23:11:29.0646 1912 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:11:29.0647 1912 BrFiltLo - ok
23:11:29.0662 1912 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:11:29.0663 1912 BrFiltUp - ok
23:11:29.0718 1912 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
23:11:29.0720 1912 Browser - ok
23:11:29.0744 1912 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
23:11:29.0753 1912 Brserid - ok
23:11:29.0772 1912 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
23:11:29.0773 1912 BrSerWdm - ok
23:11:29.0803 1912 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
23:11:29.0804 1912 BrUsbMdm - ok
23:11:29.0812 1912 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
23:11:29.0813 1912 BrUsbSer - ok
23:11:29.0862 1912 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
23:11:29.0863 1912 BthEnum - ok
23:11:29.0896 1912 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
23:11:29.0897 1912 BTHMODEM - ok
23:11:29.0935 1912 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
23:11:29.0936 1912 BthPan - ok
23:11:29.0999 1912 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
23:11:30.0004 1912 BTHPORT - ok
23:11:30.0032 1912 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
23:11:30.0033 1912 bthserv - ok
23:11:30.0065 1912 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
23:11:30.0066 1912 BTHUSB - ok
23:11:30.0117 1912 btwampfl (7a2ce8c1bf4daa1f2766e21e9ca11078) C:\Windows\system32\drivers\btwampfl.sys
23:11:30.0120 1912 btwampfl - ok
23:11:30.0143 1912 btwaudio (a75bf6802a967f5aacecc3c67febdf55) C:\Windows\system32\drivers\btwaudio.sys
23:11:30.0145 1912 btwaudio - ok
23:11:30.0191 1912 btwavdt (d895dc213edbda5fcc53aad1f1e0e63b) C:\Windows\system32\DRIVERS\btwavdt.sys
23:11:30.0193 1912 btwavdt - ok
23:11:30.0285 1912 btwdins (6a667adad3c2151131e6a478850762be) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
23:11:30.0294 1912 btwdins - ok
23:11:30.0336 1912 btwl2cap (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
23:11:30.0337 1912 btwl2cap - ok
23:11:30.0354 1912 btwrchid (6d7aa2bde0135599c5f230d69db3b420) C:\Windows\system32\DRIVERS\btwrchid.sys
23:11:30.0355 1912 btwrchid - ok
23:11:30.0399 1912 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
23:11:30.0400 1912 cdfs - ok
23:11:30.0448 1912 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
23:11:30.0448 1912 cdrom - ok
23:11:30.0495 1912 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
23:11:30.0495 1912 CertPropSvc - ok
23:11:30.0544 1912 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
23:11:30.0545 1912 circlass - ok
23:11:30.0588 1912 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
23:11:30.0591 1912 CLFS - ok
23:11:30.0650 1912 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:11:30.0653 1912 clr_optimization_v2.0.50727_32 - ok
23:11:30.0731 1912 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:11:30.0733 1912 clr_optimization_v2.0.50727_64 - ok
23:11:30.0817 1912 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:11:30.0830 1912 clr_optimization_v4.0.30319_32 - ok
23:11:30.0865 1912 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:11:30.0868 1912 clr_optimization_v4.0.30319_64 - ok
23:11:30.0896 1912 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
23:11:30.0897 1912 CmBatt - ok
23:11:30.0920 1912 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
23:11:30.0921 1912 cmdide - ok
23:11:30.0980 1912 CNG (9ac4f97c2d3e93367e2148ea940cd2cd) C:\Windows\system32\Drivers\cng.sys
23:11:30.0985 1912 CNG - ok
23:11:31.0047 1912 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
23:11:31.0047 1912 Compbatt - ok
23:11:31.0062 1912 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
23:11:31.0063 1912 CompositeBus - ok
23:11:31.0086 1912 COMSysApp - ok
23:11:31.0100 1912 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
23:11:31.0100 1912 crcdisk - ok
23:11:31.0129 1912 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll
23:11:31.0131 1912 CryptSvc - ok
23:11:31.0192 1912 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
23:11:31.0211 1912 DcomLaunch - ok
23:11:31.0259 1912 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
23:11:31.0262 1912 defragsvc - ok
23:11:31.0298 1912 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
23:11:31.0299 1912 DfsC - ok
23:11:31.0345 1912 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
23:11:31.0348 1912 Dhcp - ok
23:11:31.0373 1912 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
23:11:31.0374 1912 discache - ok
23:11:31.0413 1912 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
23:11:31.0414 1912 Disk - ok
23:11:31.0446 1912 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
23:11:31.0448 1912 Dnscache - ok
23:11:31.0486 1912 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
23:11:31.0488 1912 dot3svc - ok
23:11:31.0534 1912 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
23:11:31.0536 1912 DPS - ok
23:11:31.0617 1912 driverhardwarev2x64 (b28c853770c995552b9f5760d8245f44) C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys
23:11:31.0618 1912 driverhardwarev2x64 - ok
23:11:31.0647 1912 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
23:11:31.0648 1912 drmkaud - ok
23:11:31.0720 1912 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
23:11:31.0728 1912 DXGKrnl - ok
23:11:31.0757 1912 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
23:11:31.0758 1912 EapHost - ok
23:11:31.0865 1912 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
23:11:31.0947 1912 ebdrv - ok
23:11:32.0033 1912 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
23:11:32.0034 1912 EFS - ok
23:11:32.0112 1912 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
23:11:32.0118 1912 ehRecvr - ok
