Cheval de troie récurrent avec Avast
Amariel
-
Amariel -
Amariel -
Bonjour,
Voilàa j'ai un message d'avast qui me signale un cheval de troie sur mon PC. Le problème s'affiche toutes les 30 secondes sans qu'il n'y ait d'améliorations.
Après avoir chercher sur internet, les gens ayant eu de l'aide ont commencé par un scan hijackthis.
Je post donc directement mon rapport dans ce message, si vous pouvez m'interpréter ce rapport et me dire quoi faire...
Merci d'avance
Ama
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:58, on 09/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\Downloads\vundofix_vundofix_7.0.6_anglais_25107.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=hp&babsrc=lnkry_nt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>??????????????s;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<lo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 12.129.206.133 enUS.patch.battle.net
O1 - Hosts: 12.129.206.133 esMX.patch.battle.net
O1 - Hosts: 12.129.206.133 ptBR.patch.battle.net
O1 - Hosts: 12.129.206.133 enGB.patch.battle.net
O1 - Hosts: 12.129.206.133 deDE.patch.battle.net
O1 - Hosts: 12.129.206.133 frFR.patch.battle.net
O1 - Hosts: 12.129.206.133 itIT.patch.battle.net
O1 - Hosts: 12.129.206.133 plPL.patch.battle.net
O1 - Hosts: 12.129.206.133 esES.patch.battle.net
O1 - Hosts: 12.129.206.133 zhTW.patch.battle.net
O1 - Hosts: 12.129.206.133 koKR.patch.battle.net
O1 - Hosts: 12.129.206.133 enSG.patch.battle.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl11] "C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe"
O4 - HKLM\..\Run: [Start_Icon225_IEWLauncher] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
O4 - HKLM\..\Run: [Start_Update] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe
O4 - HKLM\..\Run: [Start_Statistics] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
O4 - HKLM\..\Run: [Start_SMSNotifier] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
O4 - HKLM\..\Run: [Start_HSSModule] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis-Noël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Louis-Noël\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
Voilàa j'ai un message d'avast qui me signale un cheval de troie sur mon PC. Le problème s'affiche toutes les 30 secondes sans qu'il n'y ait d'améliorations.
Après avoir chercher sur internet, les gens ayant eu de l'aide ont commencé par un scan hijackthis.
Je post donc directement mon rapport dans ce message, si vous pouvez m'interpréter ce rapport et me dire quoi faire...
Merci d'avance
Ama
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:58, on 09/08/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Louis-Noël\Downloads\vundofix_vundofix_7.0.6_anglais_25107.exe
C:\Users\Louis-Noël\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=hp&babsrc=lnkry_nt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=53f0fc90-1f08-4376-9b52-9c80626e6f73&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>??????????????s;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<local>;<lo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 12.129.206.133 enUS.patch.battle.net
O1 - Hosts: 12.129.206.133 esMX.patch.battle.net
O1 - Hosts: 12.129.206.133 ptBR.patch.battle.net
O1 - Hosts: 12.129.206.133 enGB.patch.battle.net
O1 - Hosts: 12.129.206.133 deDE.patch.battle.net
O1 - Hosts: 12.129.206.133 frFR.patch.battle.net
O1 - Hosts: 12.129.206.133 itIT.patch.battle.net
O1 - Hosts: 12.129.206.133 plPL.patch.battle.net
O1 - Hosts: 12.129.206.133 esES.patch.battle.net
O1 - Hosts: 12.129.206.133 zhTW.patch.battle.net
O1 - Hosts: 12.129.206.133 koKR.patch.battle.net
O1 - Hosts: 12.129.206.133 enSG.patch.battle.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl11] "C:\Program Files\CyberLink\PowerDVD11\PDVD11Serv.exe"
O4 - HKLM\..\Run: [Start_Icon225_IEWLauncher] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe
O4 - HKLM\..\Run: [Start_Update] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\UpdteApp.exe
O4 - HKLM\..\Run: [Start_Statistics] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe
O4 - HKLM\..\Run: [Start_SMSNotifier] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe
O4 - HKLM\..\Run: [Start_HSSModule] C:\Program Files\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Louis-Noël\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Louis-Noël\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download all links by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgetallurl.htm
O8 - Extra context menu item: Download by FlashGet3 - C:\Program Files\FlashGet Network\FlashGet 3\BHO\fdgeturl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Louis-Noël\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Intel® Centrino® Wireless Bluetooth® + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: CLHNServiceForPowerDVD - Unknown owner - C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
O23 - Service: CyberLink PowerDVD 11.0 Monitor Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
O23 - Service: CyberLink PowerDVD 11.0 Service - CyberLink - C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
A voir également:
- Cheval de troie récurrent avec Avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
21 réponses
Oui, j'avais un soucis, je n'arrivais plus à redémarrer ma protection avast, je l'ai donc désinstallé et réinstallé dans la foulée.
Lors de la réinstallation, il a fait un scan en rallumant l'ordi et mis en quarantaine tous les fichiers infectés que j'avais.
Dois-je en refaire un?
Lors de la réinstallation, il a fait un scan en rallumant l'ordi et mis en quarantaine tous les fichiers infectés que j'avais.
Dois-je en refaire un?
Bonjour
Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
Lance le et clique sur Restaurer
Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
Lance le et clique sur Restaurer
Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Voici le rapport!
RstAssociations v1.3 - Rapport créé le 09/08/2012 à 10:26
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC (Administrateur)
Exécuté depuis : C:\Users\Louis-Noël\Downloads\rstassociations.exe
¤¤¤¤¤ Restauration ¤¤¤¤¤
-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !
¤¤¤¤¤ Résultats ¤¤¤¤¤¤
-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]
########## EOF - "C:\RstAssociations.txt" - [3418 octets] ##########
RstAssociations v1.3 - Rapport créé le 09/08/2012 à 10:26
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC (Administrateur)
Exécuté depuis : C:\Users\Louis-Noël\Downloads\rstassociations.exe
¤¤¤¤¤ Restauration ¤¤¤¤¤
-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !
¤¤¤¤¤ Résultats ¤¤¤¤¤¤
-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]
########## EOF - "C:\RstAssociations.txt" - [3418 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu as toujours les messages d'avast note moi le chemin .Merci
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Alors, oui j'ai toujours le message d'avast.
Tout d'abord, voici le lien pour le rapport ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_x10h14h13c13u6
Autrement, voici un screen du message d'avast:
http://imageshack.us/photo/my-images/594/troie.jpg/
Tout d'abord, voici le lien pour le rapport ZHPDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_x10h14h13c13u6
Autrement, voici un screen du message d'avast:
http://imageshack.us/photo/my-images/594/troie.jpg/
Belle infection par un rootkit ;)
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
C'est fait, je n'ai eu qu'un suspicious object.
Voilà le rapport:
12:53:15.0151 1548 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:53:15.0236 1548 ============================================================
12:53:15.0237 1548 Current date / time: 2012/08/09 12:53:15.0236
12:53:15.0237 1548 SystemInfo:
12:53:15.0237 1548
12:53:15.0237 1548 OS Version: 6.1.7601 ServicePack: 1.0
12:53:15.0237 1548 Product type: Workstation
12:53:15.0237 1548 ComputerName: LOUIS-NOËL-PC
12:53:15.0238 1548 UserName: Louis-Noël
12:53:15.0238 1548 Windows directory: C:\Windows
12:53:15.0238 1548 System windows directory: C:\Windows
12:53:15.0238 1548 Processor architecture: Intel x86
12:53:15.0238 1548 Number of processors: 2
12:53:15.0238 1548 Page size: 0x1000
12:53:15.0238 1548 Boot type: Normal boot
12:53:15.0238 1548 ============================================================
12:53:35.0180 1548 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:53:35.0182 1548 ============================================================
12:53:35.0182 1548 \Device\Harddisk0\DR0:
12:53:35.0183 1548 MBR partitions:
12:53:35.0183 1548 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x23468000
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x23469800, BlocksNum 0x9C3800
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x23E2D000, BlocksNum 0x201000
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2402E000, BlocksNum 0x1400800
12:53:35.0248 1548 ============================================================
12:53:35.0324 1548 C: <-> \Device\Harddisk0\DR0\Partition0
12:53:35.0397 1548 T: <-> \Device\Harddisk0\DR0\Partition2
12:53:35.0441 1548 R: <-> \Device\Harddisk0\DR0\Partition3
12:53:35.0467 1548 X: <-> \Device\Harddisk0\DR0\Partition1
12:53:35.0468 1548 ============================================================
12:53:35.0468 1548 Initialize success
12:53:35.0468 1548 ============================================================
12:55:43.0690 4400 ============================================================
12:55:43.0690 4400 Scan started
12:55:43.0690 4400 Mode: Manual;
12:55:43.0690 4400 ============================================================
12:55:45.0765 4400 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
12:55:45.0781 4400 1394ohci - ok
12:55:45.0828 4400 Accelerometer (cc1f1d3d70dc13c2c281488d347d4415) C:\Windows\system32\DRIVERS\Accelerometer.sys
12:55:45.0843 4400 Accelerometer - ok
12:55:45.0906 4400 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
12:55:45.0906 4400 ACPI - ok
12:55:45.0952 4400 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
12:55:45.0952 4400 AcpiPmi - ok
12:55:46.0062 4400 ADIHdAudAddService (6c61bceb60c2c187e6f96001fd69493e) C:\Windows\system32\drivers\ADIHdAud.sys
12:55:46.0062 4400 ADIHdAudAddService - ok
12:55:46.0218 4400 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12:55:46.0233 4400 AdobeARMservice - ok
12:55:46.0358 4400 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
12:55:46.0374 4400 adp94xx - ok
12:55:46.0436 4400 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
12:55:46.0452 4400 adpahci - ok
12:55:46.0483 4400 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
12:55:46.0483 4400 adpu320 - ok
12:55:46.0545 4400 AEADIFilters (4dc6b0772d1698f04fc79053a21c8260) C:\Windows\system32\AEADISRV.EXE
12:55:46.0561 4400 AEADIFilters - ok
12:55:46.0592 4400 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
12:55:46.0592 4400 AeLookupSvc - ok
12:55:46.0670 4400 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
12:55:46.0686 4400 AFD - ok
12:55:46.0795 4400 AgereModemAudio (48091a2374a69f473273c44951195452) C:\Program Files\LSI SoftModem\agrsmsvc.exe
12:55:46.0795 4400 AgereModemAudio - ok
12:55:46.0951 4400 AgereSoftModem (c6fa08a8cca9001f3197525b07331715) C:\Windows\system32\DRIVERS\AGRSM.sys
12:55:46.0982 4400 AgereSoftModem - ok
12:55:47.0013 4400 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
12:55:47.0013 4400 agp440 - ok
12:55:47.0076 4400 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
12:55:47.0076 4400 aic78xx - ok
12:55:47.0684 4400 Akamai (29584f02a43e427c4227e3b1d9ff1b22) c:\program files\common files\akamai/netsession_win_4f7fccd.dll
12:55:47.0684 4400 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
12:55:47.0700 4400 Akamai ( HiddenFile.Multi.Generic ) - warning
12:55:47.0700 4400 Akamai - detected HiddenFile.Multi.Generic (1)
12:55:47.0918 4400 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
12:55:47.0918 4400 ALG - ok
12:55:48.0058 4400 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
12:55:48.0136 4400 aliide - ok
12:55:48.0199 4400 AMD External Events Utility (4b9298fd6707980ab8e3a8f0e642ec9a) C:\Windows\system32\atiesrxx.exe
12:55:48.0214 4400 AMD External Events Utility - ok
12:55:48.0308 4400 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
12:55:48.0308 4400 amdagp - ok
12:55:48.0324 4400 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
12:55:48.0339 4400 amdide - ok
12:55:48.0386 4400 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
12:55:48.0386 4400 AmdK8 - ok
12:55:49.0026 4400 amdkmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:49.0197 4400 amdkmdag - ok
12:55:49.0400 4400 amdkmdap (ff2e35d9bd35f36a0126a0ca7556e43d) C:\Windows\system32\DRIVERS\atikmpag.sys
12:55:49.0400 4400 amdkmdap - ok
12:55:49.0447 4400 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
12:55:49.0447 4400 AmdPPM - ok
12:55:49.0525 4400 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
12:55:49.0525 4400 amdsata - ok
12:55:49.0556 4400 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
12:55:49.0572 4400 amdsbs - ok
12:55:49.0603 4400 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
12:55:49.0603 4400 amdxata - ok
12:55:49.0681 4400 AMPPAL (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\AMPPAL.sys
12:55:49.0681 4400 AMPPAL - ok
12:55:49.0696 4400 AMPPALP (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\amppal.sys
12:55:49.0712 4400 AMPPALP - ok