23:11:32.0147 1912 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
23:11:32.0148 1912 ehSched - ok
23:11:32.0252 1912 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
23:11:32.0257 1912 elxstor - ok
23:11:32.0279 1912 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
23:11:32.0279 1912 ErrDev - ok
23:11:32.0333 1912 ETD (b73181411523d264ad7bec35b84716ab) C:\Windows\system32\DRIVERS\ETD.sys
23:11:32.0334 1912 ETD - ok
23:11:32.0383 1912 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
23:11:32.0386 1912 EventSystem - ok
23:11:32.0416 1912 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
23:11:32.0419 1912 exfat - ok
23:11:32.0437 1912 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
23:11:32.0440 1912 fastfat - ok
23:11:32.0503 1912 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
23:11:32.0509 1912 Fax - ok
23:11:32.0536 1912 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
23:11:32.0537 1912 fdc - ok
23:11:32.0581 1912 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
23:11:32.0582 1912 fdPHost - ok
23:11:32.0593 1912 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
23:11:32.0594 1912 FDResPub - ok
23:11:32.0637 1912 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
23:11:32.0638 1912 FileInfo - ok
23:11:32.0654 1912 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
23:11:32.0655 1912 Filetrace - ok
23:11:32.0681 1912 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
23:11:32.0682 1912 flpydisk - ok
23:11:32.0738 1912 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
23:11:32.0741 1912 FltMgr - ok
23:11:32.0801 1912 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
23:11:32.0811 1912 FontCache - ok
23:11:32.0899 1912 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:11:32.0900 1912 FontCache3.0.0.0 - ok
23:11:32.0950 1912 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
23:11:32.0950 1912 FsDepends - ok
23:11:32.0999 1912 fssfltr (2bf3b36b96d015af666b6aa63ae2e38f) C:\Windows\system32\DRIVERS\fssfltr.sys
23:11:33.0000 1912 fssfltr - ok
23:11:33.0093 1912 fsssvc (45b52394f9624237f33a8a3d73c0b221) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
23:11:33.0099 1912 fsssvc - ok
23:11:33.0129 1912 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
23:11:33.0130 1912 Fs_Rec - ok
23:11:33.0174 1912 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
23:11:33.0176 1912 fvevol - ok
23:11:33.0204 1912 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
23:11:33.0205 1912 gagp30kx - ok
23:11:33.0285 1912 GameConsoleService (521a469caf61f00e1de081cc2099c1d6) C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
23:11:33.0288 1912 GameConsoleService - ok
23:11:33.0345 1912 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
23:11:33.0352 1912 gpsvc - ok
23:11:33.0378 1912 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
23:11:33.0379 1912 hcw85cir - ok
23:11:33.0429 1912 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
23:11:33.0433 1912 HdAudAddService - ok
23:11:33.0471 1912 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
23:11:33.0472 1912 HDAudBus - ok
23:11:33.0516 1912 HECIx64 (b6ac71aaa2b10848f57fc49d55a651af) C:\Windows\system32\DRIVERS\HECIx64.sys
23:11:33.0516 1912 HECIx64 - ok
23:11:33.0540 1912 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
23:11:33.0541 1912 HidBatt - ok
23:11:33.0556 1912 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
23:11:33.0557 1912 HidBth - ok
23:11:33.0593 1912 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
23:11:33.0608 1912 HidIr - ok
23:11:33.0622 1912 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
23:11:33.0623 1912 hidserv - ok
23:11:33.0671 1912 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys
23:11:33.0672 1912 HidUsb - ok
23:11:33.0720 1912 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
23:11:33.0722 1912 hkmsvc - ok
23:11:33.0758 1912 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
23:11:33.0760 1912 HomeGroupListener - ok
23:11:33.0794 1912 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
23:11:33.0796 1912 HomeGroupProvider - ok
23:11:33.0831 1912 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
23:11:33.0832 1912 HpSAMD - ok
23:11:33.0915 1912 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
23:11:33.0922 1912 HTTP - ok
23:11:33.0963 1912 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
23:11:33.0963 1912 hwpolicy - ok
23:11:34.0008 1912 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
23:11:34.0008 1912 i8042prt - ok
23:11:34.0055 1912 iaStor (8180a2392e732e8871589b54fab6991f) C:\Windows\system32\DRIVERS\iaStor.sys
23:11:34.0055 1912 iaStor - ok
23:11:34.0172 1912 IAStorDataMgrSvc (17125b7d2f56b4b35441561c780c2ccb) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
23:11:34.0174 1912 IAStorDataMgrSvc - ok
23:11:34.0212 1912 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
23:11:34.0216 1912 iaStorV - ok
23:11:34.0307 1912 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:11:34.0314 1912 idsvc - ok
23:11:34.0524 1912 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
23:11:34.0679 1912 igfx - ok
23:11:34.0801 1912 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
23:11:34.0802 1912 iirsp - ok
23:11:34.0868 1912 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
23:11:34.0875 1912 IKEEXT - ok
23:11:34.0913 1912 Impcd (dd587a55390ed2295bce6d36ad567da9) C:\Windows\system32\DRIVERS\Impcd.sys
23:11:34.0915 1912 Impcd - ok
23:11:35.0041 1912 IntcAzAudAddService (718a4008ee5da174400396b27509ef82) C:\Windows\system32\drivers\RTKVHD64.sys
23:11:35.0116 1912 IntcAzAudAddService - ok
23:11:35.0233 1912 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
23:11:35.0234 1912 intelide - ok
23:11:35.0276 1912 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
23:11:35.0277 1912 intelppm - ok
23:11:35.0312 1912 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
23:11:35.0313 1912 IPBusEnum - ok
23:11:35.0347 1912 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:11:35.0348 1912 IpFilterDriver - ok
23:11:35.0404 1912 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
23:11:35.0410 1912 iphlpsvc - ok
23:11:35.0451 1912 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
23:11:35.0452 1912 IPMIDRV - ok
23:11:35.0477 1912 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
23:11:35.0479 1912 IPNAT - ok
23:11:35.0497 1912 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
23:11:35.0498 1912 IRENUM - ok
23:11:35.0529 1912 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
23:11:35.0530 1912 isapnp - ok
23:11:35.0566 1912 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
23:11:35.0569 1912 iScsiPrt - ok
23:11:35.0581 1912 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
23:11:35.0582 1912 kbdclass - ok
23:11:35.0615 1912 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
23:11:35.0622 1912 kbdhid - ok
23:11:35.0655 1912 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:11:35.0656 1912 KeyIso - ok
23:11:35.0699 1912 KSecDD (97a7070aea4c058b6418519e869a63b4) C:\Windows\system32\Drivers\ksecdd.sys
23:11:35.0701 1912 KSecDD - ok
23:11:35.0735 1912 KSecPkg (26c43a7c2862447ec59deda188d1da07) C:\Windows\system32\Drivers\ksecpkg.sys
23:11:35.0737 1912 KSecPkg - ok
23:11:35.0776 1912 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
23:11:35.0777 1912 ksthunk - ok
23:11:35.0815 1912 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
23:11:35.0819 1912 KtmRm - ok
23:11:35.0872 1912 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
23:11:35.0875 1912 LanmanServer - ok
23:11:35.0906 1912 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
23:11:35.0908 1912 LanmanWorkstation - ok
23:11:35.0952 1912 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
23:11:35.0953 1912 lltdio - ok
23:11:35.0982 1912 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
23:11:35.0985 1912 lltdsvc - ok
23:11:36.0012 1912 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
23:11:36.0013 1912 lmhosts - ok
23:11:36.0135 1912 LMS (85c7497997ba8b7c1728b12199616747) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:11:36.0138 1912 LMS - ok
23:11:36.0181 1912 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
23:11:36.0183 1912 LSI_FC - ok
23:11:36.0198 1912 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
23:11:36.0200 1912 LSI_SAS - ok
23:11:36.0215 1912 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:11:36.0231 1912 LSI_SAS2 - ok
23:11:36.0250 1912 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:11:36.0252 1912 LSI_SCSI - ok
23:11:36.0268 1912 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
23:11:36.0269 1912 luafv - ok
23:11:36.0375 1912 maconfservice (7dfc86aba91d5fcbf414866db39e05ea) C:\Program Files\ma-config.com\x64\maconfservice.exe
23:11:36.0379 1912 maconfservice - ok
23:11:36.0407 1912 MBAMProtector (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
23:11:36.0408 1912 MBAMProtector - ok
23:11:36.0481 1912 MBAMService (94e920be59b9ab65d95e582dbaa136ac) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
23:11:36.0481 1912 MBAMService - ok
23:11:36.0528 1912 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
23:11:36.0528 1912 Mcx2Svc - ok
23:11:36.0543 1912 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
23:11:36.0543 1912 megasas - ok
23:11:36.0574 1912 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
23:11:36.0574 1912 MegaSR - ok
23:11:36.0685 1912 Microsoft SharePoint Workspace Audit Service - ok
23:11:36.0724 1912 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
23:11:36.0726 1912 MMCSS - ok
23:11:36.0739 1912 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
23:11:36.0741 1912 Modem - ok
23:11:36.0784 1912 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
23:11:36.0785 1912 monitor - ok
23:11:36.0826 1912 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
23:11:36.0827 1912 mouclass - ok
23:11:36.0846 1912 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
23:11:36.0847 1912 mouhid - ok
23:11:36.0895 1912 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
23:11:36.0896 1912 mountmgr - ok
23:11:36.0967 1912 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:11:36.0969 1912 MozillaMaintenance - ok
23:11:36.0995 1912 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
23:11:36.0997 1912 mpio - ok
23:11:37.0021 1912 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
23:11:37.0022 1912 mpsdrv - ok
23:11:37.0077 1912 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
23:11:37.0084 1912 MpsSvc - ok
23:11:37.0122 1912 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
23:11:37.0124 1912 MRxDAV - ok
23:11:37.0165 1912 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
23:11:37.0167 1912 mrxsmb - ok
23:11:37.0189 1912 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:11:37.0192 1912 mrxsmb10 - ok
23:11:37.0231 1912 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:11:37.0233 1912 mrxsmb20 - ok
23:11:37.0280 1912 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
23:11:37.0281 1912 msahci - ok
23:11:37.0299 1912 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
23:11:37.0301 1912 msdsm - ok
23:11:37.0339 1912 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
23:11:37.0341 1912 MSDTC - ok
23:11:37.0392 1912 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
23:11:37.0392 1912 Msfs - ok
23:11:37.0404 1912 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
23:11:37.0405 1912 mshidkmdf - ok