12:55:49.0868 4400 AMPPALR3 (c1b58a0ea189dd8bf931f6219c8e416e) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
12:55:49.0868 4400 AMPPALR3 - ok
12:55:49.0930 4400 AnyDVD (99b278c7206221b1f2a4743eb76ca049) C:\Windows\system32\Drivers\AnyDVD.sys
12:55:49.0930 4400 AnyDVD - ok
12:55:50.0008 4400 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
12:55:50.0008 4400 AppID - ok
12:55:50.0055 4400 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
12:55:50.0055 4400 AppIDSvc - ok
12:55:50.0086 4400 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
12:55:50.0086 4400 Appinfo - ok
12:55:50.0227 4400 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:55:50.0227 4400 Apple Mobile Device - ok
12:55:50.0320 4400 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
12:55:50.0320 4400 AppMgmt - ok
12:55:50.0383 4400 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
12:55:50.0383 4400 arc - ok
12:55:50.0398 4400 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
12:55:50.0398 4400 arcsas - ok
12:55:50.0570 4400 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:55:50.0570 4400 aspnet_state - ok
12:55:50.0664 4400 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\Windows\system32\drivers\aswFsBlk.sys
12:55:50.0664 4400 aswFsBlk - ok
12:55:50.0742 4400 aswMonFlt (a48d8015af2a0d8b4937613ffbfd28de) C:\Windows\system32\drivers\aswMonFlt.sys
12:55:50.0742 4400 aswMonFlt - ok
12:55:50.0773 4400 aswRdr (4a951beba9e49410cde478b6f6abb252) C:\Windows\System32\Drivers\aswrdr2.sys
12:55:50.0773 4400 aswRdr - ok
12:55:50.0882 4400 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\Windows\system32\drivers\aswSnx.sys
12:55:50.0882 4400 aswSnx - ok
12:55:50.0929 4400 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\Windows\system32\drivers\aswSP.sys
12:55:50.0929 4400 aswSP - ok
12:55:50.0960 4400 aswTdi (7109a9aa551f37cd168c02368465957e) C:\Windows\system32\drivers\aswTdi.sys
12:55:50.0960 4400 aswTdi - ok
12:55:51.0022 4400 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
12:55:51.0022 4400 AsyncMac - ok
12:55:51.0069 4400 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
12:55:51.0069 4400 atapi - ok
12:55:51.0147 4400 AtiHDAudioService (6adc42cf4a6ab84975ca63dccfaaf5d8) C:\Windows\system32\drivers\AtihdW73.sys
12:55:51.0163 4400 AtiHDAudioService - ok
12:55:51.0693 4400 atikmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:51.0740 4400 atikmdag - ok
12:55:51.0927 4400 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:55:51.0943 4400 AudioEndpointBuilder - ok
12:55:51.0943 4400 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:55:51.0958 4400 Audiosrv - ok
12:55:52.0021 4400 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:55:52.0021 4400 avast! Antivirus - ok
12:55:52.0052 4400 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
12:55:52.0052 4400 AxInstSV - ok
12:55:52.0177 4400 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
12:55:52.0208 4400 b06bdrv - ok
12:55:52.0255 4400 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
12:55:52.0317 4400 b57nd60x - ok
12:55:52.0395 4400 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
12:55:52.0411 4400 BDESVC - ok
12:55:52.0426 4400 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
12:55:52.0426 4400 Beep - ok
12:55:52.0442 4400 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
12:55:52.0442 4400 blbdrive - ok
12:55:52.0536 4400 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
12:55:52.0551 4400 Bonjour Service - ok
12:55:52.0598 4400 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
12:55:52.0598 4400 bowser - ok
12:55:52.0614 4400 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:55:52.0629 4400 BrFiltLo - ok
12:55:52.0645 4400 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:55:52.0645 4400 BrFiltUp - ok
12:55:52.0692 4400 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
12:55:52.0692 4400 Browser - ok
12:55:52.0723 4400 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
12:55:52.0738 4400 Brserid - ok
12:55:52.0754 4400 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
12:55:52.0754 4400 BrSerWdm - ok
12:55:52.0754 4400 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:55:52.0770 4400 BrUsbMdm - ok
12:55:52.0770 4400 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
12:55:52.0770 4400 BrUsbSer - ok
12:55:52.0848 4400 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
12:55:52.0848 4400 BthEnum - ok
12:55:52.0879 4400 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
12:55:52.0879 4400 BTHMODEM - ok
12:55:52.0926 4400 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
12:55:52.0926 4400 BthPan - ok
12:55:53.0004 4400 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\system32\Drivers\BTHport.sys
12:55:53.0019 4400 BTHPORT - ok
12:55:53.0066 4400 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
12:55:53.0066 4400 bthserv - ok
12:55:53.0191 4400 BTHSSecurityMgr (f92248c0253b92ecf3da5a2041763b9f) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
12:55:53.0191 4400 BTHSSecurityMgr - ok
12:55:53.0222 4400 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\system32\Drivers\BTHUSB.sys
12:55:53.0222 4400 BTHUSB - ok
12:55:53.0300 4400 btwampfl (23d519629b2abe57ae30965a0bc2c150) C:\Windows\system32\drivers\btwampfl.sys
12:55:53.0300 4400 btwampfl - ok
12:55:53.0362 4400 btwaudio (18fc7249d77577e6e74d2abe4f6880cb) C:\Windows\system32\drivers\btwaudio.sys
12:55:53.0362 4400 btwaudio - ok
12:55:53.0394 4400 btwavdt (51dd1428d9f9b546f178af8ca32d6e70) C:\Windows\system32\drivers\btwavdt.sys
12:55:53.0394 4400 btwavdt - ok
12:55:53.0503 4400 btwdins (e8d3f4d88ba197b0d3436523eef4191d) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
12:55:53.0518 4400 btwdins - ok
12:55:53.0534 4400 btwl2cap (e26610d44609574e13baad367ab34967) C:\Windows\system32\DRIVERS\btwl2cap.sys
12:55:53.0534 4400 btwl2cap - ok
12:55:53.0550 4400 btwrchid (d3baa463bb95cd596b0f0d89f6b82e89) C:\Windows\system32\DRIVERS\btwrchid.sys
12:55:53.0550 4400 btwrchid - ok
12:55:53.0612 4400 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
12:55:53.0612 4400 cdfs - ok
12:55:53.0690 4400 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
12:55:53.0690 4400 cdrom - ok
12:55:53.0752 4400 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:55:53.0768 4400 CertPropSvc - ok
12:55:53.0784 4400 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
12:55:53.0784 4400 circlass - ok
12:55:53.0862 4400 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
12:55:53.0862 4400 CLFS - ok
12:55:54.0033 4400 CLHNServiceForPowerDVD (4aa6694fb767bbff6a8ef080806447bd) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
12:55:54.0033 4400 CLHNServiceForPowerDVD - ok
12:55:54.0142 4400 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:55:54.0158 4400 clr_optimization_v2.0.50727_32 - ok
12:55:54.0330 4400 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:55:54.0361 4400 clr_optimization_v4.0.30319_32 - ok
12:55:54.0439 4400 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
12:55:54.0439 4400 CmBatt - ok
12:55:54.0486 4400 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
12:55:54.0486 4400 cmdide - ok
12:55:54.0564 4400 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
12:55:54.0610 4400 CNG - ok
12:55:54.0657 4400 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
12:55:54.0657 4400 Compbatt - ok
12:55:54.0735 4400 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
12:55:54.0735 4400 CompositeBus - ok
12:55:54.0766 4400 COMSysApp - ok
12:55:54.0813 4400 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
12:55:54.0813 4400 crcdisk - ok
12:55:54.0860 4400 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
12:55:54.0876 4400 CryptSvc - ok
12:55:54.0922 4400 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
12:55:54.0938 4400 CSC - ok
12:55:55.0000 4400 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
12:55:55.0016 4400 CscService - ok
12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service (d3484412eae43685e3ad304c9979f30e) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service - ok
12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service (4b0f03af88ff89441ef57175849c3961) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service - ok
12:55:55.0344 4400 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:55:55.0359 4400 DcomLaunch - ok
12:55:55.0406 4400 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
12:55:55.0406 4400 defragsvc - ok
12:55:55.0515 4400 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
12:55:55.0515 4400 DfsC - ok
12:55:55.0578 4400 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
12:55:55.0609 4400 Dhcp - ok
12:55:55.0640 4400 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
12:55:55.0640 4400 discache - ok
12:55:55.0687 4400 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
12:55:55.0687 4400 Disk - ok
12:55:55.0734 4400 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
12:55:55.0749 4400 Dnscache - ok
12:55:55.0796 4400 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
12:55:55.0796 4400 dot3svc - ok
12:55:55.0858 4400 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
12:55:55.0858 4400 DPS - ok
12:55:55.0968 4400 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
12:55:55.0968 4400 driverhardwarev2 - ok
12:55:56.0014 4400 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
12:55:56.0014 4400 drmkaud - ok
12:55:56.0092 4400 dtsoftbus01 (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
12:55:56.0092 4400 dtsoftbus01 - ok
12:55:56.0202 4400 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
12:55:56.0202 4400 DXGKrnl - ok
12:55:56.0248 4400 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
12:55:56.0295 4400 EapHost - ok
12:55:56.0748 4400 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
12:55:56.0810 4400 ebdrv - ok
12:55:56.0982 4400 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
12:55:56.0982 4400 EFS - ok
12:55:57.0122 4400 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
12:55:57.0122 4400 ehRecvr - ok
12:55:57.0169 4400 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
12:55:57.0184 4400 ehSched - ok
12:55:57.0278 4400 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\Windows\system32\Drivers\ElbyCDIO.sys
12:55:57.0278 4400 ElbyCDIO - ok
12:55:57.0356 4400 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
12:55:57.0372 4400 elxstor - ok
12:55:57.0418 4400 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
12:55:57.0418 4400 ErrDev - ok
12:55:57.0512 4400 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
12:55:57.0512 4400 EventSystem - ok
12:55:57.0730 4400 EvtEng (1d819278f825140655e77961bad07262) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
12:55:57.0730 4400 EvtEng - ok
12:55:57.0777 4400 ewusbnet (e1556af3fb0284c32896b9ac8494d9c2) C:\Windows\system32\DRIVERS\ewusbnet.sys
12:55:57.0793 4400 ewusbnet - ok
12:55:57.0855 4400 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
12:55:57.0871 4400 ew_hwusbdev - ok
12:55:57.0902 4400 ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys
12:55:57.0902 4400 ew_usbenumfilter - ok
12:55:57.0949 4400 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
12:55:57.0964 4400 exfat - ok
12:55:58.0011 4400 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
12:55:58.0011 4400 fastfat - ok
12:55:58.0136 4400 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
12:55:58.0152 4400 Fax - ok
12:55:58.0183 4400 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
12:55:58.0183 4400 fdc - ok
12:55:58.0214 4400 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
12:55:58.0214 4400 fdPHost - ok
12:55:58.0230 4400 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
12:55:58.0245 4400 FDResPub - ok
12:55:58.0261 4400 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
12:55:58.0261 4400 FileInfo - ok
12:55:58.0276 4400 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
12:55:58.0276 4400 Filetrace - ok
12:55:58.0308 4400 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
12:55:58.0308 4400 flpydisk - ok
12:55:58.0354 4400 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
12:55:58.0354 4400 FltMgr - ok
12:55:58.0464 4400 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
12:55:58.0479 4400 FontCache - ok
12:55:58.0620 4400 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:55:58.0620 4400 FontCache3.0.0.0 - ok
12:55:58.0651 4400 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
12:55:58.0651 4400 FsDepends - ok
12:55:58.0698 4400 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
12:55:58.0698 4400 Fs_Rec - ok
12:55:58.0760 4400 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
12:55:58.0776 4400 fvevol - ok
12:55:58.0822 4400 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:55:58.0838 4400 gagp30kx - ok
12:55:58.0885 4400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:55:58.0885 4400 GEARAspiWDM - ok
12:55:58.0994 4400 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
12:55:59.0010 4400 gpsvc - ok
12:55:59.0025 4400 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
12:55:59.0041 4400 hcw85cir - ok
12:55:59.0119 4400 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
12:55:59.0119 4400 HdAudAddService - ok
12:55:59.0166 4400 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
12:55:59.0166 4400 HDAudBus - ok
12:55:59.0197 4400 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
12:55:59.0197 4400 HidBatt - ok
12:55:59.0228 4400 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
12:55:59.0228 4400 HidBth - ok