23:11:37.0426 1912 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
23:11:37.0427 1912 msisadrv - ok
23:11:37.0472 1912 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
23:11:37.0474 1912 MSiSCSI - ok
23:11:37.0477 1912 msiserver - ok
23:11:37.0507 1912 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
23:11:37.0508 1912 MSKSSRV - ok
23:11:37.0526 1912 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
23:11:37.0527 1912 MSPCLOCK - ok
23:11:37.0543 1912 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
23:11:37.0543 1912 MSPQM - ok
23:11:37.0582 1912 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
23:11:37.0582 1912 MsRPC - ok
23:11:37.0613 1912 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
23:11:37.0613 1912 mssmbios - ok
23:11:37.0659 1912 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
23:11:37.0660 1912 MSTEE - ok
23:11:37.0671 1912 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
23:11:37.0672 1912 MTConfig - ok
23:11:37.0707 1912 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
23:11:37.0708 1912 Mup - ok
23:11:37.0768 1912 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
23:11:37.0773 1912 napagent - ok
23:11:37.0826 1912 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
23:11:37.0829 1912 NativeWifiP - ok
23:11:37.0899 1912 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
23:11:37.0907 1912 NDIS - ok
23:11:37.0945 1912 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
23:11:37.0946 1912 NdisCap - ok
23:11:37.0965 1912 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
23:11:37.0966 1912 NdisTapi - ok
23:11:38.0004 1912 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
23:11:38.0005 1912 Ndisuio - ok
23:11:38.0038 1912 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
23:11:38.0039 1912 NdisWan - ok
23:11:38.0049 1912 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
23:11:38.0050 1912 NDProxy - ok
23:11:38.0083 1912 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
23:11:38.0084 1912 NetBIOS - ok
23:11:38.0122 1912 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
23:11:38.0124 1912 NetBT - ok
23:11:38.0155 1912 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:11:38.0156 1912 Netlogon - ok
23:11:38.0200 1912 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
23:11:38.0204 1912 Netman - ok
23:11:38.0225 1912 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
23:11:38.0230 1912 netprofm - ok
23:11:38.0282 1912 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:11:38.0283 1912 NetTcpPortSharing - ok
23:11:38.0326 1912 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
23:11:38.0328 1912 nfrd960 - ok
23:11:38.0380 1912 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
23:11:38.0383 1912 NlaSvc - ok
23:11:38.0413 1912 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
23:11:38.0414 1912 Npfs - ok
23:11:38.0443 1912 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
23:11:38.0444 1912 nsi - ok
23:11:38.0458 1912 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
23:11:38.0459 1912 nsiproxy - ok
23:11:38.0525 1912 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
23:11:38.0539 1912 Ntfs - ok
23:11:38.0631 1912 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
23:11:38.0632 1912 Null - ok
23:11:38.0668 1912 nusb3hub (550be6c46110b74c1ed7b156598d67af) C:\Windows\system32\DRIVERS\nusb3hub.sys
23:11:38.0668 1912 nusb3hub - ok
23:11:38.0715 1912 nusb3xhc (17401c97dcf93f121b89b554d733b836) C:\Windows\system32\DRIVERS\nusb3xhc.sys
23:11:38.0715 1912 nusb3xhc - ok
23:11:38.0777 1912 NVHDA (10204955027011e08a9dc27737a48a54) C:\Windows\system32\drivers\nvhda64v.sys
23:11:38.0777 1912 NVHDA - ok
23:11:39.0154 1912 nvlddmkm (cbf698abe989d60ec0d0b6b81ad82930) C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:11:39.0418 1912 nvlddmkm - ok
23:11:39.0546 1912 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
23:11:39.0548 1912 nvraid - ok
23:11:39.0571 1912 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
23:11:39.0573 1912 nvstor - ok
23:11:39.0677 1912 nvsvc (cce27b95d1ae8128a7e0cee0fc9ae535) C:\Windows\system32\nvvsvc.exe
23:11:39.0692 1912 nvsvc - ok
23:11:39.0837 1912 nvUpdatusService (d4f624d918686491e1b1afaf1901f457) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
23:11:39.0855 1912 nvUpdatusService - ok
23:11:39.0956 1912 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
23:11:39.0957 1912 nv_agp - ok
23:11:39.0980 1912 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
23:11:39.0981 1912 ohci1394 - ok
23:11:40.0074 1912 ose64 (4965b005492cba7719e82b71e3245495) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:11:40.0076 1912 ose64 - ok
23:11:40.0273 1912 osppsvc (61bffb5f57ad12f83ab64b7181829b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:11:40.0387 1912 osppsvc - ok
23:11:40.0487 1912 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
23:11:40.0491 1912 p2pimsvc - ok
23:11:40.0509 1912 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
23:11:40.0514 1912 p2psvc - ok
23:11:40.0570 1912 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
23:11:40.0571 1912 Parport - ok
23:11:40.0599 1912 partmgr (e9766131eeade40a27dc27d2d68fba9c) C:\Windows\system32\drivers\partmgr.sys
23:11:40.0600 1912 partmgr - ok
23:11:40.0630 1912 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
23:11:40.0632 1912 PcaSvc - ok
23:11:40.0662 1912 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
23:11:40.0664 1912 pci - ok
23:11:40.0680 1912 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
23:11:40.0681 1912 pciide - ok
23:11:40.0707 1912 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
23:11:40.0709 1912 pcmcia - ok
23:11:40.0742 1912 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
23:11:40.0743 1912 pcw - ok
23:11:40.0780 1912 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
23:11:40.0794 1912 PEAUTH - ok
23:11:40.0856 1912 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
23:11:40.0870 1912 PerfHost - ok
23:11:40.0972 1912 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
23:11:41.0012 1912 pla - ok
23:11:41.0058 1912 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
23:11:41.0062 1912 PlugPlay - ok
23:11:41.0083 1912 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
23:11:41.0084 1912 PNRPAutoReg - ok
23:11:41.0098 1912 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
23:11:41.0100 1912 PNRPsvc - ok
23:11:41.0151 1912 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
23:11:41.0151 1912 PolicyAgent - ok
23:11:41.0198 1912 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
23:11:41.0198 1912 Power - ok
23:11:41.0260 1912 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
23:11:41.0261 1912 PptpMiniport - ok
23:11:41.0294 1912 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
23:11:41.0295 1912 Processor - ok
23:11:41.0336 1912 ProfSvc (53e83f1f6cf9d62f32801cf66d8352a8) C:\Windows\system32\profsvc.dll
23:11:41.0339 1912 ProfSvc - ok
23:11:41.0378 1912 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:11:41.0379 1912 ProtectedStorage - ok
23:11:41.0426 1912 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
23:11:41.0428 1912 Psched - ok
23:11:41.0479 1912 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
23:11:41.0492 1912 ql2300 - ok
23:11:41.0594 1912 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
23:11:41.0596 1912 ql40xx - ok
23:11:41.0628 1912 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
23:11:41.0631 1912 QWAVE - ok
23:11:41.0644 1912 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
23:11:41.0645 1912 QWAVEdrv - ok
23:11:41.0665 1912 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
23:11:41.0665 1912 RasAcd - ok
23:11:41.0697 1912 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
23:11:41.0698 1912 RasAgileVpn - ok
23:11:41.0718 1912 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
23:11:41.0719 1912 RasAuto - ok
23:11:41.0760 1912 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
23:11:41.0762 1912 Rasl2tp - ok
23:11:41.0798 1912 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
23:11:41.0802 1912 RasMan - ok
23:11:41.0830 1912 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
23:11:41.0831 1912 RasPppoe - ok
23:11:41.0839 1912 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
23:11:41.0841 1912 RasSstp - ok
23:11:41.0889 1912 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
23:11:41.0892 1912 rdbss - ok
23:11:41.0911 1912 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
23:11:41.0912 1912 rdpbus - ok
23:11:41.0939 1912 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
23:11:41.0939 1912 RDPCDD - ok
23:11:41.0951 1912 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
23:11:41.0952 1912 RDPENCDD - ok
23:11:41.0977 1912 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
23:11:41.0978 1912 RDPREFMP - ok
23:11:42.0023 1912 RDPWD (e61608aa35e98999af9aaeeea6114b0a) C:\Windows\system32\drivers\RDPWD.sys
23:11:42.0025 1912 RDPWD - ok
23:11:42.0081 1912 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
23:11:42.0083 1912 rdyboost - ok
23:11:42.0103 1912 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
23:11:42.0105 1912 RemoteAccess - ok
23:11:42.0143 1912 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
23:11:42.0145 1912 RemoteRegistry - ok
23:11:42.0189 1912 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
23:11:42.0191 1912 RFCOMM - ok
23:11:42.0284 1912 RichVideo (7ccaebcab6fc1ed0206c07e083e79207) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
23:11:42.0284 1912 RichVideo - ok
23:11:42.0315 1912 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
23:11:42.0331 1912 RpcEptMapper - ok
23:11:42.0346 1912 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
23:11:42.0346 1912 RpcLocator - ok
23:11:42.0393 1912 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
23:11:42.0393 1912 RpcSs - ok
23:11:42.0424 1912 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
23:11:42.0424 1912 rspndr - ok
23:11:42.0455 1912 RTL8167 (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
23:11:42.0455 1912 RTL8167 - ok
23:11:42.0502 1912 SABI (62db6cc4b0818f1b5f3441241b098f12) C:\Windows\system32\Drivers\SABI.sys
23:11:42.0502 1912 SABI - ok
23:11:42.0533 1912 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:11:42.0533 1912 SamSs - ok
23:11:42.0580 1912 Samsung UPD Service (d641337b75b9a9d5ae10687aa1097755) C:\Windows\System32\SUPDSvc.exe
23:11:42.0580 1912 Samsung UPD Service - ok
23:11:42.0642 1912 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
23:11:42.0643 1912 sbp2port - ok
23:11:42.0752 1912 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
23:11:42.0762 1912 SBSDWSCService - ok
23:11:42.0797 1912 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
23:11:42.0799 1912 SCardSvr - ok
23:11:42.0847 1912 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
23:11:42.0848 1912 scfilter - ok
23:11:42.0917 1912 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
23:11:42.0927 1912 Schedule - ok
23:11:42.0958 1912 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
23:11:42.0959 1912 SCPolicySvc - ok
23:11:42.0987 1912 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
23:11:42.0990 1912 SDRSVC - ok
23:11:43.0049 1912 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
23:11:43.0050 1912 secdrv - ok
23:11:43.0076 1912 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
23:11:43.0077 1912 seclogon - ok
23:11:43.0102 1912 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