12:55:59.0275 4400 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
12:55:59.0275 4400 HidIr - ok
12:55:59.0306 4400 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
12:55:59.0306 4400 hidserv - ok
12:55:59.0337 4400 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
12:55:59.0353 4400 HidUsb - ok
12:55:59.0400 4400 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
12:55:59.0415 4400 hkmsvc - ok
12:55:59.0478 4400 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
12:55:59.0493 4400 HomeGroupListener - ok
12:55:59.0524 4400 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
12:55:59.0540 4400 HomeGroupProvider - ok
12:55:59.0587 4400 hpdskflt (4ef10b866c62abbeaf7511cdd05a19be) C:\Windows\system32\DRIVERS\hpdskflt.sys
12:55:59.0587 4400 hpdskflt - ok
12:55:59.0618 4400 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
12:55:59.0634 4400 HpSAMD - ok
12:55:59.0634 4400 hpsrv (c0beb56ed79b59b7b33d0aa6c38a0ba6) C:\Windows\system32\Hpservice.exe
12:55:59.0649 4400 hpsrv - ok
12:55:59.0727 4400 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
12:55:59.0743 4400 HTTP - ok
12:55:59.0805 4400 hwdatacard (a89423d0132c8ab69ba621b6ce191714) C:\Windows\system32\DRIVERS\ewusbmdm.sys
12:55:59.0805 4400 hwdatacard - ok
12:55:59.0836 4400 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
12:55:59.0836 4400 hwpolicy - ok
12:55:59.0899 4400 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
12:55:59.0914 4400 i8042prt - ok
12:56:00.0008 4400 iaStor (287fd6be9a9938f103789ce0267b7980) C:\Windows\system32\DRIVERS\iaStor.sys
12:56:00.0008 4400 iaStor - ok
12:56:00.0133 4400 IAStorDataMgrSvc (1f35efec56cd1bf62435eaf97eabc3b3) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
12:56:00.0148 4400 IAStorDataMgrSvc - ok
12:56:00.0226 4400 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
12:56:00.0242 4400 iaStorV - ok
12:56:00.0507 4400 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:56:00.0523 4400 idsvc - ok
12:56:00.0585 4400 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
12:56:00.0585 4400 iirsp - ok
12:56:00.0741 4400 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
12:56:00.0757 4400 IKEEXT - ok
12:56:00.0804 4400 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
12:56:00.0804 4400 intelide - ok
12:56:00.0850 4400 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
12:56:00.0850 4400 intelppm - ok
12:56:00.0913 4400 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
12:56:00.0944 4400 IPBusEnum - ok
12:56:00.0960 4400 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:56:00.0975 4400 IpFilterDriver - ok
12:56:01.0022 4400 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
12:56:01.0022 4400 IPMIDRV - ok
12:56:01.0053 4400 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
12:56:01.0084 4400 IPNAT - ok
12:56:01.0303 4400 iPod Service (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
12:56:01.0318 4400 iPod Service - ok
12:56:01.0365 4400 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
12:56:01.0365 4400 IRENUM - ok
12:56:01.0428 4400 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
12:56:01.0443 4400 isapnp - ok
12:56:01.0521 4400 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
12:56:01.0552 4400 iScsiPrt - ok
12:56:01.0599 4400 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
12:56:01.0599 4400 kbdclass - ok
12:56:01.0662 4400 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
12:56:01.0662 4400 kbdhid - ok
12:56:01.0708 4400 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:01.0708 4400 KeyIso - ok
12:56:01.0786 4400 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
12:56:01.0818 4400 KSecDD - ok
12:56:01.0880 4400 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
12:56:01.0880 4400 KSecPkg - ok
12:56:01.0958 4400 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
12:56:01.0974 4400 KtmRm - ok
12:56:02.0020 4400 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
12:56:02.0036 4400 LanmanServer - ok
12:56:02.0083 4400 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
12:56:02.0098 4400 LanmanWorkstation - ok
12:56:02.0317 4400 LBTServ (910344e2a984010435ae84783b25e5eb) C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
12:56:02.0332 4400 LBTServ - ok
12:56:02.0395 4400 LHidFilt (01cc7fb6e790ef044b411377f3a1ff41) C:\Windows\system32\DRIVERS\LHidFilt.Sys
12:56:02.0395 4400 LHidFilt - ok
12:56:02.0442 4400 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
12:56:02.0442 4400 lltdio - ok
12:56:02.0504 4400 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
12:56:02.0520 4400 lltdsvc - ok
12:56:02.0551 4400 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
12:56:02.0551 4400 lmhosts - ok
12:56:02.0582 4400 LMouFilt (a2e7eae8898d7b4b8c302b8f4e836bb5) C:\Windows\system32\DRIVERS\LMouFilt.Sys
12:56:02.0582 4400 LMouFilt - ok
12:56:02.0629 4400 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:56:02.0644 4400 LSI_FC - ok
12:56:02.0660 4400 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:56:02.0676 4400 LSI_SAS - ok
12:56:02.0691 4400 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:56:02.0707 4400 LSI_SAS2 - ok
12:56:02.0722 4400 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:56:02.0738 4400 LSI_SCSI - ok
12:56:02.0769 4400 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
12:56:02.0785 4400 luafv - ok
12:56:02.0894 4400 maconfservice (608ab5e5161c32cc86f5203931a6fcac) C:\Program Files\ma-config.com\maconfservice.exe
12:56:02.0910 4400 maconfservice - ok
12:56:02.0988 4400 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
12:56:02.0988 4400 MarvinBus - ok
12:56:03.0034 4400 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
12:56:03.0050 4400 Mcx2Svc - ok
12:56:03.0066 4400 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
12:56:03.0066 4400 megasas - ok
12:56:03.0128 4400 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
12:56:03.0144 4400 MegaSR - ok
12:56:03.0222 4400 Microsoft SharePoint Workspace Audit Service - ok
12:56:03.0253 4400 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:56:03.0284 4400 MMCSS - ok
12:56:03.0315 4400 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
12:56:03.0315 4400 Modem - ok
12:56:03.0378 4400 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
12:56:03.0378 4400 monitor - ok
12:56:03.0440 4400 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
12:56:03.0440 4400 mouclass - ok
12:56:03.0471 4400 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
12:56:03.0471 4400 mouhid - ok
12:56:03.0518 4400 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
12:56:03.0534 4400 mountmgr - ok
12:56:03.0596 4400 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
12:56:03.0612 4400 MozillaMaintenance - ok
12:56:03.0643 4400 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
12:56:03.0643 4400 mpio - ok
12:56:03.0674 4400 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
12:56:03.0674 4400 mpsdrv - ok
12:56:03.0721 4400 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
12:56:03.0736 4400 MRxDAV - ok
12:56:03.0799 4400 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:56:03.0814 4400 mrxsmb - ok
12:56:03.0846 4400 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:56:03.0861 4400 mrxsmb10 - ok
12:56:03.0924 4400 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:56:03.0924 4400 mrxsmb20 - ok
12:56:03.0970 4400 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
12:56:03.0970 4400 msahci - ok
12:56:04.0002 4400 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
12:56:04.0002 4400 msdsm - ok
12:56:04.0048 4400 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
12:56:04.0080 4400 MSDTC - ok
12:56:04.0126 4400 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
12:56:04.0126 4400 Msfs - ok
12:56:04.0142 4400 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
12:56:04.0142 4400 mshidkmdf - ok
12:56:04.0189 4400 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
12:56:04.0189 4400 msisadrv - ok
12:56:04.0251 4400 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
12:56:04.0298 4400 MSiSCSI - ok
12:56:04.0298 4400 msiserver - ok
12:56:04.0392 4400 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
12:56:04.0392 4400 MSKSSRV - ok
12:56:04.0407 4400 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
12:56:04.0407 4400 MSPCLOCK - ok
12:56:04.0423 4400 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
12:56:04.0423 4400 MSPQM - ok
12:56:04.0470 4400 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
12:56:04.0485 4400 MsRPC - ok
12:56:04.0501 4400 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
12:56:04.0501 4400 mssmbios - ok
12:56:04.0548 4400 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
12:56:04.0548 4400 MSTEE - ok
12:56:04.0563 4400 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
12:56:04.0563 4400 MTConfig - ok
12:56:04.0594 4400 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
12:56:04.0594 4400 Mup - ok
12:56:04.0750 4400 MyWiFiDHCPDNS (589680602dc9a2cc775b98fd59b422db) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
12:56:04.0766 4400 MyWiFiDHCPDNS - ok
12:56:04.0828 4400 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
12:56:04.0860 4400 napagent - ok
12:56:04.0906 4400 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
12:56:04.0922 4400 NativeWifiP - ok
12:56:05.0016 4400 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
12:56:05.0016 4400 NDIS - ok
12:56:05.0047 4400 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
12:56:05.0047 4400 NdisCap - ok
12:56:05.0078 4400 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
12:56:05.0078 4400 NdisTapi - ok
12:56:05.0140 4400 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
12:56:05.0140 4400 Ndisuio - ok
12:56:05.0187 4400 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
12:56:05.0187 4400 NdisWan - ok
12:56:05.0218 4400 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
12:56:05.0218 4400 NDProxy - ok
12:56:05.0234 4400 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
12:56:05.0234 4400 NetBIOS - ok
12:56:05.0296 4400 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
12:56:05.0312 4400 NetBT - ok
12:56:05.0359 4400 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:05.0359 4400 Netlogon - ok
12:56:05.0437 4400 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
12:56:05.0452 4400 Netman - ok
12:56:05.0577 4400 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0593 4400 NetMsmqActivator - ok
12:56:05.0608 4400 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0608 4400 NetPipeActivator - ok
12:56:05.0655 4400 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
12:56:05.0686 4400 netprofm - ok
12:56:05.0686 4400 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0686 4400 NetTcpActivator - ok
12:56:05.0702 4400 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0702 4400 NetTcpPortSharing - ok
12:56:06.0560 4400 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
12:56:06.0700 4400 NETw5s32 - ok
12:56:07.0418 4400 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
12:56:07.0496 4400 netw5v32 - ok
12:56:08.0416 4400 NETwNs32 (aecf4344a771231d538ed7d6080f0a38) C:\Windows\system32\DRIVERS\NETwNs32.sys
12:56:08.0557 4400 NETwNs32 - ok
12:56:08.0760 4400 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
12:56:08.0760 4400 nfrd960 - ok
12:56:08.0822 4400 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
12:56:08.0838 4400 NlaSvc - ok
12:56:08.0869 4400 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
12:56:08.0869 4400 Npfs - ok
12:56:08.0900 4400 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
12:56:08.0916 4400 nsi - ok
12:56:08.0931 4400 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
12:56:08.0931 4400 nsiproxy - ok
12:56:09.0118 4400 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
12:56:09.0150 4400 Ntfs - ok
12:56:09.0321 4400 ntk_PowerDVD (170ee229d4def31dbe95348c9a88fe74) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys
12:56:09.0321 4400 ntk_PowerDVD - ok
12:56:09.0524 4400 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
12:56:09.0524 4400 Null - ok
12:56:09.0586 4400 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
12:56:09.0602 4400 nvraid - ok
12:56:09.0649 4400 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
12:56:09.0664 4400 nvstor - ok
12:56:09.0696 4400 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
12:56:09.0711 4400 nv_agp - ok
12:56:09.0758 4400 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
12:56:09.0774 4400 ohci1394 - ok
12:56:09.0883 4400 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:56:09.0898 4400 ose - ok
12:56:10.0616 4400 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:56:10.0719 4400 osppsvc - ok
12:56:10.0906 4400 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:56:10.0906 4400 p2pimsvc - ok
12:56:10.0999 4400 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
12:56:11.0015 4400 p2psvc - ok
12:56:11.0109 4400 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
12:56:11.0124 4400 Parport - ok
12:56:11.0171 4400 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
12:56:11.0171 4400 partmgr - ok
12:56:11.0187 4400 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
12:56:11.0202 4400 Parvdm - ok
12:56:11.0233 4400 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
12:56:11.0249 4400 PcaSvc - ok
12:56:11.0311 4400 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
12:56:11.0311 4400 pci - ok
12:56:11.0327 4400 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