23:11:43.0104 1912 SENS - ok
23:11:43.0140 1912 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
23:11:43.0141 1912 SensrSvc - ok
23:11:43.0191 1912 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
23:11:43.0192 1912 Serenum - ok
23:11:43.0211 1912 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
23:11:43.0213 1912 Serial - ok
23:11:43.0246 1912 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
23:11:43.0247 1912 sermouse - ok
23:11:43.0297 1912 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
23:11:43.0299 1912 SessionEnv - ok
23:11:43.0328 1912 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
23:11:43.0328 1912 sffdisk - ok
23:11:43.0340 1912 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
23:11:43.0340 1912 sffp_mmc - ok
23:11:43.0357 1912 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
23:11:43.0357 1912 sffp_sd - ok
23:11:43.0392 1912 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
23:11:43.0393 1912 sfloppy - ok
23:11:43.0427 1912 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
23:11:43.0430 1912 SharedAccess - ok
23:11:43.0481 1912 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
23:11:43.0485 1912 ShellHWDetection - ok
23:11:43.0507 1912 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:11:43.0508 1912 SiSRaid2 - ok
23:11:43.0540 1912 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
23:11:43.0541 1912 SiSRaid4 - ok
23:11:43.0636 1912 SkypeUpdate (c70aebd3608ed9fcea2a1bae83567ffc) C:\Program Files (x86)\Skype\Updater\Updater.exe
23:11:43.0636 1912 SkypeUpdate - ok
23:11:43.0667 1912 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
23:11:43.0667 1912 Smb - ok
23:11:43.0714 1912 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
23:11:43.0714 1912 SNMPTRAP - ok
23:11:43.0747 1912 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
23:11:43.0748 1912 spldr - ok
23:11:43.0791 1912 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
23:11:43.0796 1912 Spooler - ok
23:11:43.0917 1912 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
23:11:43.0970 1912 sppsvc - ok
23:11:44.0059 1912 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
23:11:44.0061 1912 sppuinotify - ok
23:11:44.0154 1912 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
23:11:44.0159 1912 srv - ok
23:11:44.0190 1912 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
23:11:44.0213 1912 srv2 - ok
23:11:44.0233 1912 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
23:11:44.0235 1912 srvnet - ok
23:11:44.0270 1912 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
23:11:44.0273 1912 SSDPSRV - ok
23:11:44.0283 1912 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
23:11:44.0284 1912 SstpSvc - ok
23:11:44.0321 1912 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
23:11:44.0322 1912 stexstor - ok
23:11:44.0348 1912 StillCam (decacb6921ded1a38642642685d77dac) C:\Windows\system32\DRIVERS\serscan.sys
23:11:44.0348 1912 StillCam - ok
23:11:44.0415 1912 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
23:11:44.0421 1912 stisvc - ok
23:11:44.0442 1912 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
23:11:44.0442 1912 swenum - ok
23:11:44.0478 1912 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
23:11:44.0484 1912 swprv - ok
23:11:44.0569 1912 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
23:11:44.0584 1912 SysMain - ok
23:11:44.0665 1912 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
23:11:44.0667 1912 TabletInputService - ok
23:11:44.0715 1912 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
23:11:44.0718 1912 TapiSrv - ok
23:11:44.0738 1912 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
23:11:44.0738 1912 TBS - ok
23:11:44.0858 1912 Tcpip (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\drivers\tcpip.sys
23:11:44.0874 1912 Tcpip - ok
23:11:45.0046 1912 TCPIP6 (acb82bda8f46c84f465c1afa517dc4b9) C:\Windows\system32\DRIVERS\tcpip.sys
23:11:45.0055 1912 TCPIP6 - ok
23:11:45.0162 1912 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
23:11:45.0163 1912 tcpipreg - ok
23:11:45.0201 1912 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
23:11:45.0202 1912 TDPIPE - ok
23:11:45.0262 1912 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
23:11:45.0263 1912 TDTCP - ok
23:11:45.0315 1912 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
23:11:45.0317 1912 tdx - ok
23:11:45.0465 1912 TeamViewer6 (8a9828975a857e477efef5a61ba45ac0) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
23:11:45.0484 1912 TeamViewer6 - ok
23:11:45.0591 1912 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
23:11:45.0591 1912 TermDD - ok
23:11:45.0643 1912 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
23:11:45.0649 1912 TermService - ok
23:11:45.0680 1912 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
23:11:45.0682 1912 Themes - ok
23:11:45.0702 1912 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
23:11:45.0703 1912 THREADORDER - ok
23:11:45.0723 1912 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
23:11:45.0725 1912 TrkWks - ok
23:11:45.0785 1912 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
23:11:45.0787 1912 TrustedInstaller - ok
23:11:45.0818 1912 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
23:11:45.0818 1912 tssecsrv - ok
23:11:45.0865 1912 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
23:11:45.0865 1912 TsUsbFlt - ok
23:11:45.0912 1912 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
23:11:45.0912 1912 tunnel - ok
23:11:45.0958 1912 TurboB (b355581a9da34c92e2dbafa410d2f829) C:\Windows\system32\DRIVERS\TurboB.sys
23:11:45.0974 1912 TurboB - ok
23:11:46.0021 1912 TurboBoost (6564e84b1522c12ea1c3a181ed03276f) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
23:11:46.0021 1912 TurboBoost - ok
23:11:46.0068 1912 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
23:11:46.0068 1912 uagp35 - ok
23:11:46.0099 1912 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
23:11:46.0114 1912 udfs - ok
23:11:46.0130 1912 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
23:11:46.0130 1912 UI0Detect - ok
23:11:46.0161 1912 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
23:11:46.0161 1912 uliagpkx - ok
23:11:46.0216 1912 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
23:11:46.0217 1912 umbus - ok
23:11:46.0239 1912 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
23:11:46.0240 1912 UmPass - ok
23:11:46.0403 1912 UNS (4735b3050c0d6f9dc571451298c54fa0) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
23:11:46.0423 1912 UNS - ok
23:11:46.0500 1912 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
23:11:46.0504 1912 upnphost - ok
23:11:46.0558 1912 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
23:11:46.0560 1912 usbccgp - ok
23:11:46.0598 1912 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
23:11:46.0599 1912 usbcir - ok
23:11:46.0630 1912 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
23:11:46.0631 1912 usbehci - ok
23:11:46.0665 1912 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
23:11:46.0668 1912 usbhub - ok
23:11:46.0701 1912 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
23:11:46.0702 1912 usbohci - ok
23:11:46.0723 1912 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
23:11:46.0724 1912 usbprint - ok
23:11:46.0752 1912 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:11:46.0762 1912 USBSTOR - ok
23:11:46.0780 1912 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
23:11:46.0781 1912 usbuhci - ok
23:11:46.0826 1912 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
23:11:46.0828 1912 usbvideo - ok
23:11:46.0845 1912 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
23:11:46.0847 1912 UxSms - ok
23:11:46.0889 1912 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
23:11:46.0890 1912 VaultSvc - ok
23:11:46.0936 1912 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
23:11:46.0937 1912 vdrvroot - ok
23:11:46.0982 1912 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
23:11:46.0987 1912 vds - ok
23:11:47.0026 1912 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
23:11:47.0028 1912 vga - ok
23:11:47.0046 1912 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
23:11:47.0047 1912 VgaSave - ok
23:11:47.0079 1912 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
23:11:47.0081 1912 vhdmp - ok
23:11:47.0116 1912 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
23:11:47.0117 1912 viaide - ok
23:11:47.0129 1912 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
23:11:47.0130 1912 volmgr - ok
23:11:47.0205 1912 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
23:11:47.0209 1912 volmgrx - ok
23:11:47.0248 1912 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
23:11:47.0251 1912 volsnap - ok
23:11:47.0295 1912 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
23:11:47.0297 1912 vsmraid - ok
23:11:47.0369 1912 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
23:11:47.0383 1912 VSS - ok
23:11:47.0495 1912 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
23:11:47.0495 1912 vwifibus - ok
23:11:47.0516 1912 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
23:11:47.0517 1912 vwififlt - ok
23:11:47.0555 1912 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
23:11:47.0559 1912 W32Time - ok
23:11:47.0579 1912 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
23:11:47.0579 1912 WacomPen - ok
23:11:47.0629 1912 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
23:11:47.0630 1912 WANARP - ok
23:11:47.0633 1912 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
23:11:47.0633 1912 Wanarpv6 - ok
23:11:47.0705 1912 WatAdminSvc (3cec96de223e49eaae3651fcf8faea6c) C:\Windows\system32\Wat\WatAdminSvc.exe
23:11:47.0716 1912 WatAdminSvc - ok
23:11:47.0788 1912 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
23:11:47.0802 1912 wbengine - ok
23:11:47.0881 1912 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
23:11:47.0883 1912 WbioSrvc - ok
23:11:47.0931 1912 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
23:11:47.0935 1912 wcncsvc - ok
23:11:47.0961 1912 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
23:11:47.0962 1912 WcsPlugInService - ok
23:11:48.0007 1912 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
23:11:48.0008 1912 Wd - ok
23:11:48.0042 1912 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
23:11:48.0047 1912 Wdf01000 - ok
23:11:48.0060 1912 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
23:11:48.0062 1912 WdiServiceHost - ok
23:11:48.0065 1912 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
23:11:48.0066 1912 WdiSystemHost - ok
23:11:48.0107 1912 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
23:11:48.0111 1912 WebClient - ok
23:11:48.0138 1912 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
23:11:48.0142 1912 Wecsvc - ok
23:11:48.0151 1912 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
23:11:48.0153 1912 wercplsupport - ok
23:11:48.0177 1912 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
23:11:48.0179 1912 WerSvc - ok
23:11:48.0223 1912 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
23:11:48.0224 1912 WfpLwf - ok
23:11:48.0248 1912 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
23:11:48.0249 1912 WIMMount - ok
23:11:48.0286 1912 WinDefend - ok
23:11:48.0286 1912 WinHttpAutoProxySvc - ok
23:11:48.0349 1912 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
23:11:48.0349 1912 Winmgmt - ok
23:11:48.0448
0
Réponse 7 / 24
jetm Messages postés 17 Statut Membre
 