12:56:11.0327 4400 pciide - ok
12:56:11.0374 4400 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
12:56:11.0389 4400 pcmcia - ok
12:56:11.0405 4400 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
12:56:11.0405 4400 pcw - ok
12:56:11.0499 4400 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
12:56:11.0514 4400 PEAUTH - ok
12:56:11.0608 4400 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
12:56:11.0623 4400 PeerDistSvc - ok
12:56:11.0779 4400 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
12:56:11.0826 4400 pla - ok
12:56:12.0013 4400 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
12:56:12.0029 4400 PlugPlay - ok
12:56:12.0060 4400 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
12:56:12.0076 4400 PNRPAutoReg - ok
12:56:12.0123 4400 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:56:12.0138 4400 PNRPsvc - ok
12:56:12.0216 4400 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
12:56:12.0232 4400 PolicyAgent - ok
12:56:12.0310 4400 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
12:56:12.0310 4400 Power - ok
12:56:12.0403 4400 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
12:56:12.0419 4400 PptpMiniport - ok
12:56:12.0466 4400 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
12:56:12.0466 4400 Processor - ok
12:56:12.0544 4400 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
12:56:12.0559 4400 ProfSvc - ok
12:56:12.0591 4400 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:12.0606 4400 ProtectedStorage - ok
12:56:12.0669 4400 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
12:56:12.0669 4400 Psched - ok
12:56:12.0762 4400 PSI_SVC_2 (543a4ef0923bf70d126625b034ef25af) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
12:56:12.0778 4400 PSI_SVC_2 - ok
12:56:12.0949 4400 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
12:56:12.0981 4400 ql2300 - ok
12:56:13.0199 4400 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
12:56:13.0199 4400 ql40xx - ok
12:56:13.0261 4400 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
12:56:13.0293 4400 QWAVE - ok
12:56:13.0308 4400 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
12:56:13.0324 4400 QWAVEdrv - ok
12:56:13.0339 4400 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
12:56:13.0355 4400 RasAcd - ok
12:56:13.0402 4400 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:56:13.0417 4400 RasAgileVpn - ok
12:56:13.0449 4400 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
12:56:13.0464 4400 RasAuto - ok
12:56:13.0480 4400 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:56:13.0495 4400 Rasl2tp - ok
12:56:13.0558 4400 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
12:56:13.0573 4400 RasMan - ok
12:56:13.0636 4400 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
12:56:13.0651 4400 RasPppoe - ok
12:56:13.0667 4400 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
12:56:13.0683 4400 RasSstp - ok
12:56:13.0729 4400 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
12:56:13.0745 4400 rdbss - ok
12:56:13.0761 4400 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
12:56:13.0776 4400 rdpbus - ok
12:56:13.0807 4400 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:56:13.0823 4400 RDPCDD - ok
12:56:13.0885 4400 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
12:56:13.0901 4400 RDPDR - ok
12:56:13.0932 4400 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
12:56:13.0932 4400 RDPENCDD - ok
12:56:13.0948 4400 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
12:56:13.0948 4400 RDPREFMP - ok
12:56:14.0010 4400 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
12:56:14.0010 4400 RDPWD - ok
12:56:14.0057 4400 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
12:56:14.0073 4400 rdyboost - ok
12:56:14.0213 4400 RegSrvc (1d435126c431a05e9d44d2a5d970598a) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
12:56:14.0213 4400 RegSrvc - ok
12:56:14.0275 4400 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
12:56:14.0291 4400 RemoteAccess - ok
12:56:14.0338 4400 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
12:56:14.0353 4400 RemoteRegistry - ok
12:56:14.0400 4400 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
12:56:14.0416 4400 RFCOMM - ok
12:56:14.0447 4400 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
12:56:14.0463 4400 RpcEptMapper - ok
12:56:14.0509 4400 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
12:56:14.0509 4400 RpcLocator - ok
12:56:14.0587 4400 rpcnet (6684437f3628ef237c354f77d33426d1) C:\Windows\system32\rpcnet.exe
12:56:14.0587 4400 rpcnet - ok
12:56:14.0681 4400 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:56:14.0681 4400 RpcSs - ok
12:56:14.0743 4400 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
12:56:14.0743 4400 rspndr - ok
12:56:14.0821 4400 RTHDMIAzAudService (99ffd5bbb261203fda695c84fa8be9f6) C:\Windows\system32\drivers\RtHDMIV.sys
12:56:14.0837 4400 RTHDMIAzAudService - ok
12:56:14.0884 4400 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
12:56:14.0884 4400 s3cap - ok
12:56:14.0915 4400 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:14.0931 4400 SamSs - ok
12:56:14.0962 4400 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
12:56:14.0977 4400 sbp2port - ok
12:56:15.0009 4400 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
12:56:15.0024 4400 SCardSvr - ok
12:56:15.0071 4400 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
12:56:15.0071 4400 scfilter - ok
12:56:15.0165 4400 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
12:56:15.0196 4400 Schedule - ok
12:56:15.0243 4400 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:56:15.0243 4400 SCPolicySvc - ok
12:56:15.0305 4400 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
12:56:15.0321 4400 SDRSVC - ok
12:56:15.0383 4400 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:56:15.0383 4400 secdrv - ok
12:56:15.0414 4400 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
12:56:15.0445 4400 seclogon - ok
12:56:15.0477 4400 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
12:56:15.0492 4400 SENS - ok
12:56:15.0555 4400 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
12:56:15.0570 4400 SensrSvc - ok
12:56:15.0601 4400 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
12:56:15.0601 4400 Serenum - ok
12:56:15.0633 4400 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
12:56:15.0648 4400 Serial - ok
12:56:15.0679 4400 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
12:56:15.0679 4400 sermouse - ok
12:56:15.0742 4400 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
12:56:15.0757 4400 SessionEnv - ok
12:56:15.0789 4400 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
12:56:15.0789 4400 sffdisk - ok
12:56:15.0804 4400 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
12:56:15.0820 4400 sffp_mmc - ok
12:56:15.0835 4400 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
12:56:15.0835 4400 sffp_sd - ok
12:56:15.0835 4400 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
12:56:15.0835 4400 sfloppy - ok
12:56:15.0929 4400 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
12:56:15.0960 4400 ShellHWDetection - ok
12:56:15.0991 4400 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
12:56:16.0007 4400 sisagp - ok
12:56:16.0038 4400 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:56:16.0038 4400 SiSRaid2 - ok
12:56:16.0054 4400 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
12:56:16.0069 4400 SiSRaid4 - ok
12:56:16.0116 4400 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
12:56:16.0116 4400 Smb - ok
12:56:16.0179 4400 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
12:56:16.0194 4400 SNMPTRAP - ok
12:56:16.0459 4400 SNP2UVC (d8aba1293b82e7af2f78b67ca46fcb3d) C:\Windows\system32\DRIVERS\snp2uvc.sys
12:56:16.0475 4400 SNP2UVC - ok
12:56:16.0662 4400 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
12:56:16.0662 4400 spldr - ok
12:56:16.0771 4400 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
12:56:16.0787 4400 Spooler - ok
12:56:17.0194 4400 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
12:56:17.0256 4400 sppsvc - ok
12:56:17.0428 4400 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
12:56:17.0443 4400 sppuinotify - ok
12:56:17.0568 4400 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
12:56:17.0568 4400 srv - ok
12:56:17.0615 4400 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
12:56:17.0630 4400 srv2 - ok
12:56:17.0677 4400 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
12:56:17.0693 4400 srvnet - ok
12:56:17.0755 4400 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
12:56:17.0771 4400 SSDPSRV - ok
12:56:17.0802 4400 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
12:56:17.0802 4400 SstpSvc - ok
12:56:17.0849 4400 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
12:56:17.0849 4400 stexstor - ok
12:56:17.0942 4400 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
12:56:17.0958 4400 StiSvc - ok
12:56:18.0005 4400 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
12:56:18.0005 4400 storflt - ok
12:56:18.0052 4400 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
12:56:18.0067 4400 StorSvc - ok
12:56:18.0098 4400 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
12:56:18.0098 4400 storvsc - ok
12:56:18.0114 4400 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
12:56:18.0114 4400 swenum - ok
12:56:18.0286 4400 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
12:56:18.0317 4400 SwitchBoard - ok
12:56:18.0379 4400 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
12:56:18.0395 4400 swprv - ok
12:56:18.0613 4400 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\Windows\system32\DRIVERS\SynTP.sys
12:56:18.0629 4400 SynTP - ok
12:56:18.0800 4400 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
12:56:18.0832 4400 SysMain - ok
12:56:18.0894 4400 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
12:56:18.0910 4400 TabletInputService - ok
12:56:18.0972 4400 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
12:56:18.0988 4400 TapiSrv - ok
12:56:19.0050 4400 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
12:56:19.0066 4400 TBS - ok
12:56:19.0237 4400 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
12:56:19.0268 4400 Tcpip - ok
12:56:19.0284 4400 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
12:56:19.0300 4400 TCPIP6 - ok
12:56:19.0346 4400 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
12:56:19.0346 4400 tcpipreg - ok
12:56:19.0378 4400 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
12:56:19.0378 4400 TDPIPE - ok
12:56:19.0393 4400 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
12:56:19.0393 4400 TDTCP - ok
12:56:19.0471 4400 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
12:56:19.0487 4400 tdx - ok
12:56:19.0534 4400 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
12:56:19.0534 4400 TermDD - ok
12:56:19.0643 4400 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
12:56:19.0658 4400 TermService - ok
12:56:19.0690 4400 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
12:56:19.0705 4400 Themes - ok
12:56:19.0752 4400 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:56:19.0768 4400 THREADORDER - ok
12:56:19.0799 4400 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
12:56:19.0814 4400 TrkWks - ok
12:56:19.0892 4400 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
12:56:19.0908 4400 TrustedInstaller - ok
12:56:19.0939 4400 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:56:19.0955 4400 tssecsrv - ok
12:56:20.0017 4400 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
12:56:20.0017 4400 TsUsbFlt - ok
12:56:20.0080 4400 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
12:56:20.0080 4400 tunnel - ok
12:56:20.0126 4400 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
12:56:20.0142 4400 uagp35 - ok
12:56:20.0189 4400 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
12:56:20.0204 4400 udfs - ok
12:56:20.0251 4400 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
12:56:20.0282 4400 UI0Detect - ok
12:56:20.0329 4400 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
12:56:20.0345 4400 uliagpkx - ok
12:56:20.0407 4400 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
12:56:20.0407 4400 umbus - ok
12:56:20.0423 4400 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
12:56:20.0423 4400 UmPass - ok
12:56:20.0485 4400 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
12:56:20.0501 4400 UmRdpService - ok
12:56:20.0563 4400 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
12:56:20.0563 4400 upnphost - ok
12:56:20.0626 4400 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
12:56:20.0626 4400 USBAAPL - ok
12:56:20.0657 4400 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
12:56:20.0657 4400 usbccgp - ok
12:56:20.0719 4400 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
12:56:20.0735 4400 usbcir - ok
12:56:20.0750 4400 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
12:56:20.0750 4400 usbehci - ok
12:56:20.0797 4400 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
12:56:20.0813 4400 usbhub - ok
12:56:20.0844 4400 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
12:56:20.0844 4400 usbohci - ok
12:56:20.0875 4400 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
12:56:20.0875
Voilà le rapport:
12:53:15.0151 1548 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:53:15.0236 1548 ============================================================
12:53:15.0237 1548 Current date / time: 2012/08/09 12:53:15.0236
12:53:15.0237 1548 SystemInfo:
12:53:15.0237 1548
12:53:15.0237 1548 OS Version: 6.1.7601 ServicePack: 1.0
12:53:15.0237 1548 Product type: Workstation
12:53:15.0237 1548 ComputerName: LOUIS-NOËL-PC
12:53:15.0238 1548 UserName: Louis-Noël
12:53:15.0238 1548 Windows directory: C:\Windows
12:53:15.0238 1548 System windows directory: C:\Windows
12:53:15.0238 1548 Processor architecture: Intel x86
12:53:15.0238 1548 Number of processors: 2
12:53:15.0238 1548 Page size: 0x1000
12:53:15.0238 1548 Boot type: Normal boot
12:53:15.0238 1548 ============================================================
12:53:35.0180 1548 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:53:35.0182 1548 ============================================================
12:53:35.0182 1548 \Device\Harddisk0\DR0:
12:53:35.0183 1548 MBR partitions:
12:53:35.0183 1548 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x23468000
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x23469800, BlocksNum 0x9C3800
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x23E2D000, BlocksNum 0x201000
12:53:35.0248 1548 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2402E000, BlocksNum 0x1400800
12:53:35.0248 1548 ============================================================
12:53:35.0324 1548 C: <-> \Device\Harddisk0\DR0\Partition0
12:53:35.0397 1548 T: <-> \Device\Harddisk0\DR0\Partition2
12:53:35.0441 1548 R: <-> \Device\Harddisk0\DR0\Partition3
12:53:35.0467 1548 X: <-> \Device\Harddisk0\DR0\Partition1
12:53:35.0468 1548 ============================================================
12:53:35.0468 1548 Initialize success
12:53:35.0468 1548 ============================================================
12:55:43.0690 4400 ============================================================
12:55:43.0690 4400 Scan started
12:55:43.0690 4400 Mode: Manual;
12:55:43.0690 4400 ============================================================
12:55:45.0765 4400 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
12:55:45.0781 4400 1394ohci - ok
12:55:45.0828 4400 Accelerometer (cc1f1d3d70dc13c2c281488d347d4415) C:\Windows\system32\DRIVERS\Accelerometer.sys
12:55:45.0843 4400 Accelerometer - ok
12:55:45.0906 4400 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
12:55:45.0906 4400 ACPI - ok
12:55:45.0952 4400 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
12:55:45.0952 4400 AcpiPmi - ok
12:55:46.0062 4400 ADIHdAudAddService (6c61bceb60c2c187e6f96001fd69493e) C:\Windows\system32\drivers\ADIHdAud.sys
12:55:46.0062 4400 ADIHdAudAddService - ok
12:55:46.0218 4400 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
12:55:46.0233 4400 AdobeARMservice - ok
12:55:46.0358 4400 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
12:55:46.0374 4400 adp94xx - ok
12:55:46.0436 4400 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
12:55:46.0452 4400 adpahci - ok
12:55:46.0483 4400 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
12:55:46.0483 4400 adpu320 - ok
12:55:46.0545 4400 AEADIFilters (4dc6b0772d1698f04fc79053a21c8260) C:\Windows\system32\AEADISRV.EXE
12:55:46.0561 4400 AEADIFilters - ok
12:55:46.0592 4400 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
12:55:46.0592 4400 AeLookupSvc - ok
12:55:46.0670 4400 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
12:55:46.0686 4400 AFD - ok
12:55:46.0795 4400 AgereModemAudio (48091a2374a69f473273c44951195452) C:\Program Files\LSI SoftModem\agrsmsvc.exe
12:55:46.0795 4400 AgereModemAudio - ok
12:55:46.0951 4400 AgereSoftModem (c6fa08a8cca9001f3197525b07331715) C:\Windows\system32\DRIVERS\AGRSM.sys
12:55:46.0982 4400 AgereSoftModem - ok
12:55:47.0013 4400 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
12:55:47.0013 4400 agp440 - ok
12:55:47.0076 4400 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
12:55:47.0076 4400 aic78xx - ok
12:55:47.0684 4400 Akamai (29584f02a43e427c4227e3b1d9ff1b22) c:\program files\common files\akamai/netsession_win_4f7fccd.dll
12:55:47.0684 4400 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_4f7fccd.dll. md5: 29584f02a43e427c4227e3b1d9ff1b22
12:55:47.0700 4400 Akamai ( HiddenFile.Multi.Generic ) - warning
12:55:47.0700 4400 Akamai - detected HiddenFile.Multi.Generic (1)
12:55:47.0918 4400 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
12:55:47.0918 4400 ALG - ok
12:55:48.0058 4400 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
12:55:48.0136 4400 aliide - ok
12:55:48.0199 4400 AMD External Events Utility (4b9298fd6707980ab8e3a8f0e642ec9a) C:\Windows\system32\atiesrxx.exe
12:55:48.0214 4400 AMD External Events Utility - ok
12:55:48.0308 4400 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
12:55:48.0308 4400 amdagp - ok
12:55:48.0324 4400 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
12:55:48.0339 4400 amdide - ok
12:55:48.0386 4400 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
12:55:48.0386 4400 AmdK8 - ok
12:55:49.0026 4400 amdkmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:49.0197 4400 amdkmdag - ok
12:55:49.0400 4400 amdkmdap (ff2e35d9bd35f36a0126a0ca7556e43d) C:\Windows\system32\DRIVERS\atikmpag.sys
12:55:49.0400 4400 amdkmdap - ok
12:55:49.0447 4400 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
12:55:49.0447 4400 AmdPPM - ok
12:55:49.0525 4400 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
12:55:49.0525 4400 amdsata - ok
12:55:49.0556 4400 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
12:55:49.0572 4400 amdsbs - ok
12:55:49.0603 4400 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
12:55:49.0603 4400 amdxata - ok
12:55:49.0681 4400 AMPPAL (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\AMPPAL.sys
12:55:49.0681 4400 AMPPAL - ok
12:55:49.0696 4400 AMPPALP (943b78a8f57464a471f0fe4340c7a072) C:\Windows\system32\DRIVERS\amppal.sys
12:55:49.0712 4400 AMPPALP - ok
12:55:49.0868 4400 AMPPALR3 (c1b58a0ea189dd8bf931f6219c8e416e) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
12:55:49.0868 4400 AMPPALR3 - ok
12:55:49.0930 4400 AnyDVD (99b278c7206221b1f2a4743eb76ca049) C:\Windows\system32\Drivers\AnyDVD.sys
12:55:49.0930 4400 AnyDVD - ok
12:55:50.0008 4400 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
12:55:50.0008 4400 AppID - ok
12:55:50.0055 4400 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
12:55:50.0055 4400 AppIDSvc - ok
12:55:50.0086 4400 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
12:55:50.0086 4400 Appinfo - ok
12:55:50.0227 4400 Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:55:50.0227 4400 Apple Mobile Device - ok
12:55:50.0320 4400 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
12:55:50.0320 4400 AppMgmt - ok
12:55:50.0383 4400 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
12:55:50.0383 4400 arc - ok
12:55:50.0398 4400 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
12:55:50.0398 4400 arcsas - ok
12:55:50.0570 4400 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:55:50.0570 4400 aspnet_state - ok
12:55:50.0664 4400 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\Windows\system32\drivers\aswFsBlk.sys
12:55:50.0664 4400 aswFsBlk - ok
12:55:50.0742 4400 aswMonFlt (a48d8015af2a0d8b4937613ffbfd28de) C:\Windows\system32\drivers\aswMonFlt.sys
12:55:50.0742 4400 aswMonFlt - ok
12:55:50.0773 4400 aswRdr (4a951beba9e49410cde478b6f6abb252) C:\Windows\System32\Drivers\aswrdr2.sys
12:55:50.0773 4400 aswRdr - ok
12:55:50.0882 4400 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\Windows\system32\drivers\aswSnx.sys
12:55:50.0882 4400 aswSnx - ok
12:55:50.0929 4400 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\Windows\system32\drivers\aswSP.sys
12:55:50.0929 4400 aswSP - ok
12:55:50.0960 4400 aswTdi (7109a9aa551f37cd168c02368465957e) C:\Windows\system32\drivers\aswTdi.sys
12:55:50.0960 4400 aswTdi - ok
12:55:51.0022 4400 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
12:55:51.0022 4400 AsyncMac - ok
12:55:51.0069 4400 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
12:55:51.0069 4400 atapi - ok
12:55:51.0147 4400 AtiHDAudioService (6adc42cf4a6ab84975ca63dccfaaf5d8) C:\Windows\system32\drivers\AtihdW73.sys
12:55:51.0163 4400 AtiHDAudioService - ok
12:55:51.0693 4400 atikmdag (5c297f25a4a09d14bfe2cab5de2f1457) C:\Windows\system32\DRIVERS\atikmdag.sys
12:55:51.0740 4400 atikmdag - ok
12:55:51.0927 4400 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:55:51.0943 4400 AudioEndpointBuilder - ok
12:55:51.0943 4400 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:55:51.0958 4400 Audiosrv - ok
12:55:52.0021 4400 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
12:55:52.0021 4400 avast! Antivirus - ok
12:55:52.0052 4400 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
12:55:52.0052 4400 AxInstSV - ok
12:55:52.0177 4400 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
12:55:52.0208 4400 b06bdrv - ok
12:55:52.0255 4400 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
12:55:52.0317 4400 b57nd60x - ok
12:55:52.0395 4400 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
12:55:52.0411 4400 BDESVC - ok
12:55:52.0426 4400 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
12:55:52.0426 4400 Beep - ok
12:55:52.0442 4400 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
12:55:52.0442 4400 blbdrive - ok
12:55:52.0536 4400 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
12:55:52.0551 4400 Bonjour Service - ok
12:55:52.0598 4400 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
12:55:52.0598 4400 bowser - ok
12:55:52.0614 4400 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:55:52.0629 4400 BrFiltLo - ok
12:55:52.0645 4400 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:55:52.0645 4400 BrFiltUp - ok
12:55:52.0692 4400 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
12:55:52.0692 4400 Browser - ok
12:55:52.0723 4400 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
12:55:52.0738 4400 Brserid - ok
12:55:52.0754 4400 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
12:55:52.0754 4400 BrSerWdm - ok
12:55:52.0754 4400 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:55:52.0770 4400 BrUsbMdm - ok
12:55:52.0770 4400 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
12:55:52.0770 4400 BrUsbSer - ok
12:55:52.0848 4400 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
12:55:52.0848 4400 BthEnum - ok
12:55:52.0879 4400 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
12:55:52.0879 4400 BTHMODEM - ok
12:55:52.0926 4400 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
12:55:52.0926 4400 BthPan - ok
12:55:53.0004 4400 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\system32\Drivers\BTHport.sys
12:55:53.0019 4400 BTHPORT - ok
12:55:53.0066 4400 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
12:55:53.0066 4400 bthserv - ok
12:55:53.0191 4400 BTHSSecurityMgr (f92248c0253b92ecf3da5a2041763b9f) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
12:55:53.0191 4400 BTHSSecurityMgr - ok
12:55:53.0222 4400 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\system32\Drivers\BTHUSB.sys
12:55:53.0222 4400 BTHUSB - ok
12:55:53.0300 4400 btwampfl (23d519629b2abe57ae30965a0bc2c150) C:\Windows\system32\drivers\btwampfl.sys
12:55:53.0300 4400 btwampfl - ok
12:55:53.0362 4400 btwaudio (18fc7249d77577e6e74d2abe4f6880cb) C:\Windows\system32\drivers\btwaudio.sys
12:55:53.0362 4400 btwaudio - ok
12:55:53.0394 4400 btwavdt (51dd1428d9f9b546f178af8ca32d6e70) C:\Windows\system32\drivers\btwavdt.sys
12:55:53.0394 4400 btwavdt - ok
12:55:53.0503 4400 btwdins (e8d3f4d88ba197b0d3436523eef4191d) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
12:55:53.0518 4400 btwdins - ok
12:55:53.0534 4400 btwl2cap (e26610d44609574e13baad367ab34967) C:\Windows\system32\DRIVERS\btwl2cap.sys
12:55:53.0534 4400 btwl2cap - ok
12:55:53.0550 4400 btwrchid (d3baa463bb95cd596b0f0d89f6b82e89) C:\Windows\system32\DRIVERS\btwrchid.sys
12:55:53.0550 4400 btwrchid - ok
12:55:53.0612 4400 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
12:55:53.0612 4400 cdfs - ok
12:55:53.0690 4400 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
12:55:53.0690 4400 cdrom - ok
12:55:53.0752 4400 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:55:53.0768 4400 CertPropSvc - ok
12:55:53.0784 4400 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
12:55:53.0784 4400 circlass - ok
12:55:53.0862 4400 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
12:55:53.0862 4400 CLFS - ok
12:55:54.0033 4400 CLHNServiceForPowerDVD (4aa6694fb767bbff6a8ef080806447bd) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
12:55:54.0033 4400 CLHNServiceForPowerDVD - ok
12:55:54.0142 4400 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:55:54.0158 4400 clr_optimization_v2.0.50727_32 - ok
12:55:54.0330 4400 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:55:54.0361 4400 clr_optimization_v4.0.30319_32 - ok
12:55:54.0439 4400 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
12:55:54.0439 4400 CmBatt - ok
12:55:54.0486 4400 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
12:55:54.0486 4400 cmdide - ok
12:55:54.0564 4400 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
12:55:54.0610 4400 CNG - ok
12:55:54.0657 4400 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
12:55:54.0657 4400 Compbatt - ok
12:55:54.0735 4400 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
12:55:54.0735 4400 CompositeBus - ok
12:55:54.0766 4400 COMSysApp - ok
12:55:54.0813 4400 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
12:55:54.0813 4400 crcdisk - ok
12:55:54.0860 4400 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
12:55:54.0876 4400 CryptSvc - ok
12:55:54.0922 4400 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
12:55:54.0938 4400 CSC - ok
12:55:55.0000 4400 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
12:55:55.0016 4400 CscService - ok
12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service (d3484412eae43685e3ad304c9979f30e) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
12:55:55.0203 4400 CyberLink PowerDVD 11.0 Monitor Service - ok
12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service (4b0f03af88ff89441ef57175849c3961) C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe
12:55:55.0250 4400 CyberLink PowerDVD 11.0 Service - ok
12:55:55.0344 4400 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:55:55.0359 4400 DcomLaunch - ok
12:55:55.0406 4400 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
12:55:55.0406 4400 defragsvc - ok
12:55:55.0515 4400 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
12:55:55.0515 4400 DfsC - ok
12:55:55.0578 4400 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
12:55:55.0609 4400 Dhcp - ok
12:55:55.0640 4400 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
12:55:55.0640 4400 discache - ok
12:55:55.0687 4400 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
12:55:55.0687 4400 Disk - ok
12:55:55.0734 4400 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
12:55:55.0749 4400 Dnscache - ok
12:55:55.0796 4400 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
12:55:55.0796 4400 dot3svc - ok
12:55:55.0858 4400 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
12:55:55.0858 4400 DPS - ok
12:55:55.0968 4400 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
12:55:55.0968 4400 driverhardwarev2 - ok
12:55:56.0014 4400 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
12:55:56.0014 4400 drmkaud - ok
12:55:56.0092 4400 dtsoftbus01 (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
12:55:56.0092 4400 dtsoftbus01 - ok
12:55:56.0202 4400 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
12:55:56.0202 4400 DXGKrnl - ok
12:55:56.0248 4400 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
12:55:56.0295 4400 EapHost - ok
12:55:56.0748 4400 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
12:55:56.0810 4400 ebdrv - ok
12:55:56.0982 4400 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
12:55:56.0982 4400 EFS - ok
12:55:57.0122 4400 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
12:55:57.0122 4400 ehRecvr - ok
12:55:57.0169 4400 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
12:55:57.0184 4400 ehSched - ok
12:55:57.0278 4400 ElbyCDIO (d71233d7ccc2e64f8715a20428d5a33b) C:\Windows\system32\Drivers\ElbyCDIO.sys
12:55:57.0278 4400 ElbyCDIO - ok
12:55:57.0356 4400 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
12:55:57.0372 4400 elxstor - ok
12:55:57.0418 4400 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
12:55:57.0418 4400 ErrDev - ok
12:55:57.0512 4400 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
12:55:57.0512 4400 EventSystem - ok
12:55:57.0730 4400 EvtEng (1d819278f825140655e77961bad07262) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
12:55:57.0730 4400 EvtEng - ok
12:55:57.0777 4400 ewusbnet (e1556af3fb0284c32896b9ac8494d9c2) C:\Windows\system32\DRIVERS\ewusbnet.sys
12:55:57.0793 4400 ewusbnet - ok
12:55:57.0855 4400 ew_hwusbdev (57c171ea22f0a7f068fcb0caedd1e8e7) C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
12:55:57.0871 4400 ew_hwusbdev - ok
12:55:57.0902 4400 ew_usbenumfilter (61a973f60e94a551ba7b15f3460444fb) C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys
12:55:57.0902 4400 ew_usbenumfilter - ok
12:55:57.0949 4400 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
12:55:57.0964 4400 exfat - ok
12:55:58.0011 4400 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
12:55:58.0011 4400 fastfat - ok
12:55:58.0136 4400 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
12:55:58.0152 4400 Fax - ok
12:55:58.0183 4400 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
12:55:58.0183 4400 fdc - ok
12:55:58.0214 4400 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
12:55:58.0214 4400 fdPHost - ok
12:55:58.0230 4400 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
12:55:58.0245 4400 FDResPub - ok
12:55:58.0261 4400 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
12:55:58.0261 4400 FileInfo - ok
12:55:58.0276 4400 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
12:55:58.0276 4400 Filetrace - ok
12:55:58.0308 4400 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
12:55:58.0308 4400 flpydisk - ok
12:55:58.0354 4400 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
12:55:58.0354 4400 FltMgr - ok
12:55:58.0464 4400 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
12:55:58.0479 4400 FontCache - ok
12:55:58.0620 4400 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:55:58.0620 4400 FontCache3.0.0.0 - ok
12:55:58.0651 4400 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
12:55:58.0651 4400 FsDepends - ok
12:55:58.0698 4400 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
12:55:58.0698 4400 Fs_Rec - ok
12:55:58.0760 4400 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
12:55:58.0776 4400 fvevol - ok
12:55:58.0822 4400 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:55:58.0838 4400 gagp30kx - ok
12:55:58.0885 4400 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:55:58.0885 4400 GEARAspiWDM - ok
12:55:58.0994 4400 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
12:55:59.0010 4400 gpsvc - ok
12:55:59.0025 4400 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
12:55:59.0041 4400 hcw85cir - ok
12:55:59.0119 4400 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
12:55:59.0119 4400 HdAudAddService - ok
12:55:59.0166 4400 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
12:55:59.0166 4400 HDAudBus - ok
12:55:59.0197 4400 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
12:55:59.0197 4400 HidBatt - ok
12:55:59.0228 4400 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
12:55:59.0228 4400 HidBth - ok
12:55:59.0275 4400 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
12:55:59.0275 4400 HidIr - ok
12:55:59.0306 4400 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
12:55:59.0306 4400 hidserv - ok
12:55:59.0337 4400 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
12:55:59.0353 4400 HidUsb - ok
12:55:59.0400 4400 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
12:55:59.0415 4400 hkmsvc - ok
12:55:59.0478 4400 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
12:55:59.0493 4400 HomeGroupListener - ok
12:55:59.0524 4400 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
12:55:59.0540 4400 HomeGroupProvider - ok
12:55:59.0587 4400 hpdskflt (4ef10b866c62abbeaf7511cdd05a19be) C:\Windows\system32\DRIVERS\hpdskflt.sys
12:55:59.0587 4400 hpdskflt - ok
12:55:59.0618 4400 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
12:55:59.0634 4400 HpSAMD - ok
12:55:59.0634 4400 hpsrv (c0beb56ed79b59b7b33d0aa6c38a0ba6) C:\Windows\system32\Hpservice.exe
12:55:59.0649 4400 hpsrv - ok
12:55:59.0727 4400 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
12:55:59.0743 4400 HTTP - ok
12:55:59.0805 4400 hwdatacard (a89423d0132c8ab69ba621b6ce191714) C:\Windows\system32\DRIVERS\ewusbmdm.sys
12:55:59.0805 4400 hwdatacard - ok
12:55:59.0836 4400 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
12:55:59.0836 4400 hwpolicy - ok
12:55:59.0899 4400 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
12:55:59.0914 4400 i8042prt - ok
12:56:00.0008 4400 iaStor (287fd6be9a9938f103789ce0267b7980) C:\Windows\system32\DRIVERS\iaStor.sys
12:56:00.0008 4400 iaStor - ok
12:56:00.0133 4400 IAStorDataMgrSvc (1f35efec56cd1bf62435eaf97eabc3b3) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
12:56:00.0148 4400 IAStorDataMgrSvc - ok
12:56:00.0226 4400 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
12:56:00.0242 4400 iaStorV - ok
12:56:00.0507 4400 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:56:00.0523 4400 idsvc - ok
12:56:00.0585 4400 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
12:56:00.0585 4400 iirsp - ok
12:56:00.0741 4400 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
12:56:00.0757 4400 IKEEXT - ok
12:56:00.0804 4400 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
12:56:00.0804 4400 intelide - ok
12:56:00.0850 4400 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
12:56:00.0850 4400 intelppm - ok
12:56:00.0913 4400 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
12:56:00.0944 4400 IPBusEnum - ok
12:56:00.0960 4400 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:56:00.0975 4400 IpFilterDriver - ok
12:56:01.0022 4400 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
12:56:01.0022 4400 IPMIDRV - ok
12:56:01.0053 4400 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
12:56:01.0084 4400 IPNAT - ok
12:56:01.0303 4400 iPod Service (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
12:56:01.0318 4400 iPod Service - ok
12:56:01.0365 4400 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
12:56:01.0365 4400 IRENUM - ok
12:56:01.0428 4400 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
12:56:01.0443 4400 isapnp - ok
12:56:01.0521 4400 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
12:56:01.0552 4400 iScsiPrt - ok
12:56:01.0599 4400 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
12:56:01.0599 4400 kbdclass - ok
12:56:01.0662 4400 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
12:56:01.0662 4400 kbdhid - ok
12:56:01.0708 4400 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:01.0708 4400 KeyIso - ok
12:56:01.0786 4400 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
12:56:01.0818 4400 KSecDD - ok
12:56:01.0880 4400 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
12:56:01.0880 4400 KSecPkg - ok
12:56:01.0958 4400 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
12:56:01.0974 4400 KtmRm - ok
12:56:02.0020 4400 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
12:56:02.0036 4400 LanmanServer - ok
12:56:02.0083 4400 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
12:56:02.0098 4400 LanmanWorkstation - ok
12:56:02.0317 4400 LBTServ (910344e2a984010435ae84783b25e5eb) C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
12:56:02.0332 4400 LBTServ - ok
12:56:02.0395 4400 LHidFilt (01cc7fb6e790ef044b411377f3a1ff41) C:\Windows\system32\DRIVERS\LHidFilt.Sys
12:56:02.0395 4400 LHidFilt - ok
12:56:02.0442 4400 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
12:56:02.0442 4400 lltdio - ok
12:56:02.0504 4400 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
12:56:02.0520 4400 lltdsvc - ok
12:56:02.0551 4400 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
12:56:02.0551 4400 lmhosts - ok
12:56:02.0582 4400 LMouFilt (a2e7eae8898d7b4b8c302b8f4e836bb5) C:\Windows\system32\DRIVERS\LMouFilt.Sys
12:56:02.0582 4400 LMouFilt - ok
12:56:02.0629 4400 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:56:02.0644 4400 LSI_FC - ok
12:56:02.0660 4400 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:56:02.0676 4400 LSI_SAS - ok
12:56:02.0691 4400 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:56:02.0707 4400 LSI_SAS2 - ok
12:56:02.0722 4400 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:56:02.0738 4400 LSI_SCSI - ok
12:56:02.0769 4400 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
12:56:02.0785 4400 luafv - ok
12:56:02.0894 4400 maconfservice (608ab5e5161c32cc86f5203931a6fcac) C:\Program Files\ma-config.com\maconfservice.exe
12:56:02.0910 4400 maconfservice - ok
12:56:02.0988 4400 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
12:56:02.0988 4400 MarvinBus - ok
12:56:03.0034 4400 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
12:56:03.0050 4400 Mcx2Svc - ok
12:56:03.0066 4400 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
12:56:03.0066 4400 megasas - ok
12:56:03.0128 4400 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
12:56:03.0144 4400 MegaSR - ok
12:56:03.0222 4400 Microsoft SharePoint Workspace Audit Service - ok
12:56:03.0253 4400 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:56:03.0284 4400 MMCSS - ok
12:56:03.0315 4400 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
12:56:03.0315 4400 Modem - ok
12:56:03.0378 4400 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
12:56:03.0378 4400 monitor - ok
12:56:03.0440 4400 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
12:56:03.0440 4400 mouclass - ok
12:56:03.0471 4400 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
12:56:03.0471 4400 mouhid - ok
12:56:03.0518 4400 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
12:56:03.0534 4400 mountmgr - ok
12:56:03.0596 4400 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
12:56:03.0612 4400 MozillaMaintenance - ok
12:56:03.0643 4400 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
12:56:03.0643 4400 mpio - ok
12:56:03.0674 4400 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
12:56:03.0674 4400 mpsdrv - ok
12:56:03.0721 4400 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
12:56:03.0736 4400 MRxDAV - ok
12:56:03.0799 4400 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:56:03.0814 4400 mrxsmb - ok
12:56:03.0846 4400 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:56:03.0861 4400 mrxsmb10 - ok
12:56:03.0924 4400 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:56:03.0924 4400 mrxsmb20 - ok
12:56:03.0970 4400 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
12:56:03.0970 4400 msahci - ok
12:56:04.0002 4400 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
12:56:04.0002 4400 msdsm - ok
12:56:04.0048 4400 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
12:56:04.0080 4400 MSDTC - ok
12:56:04.0126 4400 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
12:56:04.0126 4400 Msfs - ok
12:56:04.0142 4400 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
12:56:04.0142 4400 mshidkmdf - ok
12:56:04.0189 4400 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
12:56:04.0189 4400 msisadrv - ok
12:56:04.0251 4400 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
12:56:04.0298 4400 MSiSCSI - ok
12:56:04.0298 4400 msiserver - ok
12:56:04.0392 4400 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
12:56:04.0392 4400 MSKSSRV - ok
12:56:04.0407 4400 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
12:56:04.0407 4400 MSPCLOCK - ok
12:56:04.0423 4400 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
12:56:04.0423 4400 MSPQM - ok
12:56:04.0470 4400 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
12:56:04.0485 4400 MsRPC - ok
12:56:04.0501 4400 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
12:56:04.0501 4400 mssmbios - ok
12:56:04.0548 4400 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
12:56:04.0548 4400 MSTEE - ok
12:56:04.0563 4400 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
12:56:04.0563 4400 MTConfig - ok
12:56:04.0594 4400 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
12:56:04.0594 4400 Mup - ok
12:56:04.0750 4400 MyWiFiDHCPDNS (589680602dc9a2cc775b98fd59b422db) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
12:56:04.0766 4400 MyWiFiDHCPDNS - ok
12:56:04.0828 4400 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
12:56:04.0860 4400 napagent - ok
12:56:04.0906 4400 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
12:56:04.0922 4400 NativeWifiP - ok
12:56:05.0016 4400 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
12:56:05.0016 4400 NDIS - ok
12:56:05.0047 4400 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
12:56:05.0047 4400 NdisCap - ok
12:56:05.0078 4400 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
12:56:05.0078 4400 NdisTapi - ok
12:56:05.0140 4400 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
12:56:05.0140 4400 Ndisuio - ok
12:56:05.0187 4400 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
12:56:05.0187 4400 NdisWan - ok
12:56:05.0218 4400 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
12:56:05.0218 4400 NDProxy - ok
12:56:05.0234 4400 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
12:56:05.0234 4400 NetBIOS - ok
12:56:05.0296 4400 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
12:56:05.0312 4400 NetBT - ok
12:56:05.0359 4400 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:05.0359 4400 Netlogon - ok
12:56:05.0437 4400 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
12:56:05.0452 4400 Netman - ok
12:56:05.0577 4400 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0593 4400 NetMsmqActivator - ok
12:56:05.0608 4400 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0608 4400 NetPipeActivator - ok
12:56:05.0655 4400 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
12:56:05.0686 4400 netprofm - ok
12:56:05.0686 4400 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0686 4400 NetTcpActivator - ok
12:56:05.0702 4400 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
12:56:05.0702 4400 NetTcpPortSharing - ok
12:56:06.0560 4400 NETw5s32 (5b2dfa9c5c02ddf2a113cc0f551b59df) C:\Windows\system32\DRIVERS\NETw5s32.sys
12:56:06.0700 4400 NETw5s32 - ok
12:56:07.0418 4400 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
12:56:07.0496 4400 netw5v32 - ok
12:56:08.0416 4400 NETwNs32 (aecf4344a771231d538ed7d6080f0a38) C:\Windows\system32\DRIVERS\NETwNs32.sys
12:56:08.0557 4400 NETwNs32 - ok
12:56:08.0760 4400 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
12:56:08.0760 4400 nfrd960 - ok
12:56:08.0822 4400 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
12:56:08.0838 4400 NlaSvc - ok
12:56:08.0869 4400 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
12:56:08.0869 4400 Npfs - ok
12:56:08.0900 4400 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
12:56:08.0916 4400 nsi - ok
12:56:08.0931 4400 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
12:56:08.0931 4400 nsiproxy - ok
12:56:09.0118 4400 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
12:56:09.0150 4400 Ntfs - ok
12:56:09.0321 4400 ntk_PowerDVD (170ee229d4def31dbe95348c9a88fe74) C:\Program Files\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys
12:56:09.0321 4400 ntk_PowerDVD - ok
12:56:09.0524 4400 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
12:56:09.0524 4400 Null - ok
12:56:09.0586 4400 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
12:56:09.0602 4400 nvraid - ok
12:56:09.0649 4400 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
12:56:09.0664 4400 nvstor - ok
12:56:09.0696 4400 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
12:56:09.0711 4400 nv_agp - ok
12:56:09.0758 4400 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
12:56:09.0774 4400 ohci1394 - ok
12:56:09.0883 4400 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:56:09.0898 4400 ose - ok
12:56:10.0616 4400 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:56:10.0719 4400 osppsvc - ok
12:56:10.0906 4400 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:56:10.0906 4400 p2pimsvc - ok
12:56:10.0999 4400 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
12:56:11.0015 4400 p2psvc - ok
12:56:11.0109 4400 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
12:56:11.0124 4400 Parport - ok
12:56:11.0171 4400 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
12:56:11.0171 4400 partmgr - ok
12:56:11.0187 4400 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
12:56:11.0202 4400 Parvdm - ok
12:56:11.0233 4400 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
12:56:11.0249 4400 PcaSvc - ok
12:56:11.0311 4400 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
12:56:11.0311 4400 pci - ok
12:56:11.0327 4400 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
12:56:11.0327 4400 pciide - ok
12:56:11.0374 4400 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
12:56:11.0389 4400 pcmcia - ok
12:56:11.0405 4400 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
12:56:11.0405 4400 pcw - ok
12:56:11.0499 4400 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
12:56:11.0514 4400 PEAUTH - ok
12:56:11.0608 4400 PeerDistSvc (af4d64d2a57b9772cf3801950b8058a6) C:\Windows\system32\peerdistsvc.dll
12:56:11.0623 4400 PeerDistSvc - ok
12:56:11.0779 4400 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
12:56:11.0826 4400 pla - ok
12:56:12.0013 4400 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
12:56:12.0029 4400 PlugPlay - ok
12:56:12.0060 4400 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
12:56:12.0076 4400 PNRPAutoReg - ok
12:56:12.0123 4400 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:56:12.0138 4400 PNRPsvc - ok
12:56:12.0216 4400 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
12:56:12.0232 4400 PolicyAgent - ok
12:56:12.0310 4400 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
12:56:12.0310 4400 Power - ok
12:56:12.0403 4400 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
12:56:12.0419 4400 PptpMiniport - ok
12:56:12.0466 4400 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
12:56:12.0466 4400 Processor - ok
12:56:12.0544 4400 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
12:56:12.0559 4400 ProfSvc - ok
12:56:12.0591 4400 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:12.0606 4400 ProtectedStorage - ok
12:56:12.0669 4400 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
12:56:12.0669 4400 Psched - ok
12:56:12.0762 4400 PSI_SVC_2 (543a4ef0923bf70d126625b034ef25af) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
12:56:12.0778 4400 PSI_SVC_2 - ok
12:56:12.0949 4400 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
12:56:12.0981 4400 ql2300 - ok
12:56:13.0199 4400 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
12:56:13.0199 4400 ql40xx - ok
12:56:13.0261 4400 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
12:56:13.0293 4400 QWAVE - ok
12:56:13.0308 4400 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
12:56:13.0324 4400 QWAVEdrv - ok
12:56:13.0339 4400 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
12:56:13.0355 4400 RasAcd - ok
12:56:13.0402 4400 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:56:13.0417 4400 RasAgileVpn - ok
12:56:13.0449 4400 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
12:56:13.0464 4400 RasAuto - ok
12:56:13.0480 4400 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:56:13.0495 4400 Rasl2tp - ok
12:56:13.0558 4400 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
12:56:13.0573 4400 RasMan - ok
12:56:13.0636 4400 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
12:56:13.0651 4400 RasPppoe - ok
12:56:13.0667 4400 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
12:56:13.0683 4400 RasSstp - ok
12:56:13.0729 4400 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
12:56:13.0745 4400 rdbss - ok
12:56:13.0761 4400 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
12:56:13.0776 4400 rdpbus - ok
12:56:13.0807 4400 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:56:13.0823 4400 RDPCDD - ok
12:56:13.0885 4400 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
12:56:13.0901 4400 RDPDR - ok
12:56:13.0932 4400 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
12:56:13.0932 4400 RDPENCDD - ok
12:56:13.0948 4400 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
12:56:13.0948 4400 RDPREFMP - ok
12:56:14.0010 4400 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
12:56:14.0010 4400 RDPWD - ok
12:56:14.0057 4400 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
12:56:14.0073 4400 rdyboost - ok
12:56:14.0213 4400 RegSrvc (1d435126c431a05e9d44d2a5d970598a) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
12:56:14.0213 4400 RegSrvc - ok
12:56:14.0275 4400 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
12:56:14.0291 4400 RemoteAccess - ok
12:56:14.0338 4400 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
12:56:14.0353 4400 RemoteRegistry - ok
12:56:14.0400 4400 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys
12:56:14.0416 4400 RFCOMM - ok
12:56:14.0447 4400 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
12:56:14.0463 4400 RpcEptMapper - ok
12:56:14.0509 4400 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
12:56:14.0509 4400 RpcLocator - ok
12:56:14.0587 4400 rpcnet (6684437f3628ef237c354f77d33426d1) C:\Windows\system32\rpcnet.exe
12:56:14.0587 4400 rpcnet - ok
12:56:14.0681 4400 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:56:14.0681 4400 RpcSs - ok
12:56:14.0743 4400 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
12:56:14.0743 4400 rspndr - ok
12:56:14.0821 4400 RTHDMIAzAudService (99ffd5bbb261203fda695c84fa8be9f6) C:\Windows\system32\drivers\RtHDMIV.sys
12:56:14.0837 4400 RTHDMIAzAudService - ok
12:56:14.0884 4400 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
12:56:14.0884 4400 s3cap - ok
12:56:14.0915 4400 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:14.0931 4400 SamSs - ok
12:56:14.0962 4400 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
12:56:14.0977 4400 sbp2port - ok
12:56:15.0009 4400 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
12:56:15.0024 4400 SCardSvr - ok
12:56:15.0071 4400 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
12:56:15.0071 4400 scfilter - ok
12:56:15.0165 4400 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
12:56:15.0196 4400 Schedule - ok
12:56:15.0243 4400 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:56:15.0243 4400 SCPolicySvc - ok
12:56:15.0305 4400 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
12:56:15.0321 4400 SDRSVC - ok
12:56:15.0383 4400 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:56:15.0383 4400 secdrv - ok
12:56:15.0414 4400 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
12:56:15.0445 4400 seclogon - ok
12:56:15.0477 4400 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
12:56:15.0492 4400 SENS - ok
12:56:15.0555 4400 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
12:56:15.0570 4400 SensrSvc - ok
12:56:15.0601 4400 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
12:56:15.0601 4400 Serenum - ok
12:56:15.0633 4400 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
12:56:15.0648 4400 Serial - ok
12:56:15.0679 4400 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
12:56:15.0679 4400 sermouse - ok
12:56:15.0742 4400 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
12:56:15.0757 4400 SessionEnv - ok
12:56:15.0789 4400 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
12:56:15.0789 4400 sffdisk - ok
12:56:15.0804 4400 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
12:56:15.0820 4400 sffp_mmc - ok
12:56:15.0835 4400 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
12:56:15.0835 4400 sffp_sd - ok
12:56:15.0835 4400 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
12:56:15.0835 4400 sfloppy - ok
12:56:15.0929 4400 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
12:56:15.0960 4400 ShellHWDetection - ok
12:56:15.0991 4400 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
12:56:16.0007 4400 sisagp - ok
12:56:16.0038 4400 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:56:16.0038 4400 SiSRaid2 - ok
12:56:16.0054 4400 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
12:56:16.0069 4400 SiSRaid4 - ok
12:56:16.0116 4400 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
12:56:16.0116 4400 Smb - ok
12:56:16.0179 4400 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
12:56:16.0194 4400 SNMPTRAP - ok
12:56:16.0459 4400 SNP2UVC (d8aba1293b82e7af2f78b67ca46fcb3d) C:\Windows\system32\DRIVERS\snp2uvc.sys
12:56:16.0475 4400 SNP2UVC - ok
12:56:16.0662 4400 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
12:56:16.0662 4400 spldr - ok
12:56:16.0771 4400 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
12:56:16.0787 4400 Spooler - ok
12:56:17.0194 4400 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
12:56:17.0256 4400 sppsvc - ok
12:56:17.0428 4400 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
12:56:17.0443 4400 sppuinotify - ok
12:56:17.0568 4400 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
12:56:17.0568 4400 srv - ok
12:56:17.0615 4400 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
12:56:17.0630 4400 srv2 - ok
12:56:17.0677 4400 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
12:56:17.0693 4400 srvnet - ok
12:56:17.0755 4400 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
12:56:17.0771 4400 SSDPSRV - ok
12:56:17.0802 4400 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
12:56:17.0802 4400 SstpSvc - ok
12:56:17.0849 4400 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
12:56:17.0849 4400 stexstor - ok
12:56:17.0942 4400 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
12:56:17.0958 4400 StiSvc - ok
12:56:18.0005 4400 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
12:56:18.0005 4400 storflt - ok
12:56:18.0052 4400 StorSvc (0bf669f0a910beda4a32258d363af2a5) C:\Windows\system32\storsvc.dll
12:56:18.0067 4400 StorSvc - ok
12:56:18.0098 4400 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
12:56:18.0098 4400 storvsc - ok
12:56:18.0114 4400 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
12:56:18.0114 4400 swenum - ok
12:56:18.0286 4400 SwitchBoard (f577910a133a592234ebaad3f3afa258) C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
12:56:18.0317 4400 SwitchBoard - ok
12:56:18.0379 4400 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
12:56:18.0395 4400 swprv - ok
12:56:18.0613 4400 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\Windows\system32\DRIVERS\SynTP.sys
12:56:18.0629 4400 SynTP - ok
12:56:18.0800 4400 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
12:56:18.0832 4400 SysMain - ok
12:56:18.0894 4400 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
12:56:18.0910 4400 TabletInputService - ok
12:56:18.0972 4400 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
12:56:18.0988 4400 TapiSrv - ok
12:56:19.0050 4400 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
12:56:19.0066 4400 TBS - ok
12:56:19.0237 4400 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
12:56:19.0268 4400 Tcpip - ok
12:56:19.0284 4400 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
12:56:19.0300 4400 TCPIP6 - ok
12:56:19.0346 4400 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
12:56:19.0346 4400 tcpipreg - ok
12:56:19.0378 4400 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
12:56:19.0378 4400 TDPIPE - ok
12:56:19.0393 4400 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
12:56:19.0393 4400 TDTCP - ok
12:56:19.0471 4400 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
12:56:19.0487 4400 tdx - ok
12:56:19.0534 4400 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
12:56:19.0534 4400 TermDD - ok
12:56:19.0643 4400 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
12:56:19.0658 4400 TermService - ok
12:56:19.0690 4400 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
12:56:19.0705 4400 Themes - ok
12:56:19.0752 4400 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:56:19.0768 4400 THREADORDER - ok
12:56:19.0799 4400 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
12:56:19.0814 4400 TrkWks - ok
12:56:19.0892 4400 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
12:56:19.0908 4400 TrustedInstaller - ok
12:56:19.0939 4400 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:56:19.0955 4400 tssecsrv - ok
12:56:20.0017 4400 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
12:56:20.0017 4400 TsUsbFlt - ok
12:56:20.0080 4400 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
12:56:20.0080 4400 tunnel - ok
12:56:20.0126 4400 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
12:56:20.0142 4400 uagp35 - ok
12:56:20.0189 4400 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
12:56:20.0204 4400 udfs - ok
12:56:20.0251 4400 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
12:56:20.0282 4400 UI0Detect - ok
12:56:20.0329 4400 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
12:56:20.0345 4400 uliagpkx - ok
12:56:20.0407 4400 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
12:56:20.0407 4400 umbus - ok
12:56:20.0423 4400 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
12:56:20.0423 4400 UmPass - ok
12:56:20.0485 4400 UmRdpService (409994a8eaceee4e328749c0353527a0) C:\Windows\System32\umrdp.dll
12:56:20.0501 4400 UmRdpService - ok
12:56:20.0563 4400 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
12:56:20.0563 4400 upnphost - ok
12:56:20.0626 4400 USBAAPL (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
12:56:20.0626 4400 USBAAPL - ok
12:56:20.0657 4400 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
12:56:20.0657 4400 usbccgp - ok
12:56:20.0719 4400 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
12:56:20.0735 4400 usbcir - ok
12:56:20.0750 4400 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
12:56:20.0750 4400 usbehci - ok
12:56:20.0797 4400 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
12:56:20.0813 4400 usbhub - ok
12:56:20.0844 4400 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
12:56:20.0844 4400 usbohci - ok
12:56:20.0875 4400 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
12:56:20.0875
Désolé pause miam! Voici la fin du rapport, c'est bizarre j'avais pourtant tout sélectionner.
Bref le voici:
12:56:20.0875 4400 usbprint - ok
12:56:20.0906 4400 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:56:20.0922 4400 USBSTOR - ok
12:56:20.0938 4400 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
12:56:20.0953 4400 usbuhci - ok
12:56:21.0000 4400 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
12:56:21.0016 4400 usbvideo - ok
12:56:21.0062 4400 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
12:56:21.0078 4400 UxSms - ok
12:56:21.0109 4400 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:21.0125 4400 VaultSvc - ok
12:56:21.0187 4400 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
12:56:21.0187 4400 vdrvroot - ok
12:56:21.0265 4400 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
12:56:21.0281 4400 vds - ok
12:56:21.0312 4400 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
12:56:21.0312 4400 vga - ok
12:56:21.0328 4400 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
12:56:21.0328 4400 VgaSave - ok
12:56:21.0359 4400 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
12:56:21.0374 4400 vhdmp - ok
12:56:21.0406 4400 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
12:56:21.0406 4400 viaagp - ok
12:56:21.0437 4400 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
12:56:21.0452 4400 ViaC7 - ok
12:56:21.0468 4400 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
12:56:21.0468 4400 viaide - ok
12:56:21.0530 4400 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
12:56:21.0546 4400 vmbus - ok
12:56:21.0577 4400 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
12:56:21.0577 4400 VMBusHID - ok
12:56:21.0608 4400 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
12:56:21.0608 4400 volmgr - ok
12:56:21.0640 4400 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
12:56:21.0655 4400 volmgrx - ok
12:56:21.0702 4400 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
12:56:21.0702 4400 volsnap - ok
12:56:21.0764 4400 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
12:56:21.0780 4400 vsmraid - ok
12:56:21.0936 4400 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
12:56:21.0983 4400 VSS - ok
12:56:21.0998 4400 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
12:56:21.0998 4400 vwifibus - ok
12:56:22.0045 4400 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
12:56:22.0045 4400 vwififlt - ok
12:56:22.0108 4400 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
12:56:22.0123 4400 W32Time - ok
12:56:22.0170 4400 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
12:56:22.0170 4400 WacomPen - ok
12:56:22.0233 4400 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:56:22.0233 4400 WANARP - ok
12:56:22.0248 4400 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:56:22.0248 4400 Wanarpv6 - ok
12:56:22.0482 4400 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
12:56:22.0513 4400 WatAdminSvc - ok
12:56:22.0685 4400 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
12:56:22.0732 4400 wbengine - ok
12:56:22.0794 4400 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
12:56:22.0810 4400 WbioSrvc - ok
12:56:22.0888 4400 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
12:56:22.0903 4400 wcncsvc - ok
12:56:22.0919 4400 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
12:56:22.0935 4400 WcsPlugInService - ok
12:56:23.0013 4400 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
12:56:23.0013 4400 Wd - ok
12:56:23.0075 4400 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
12:56:23.0091 4400 Wdf01000 - ok
12:56:23.0122 4400 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:56:23.0137 4400 WdiServiceHost - ok
12:56:23.0153 4400 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:56:23.0153 4400 WdiSystemHost - ok
12:56:23.0200 4400 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
12:56:23.0231 4400 WebClient - ok
12:56:23.0262 4400 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
12:56:23.0278 4400 Wecsvc - ok
12:56:23.0293 4400 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
12:56:23.0309 4400 wercplsupport - ok
12:56:23.0356 4400 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
12:56:23.0371 4400 WerSvc - ok
12:56:23.0403 4400 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
12:56:23.0403 4400 WfpLwf - ok
12:56:23.0449 4400 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
12:56:23.0449 4400 WIMMount - ok
12:56:23.0465 4400 WinHttpAutoProxySvc - ok
12:56:23.0559 4400 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
12:56:23.0574 4400 Winmgmt - ok
12:56:23.0746 4400 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
12:56:23.0793 4400 WinRM - ok
12:56:23.0902 4400 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
12:56:23.0902 4400 WinUsb - ok
12:56:24.0042 4400 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
12:56:24.0073 4400 Wlansvc - ok
12:56:24.0120 4400 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
12:56:24.0120 4400 WmiAcpi - ok
12:56:24.0214 4400 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
12:56:24.0214 4400 wmiApSrv - ok
12:56:24.0495 4400 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
12:56:24.0526 4400 WMPNetworkSvc - ok
12:56:24.0573 4400 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
12:56:24.0588 4400 WPCSvc - ok
12:56:24.0619 4400 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
12:56:24.0635 4400 WPDBusEnum - ok
12:56:24.0697 4400 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
12:56:24.0713 4400 ws2ifsl - ok
12:56:24.0713 4400 WSearch - ok
12:56:24.0760 4400 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
12:56:24.0775 4400 WudfPf - ok
12:56:24.0822 4400 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:56:24.0838 4400 WUDFRd - ok
12:56:24.0869 4400 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
12:56:24.0885 4400 wudfsvc - ok
12:56:24.0931 4400 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
12:56:24.0963 4400 WwanSvc - ok
12:56:25.0041 4400 yukonw7 (b79b9dbc3c974f165b5d8054a8a932a6) C:\Windows\system32\DRIVERS\yk62x86.sys
12:56:25.0041 4400 yukonw7 - ok
12:56:25.0415 4400 ZeroConfigService (fafc9563c64cd7997e7382d2bc30c76c) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
12:56:25.0431 4400 ZeroConfigService - ok
12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} (3cb263cf60b253bead6e0205e1fa5669) C:\Program Files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} - ok
12:56:25.0665 4400 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:56:26.0086 4400 \Device\Harddisk0\DR0 - ok
12:56:26.0086 4400 Boot (0x1200) (53c16605e50a5ceab0100e27fb2c8a06) \Device\Harddisk0\DR0\Partition0
12:56:26.0086 4400 \Device\Harddisk0\DR0\Partition0 - ok
12:56:26.0117 4400 Boot (0x1200) (094eedb955cbbdd7b3bdf7e4ac6f445a) \Device\Harddisk0\DR0\Partition1
12:56:26.0117 4400 \Device\Harddisk0\DR0\Partition1 - ok
12:56:26.0133 4400 Boot (0x1200) (450dd3dc635e4143270fb2e634668ac7) \Device\Harddisk0\DR0\Partition2
12:56:26.0148 4400 \Device\Harddisk0\DR0\Partition2 - ok
12:56:26.0164 4400 Boot (0x1200) (b21b9c1f2a517bdd8479a6c2abb9b13a) \Device\Harddisk0\DR0\Partition3
12:56:26.0164 4400 \Device\Harddisk0\DR0\Partition3 - ok
12:56:26.0164 4400 ============================================================
12:56:26.0164 4400 Scan finished
12:56:26.0164 4400 ============================================================
12:56:26.0179 5384 Detected object count: 1
12:56:26.0179 5384 Actual detected object count: 1
12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
12:56:54.0681 2816 Deinitialize success