par contre je n'arrive pas as supprimer le programme live security platinium de la liste des programmes est ce normal
0
Réponse 8 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

Me revoila.

Roguekiller a bien travaillé, on continue.

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
Réponse 9 / 24
jetm Messages postés 17 Statut Membre
 
Bonsoir,
jai lancé malwarebytes

voici le rapport

https://pjjoint.malekal.com/files.php?id=20120802_z6g6g6p10d10

8 fichiers supprimés
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

Non tu n'as rien supprimé du tout !

Regardes le rapport : No action taken.

Cela veut dire que tu n'as pas appliqué mes instructions.

* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

A refaire.

A+
0
jetm Messages postés 17 Statut Membre
 
Oui j'avais relance le logiciel en cliquant le bouton "supprimer" mais je n'ai pas enregistrer la log

Du coup j'ai relancé une troisième fois avec la log
https://pjjoint.malekal.com/files.php?id=20120802_b9z11u9e13d11
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Ce qui m'aurait intéressé c'est le log de la suppression.
celui que tu m'as envoyé ne montre plus rien. Tant mieux !!!

Peux-tu me l'envoyer ?

Regardes dans l'onglet "Rapports/Log"
0
jetm Messages postés 17 Statut Membre
 
c'est celui qui est sur le dernier lien
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Non celui là ne montre rien !
Rouvre MBAM et
Dans l'onglet "Rapports/Logs" tu dois avoir tous les logs réalisés.

Trouve le bon puis clique sur "Ouvrir" et copie/colle le rapport dans ton prochain post.
0
Réponse 10 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

Bravo tu vois ce n'est pas si compliqué que cela mais il faut bien faire ce que l'on te demande, c'est IMPORTANT.

Allez on vérifie l'ensemble mais cela doit aller déjà mieux !


* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur le "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Rappel des dépôts : cijoint ou pjjoint

A+
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Je te laisse travailler.

Envoie moi le lien du rapport de ZHPDiag, je l'examinerai tranquillement et te donnerai les instructions pour la suite.

On se retrouve demain ?

A+
0
jetm Messages postés 17 Statut Membre
 
le lien ne fonctionne pas on peut le trouver sur un autre site?
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
Si ça marche je viens de l'essayer mais lorsque tu es sur la page de Zebulon il te faut cliquer comme indiqué sur l'image ci dessous:
image

A+
0
jetm
 
bonjour
je n'arrive vraiment pas a telecharger le logiciel jignore pourquoi meme sur dautres site
pourriez vous me le mettre en piece jointe sur un des sites pijoint ou lautre
merci
0
Réponse 11 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm

Non je ne peux pas te l'envoyer en pièces jointes. Seuls les fichiers textes sont autorisés, ceci pour éviter les infections par des exécutables.

On va essayer autre chose :

Attention : cet outil peut être détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

télécharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redémarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

A+
0
Réponse 12 / 24
jetm Messages postés 17 Statut Membre
 
Bonjour

Voici le rapport de prescan

https://pjjoint.malekal.com/files.php?id=20120807_z12x15i13i10z15

Je le cherchais donc je l ia lancé une 2e fois aujourdhui puis j'ai vu le rapport du 1er scan ci joint
C'est bien de e rapport dont il s agit?
0
Réponse 13 / 24
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
jetm,

Oui ok,

Bon comment est ta machine maintenant ?

Peux-tu utiliser ZHPDiag maintenant et faire ce qui suit : ?

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint

A+ Bonne soirée, à demain !
0
Utilisateur anonyme
 
hello tu veuxque je te fasse un script cabrier avec pre_scan avant le zhpdiag ??
0
jetm Messages postés 17 Statut Membre
 
justement je n'arrive pas a le telecharger zhpdiag le lien final est mort existe til un lien valide sur un autre site
0
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
 
@g3n-h@ckm@n
oui merci je veux bien. D'autant plus qu'il n'arrive pas à installer ZHPDiag !
Impossible de t'envoyer un MP sur CCM ? C'est toi qui l'a voulu ?
A+
0
Utilisateur anonyme
 
oui faut que tu continues un MP deja ouvert precedemment :)

je m'occupe de ca :)
0
Réponse 14 / 24
Utilisateur anonyme
 
@jtm

desinstalle adobe reader 9
desinstalle spybot search and destroy il vaut rien du tout
desinstalle tout Java

==========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BHiufMPU6iT

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Réponse 15 / 24
jetm Messages postés 17 Statut Membre
 
bonjour
voici le resultat de prescan script

https://pjjoint.malekal.com/files.php?id=20120812_p11n15n5k9i12

En outre ya til un logiciel qui permette de voir les logiciels ui ne sont pas a jour et d y remedier

Merci
0
Réponse 16 / 24
Utilisateur anonyme
 
desinstalle reinstalle firefox
0
Réponse 17 / 24
jetm Messages postés 17 Statut Membre
 
Bonjour
Je viens de rentrer de voyager d'où le temps de latence pour la reponse
Merci encore de me suivre

Je viens en effet de desinstaller et reinstaller firefox
0
Réponse 18 / 24
Utilisateur anonyme
 
hello


<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 19 / 24
jetm Messages postés 17 Statut Membre
 
Bonjour il etait deja installé en anglais




Voici le report



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Database version: v2012.09.06.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Ax :: AX-PC [administrator]

07/09/2012 01:39:36
mbam-log-2012-09-07 (01-39-36).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 413800
Time elapsed: 1 hour(s), 4 minute(s), 42 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
F:\New Folder\SoftonicDownloader_pour_everest.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
F:\New Folder\SoftonicDownloader_pour_style-7.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{5E1E2057-926D-4AFB-B38C-CD17603AA616}\RP840\A0276932.exe (PUP.OfferBundler.ST) -> Quarantined and deleted successfully.

(end)
0
Réponse 20 / 24
Utilisateur anonyme
 
tiens t'as vu ? super softonic hein ? ^^
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Live tiktok
Dialmari -
Tamara -

11 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse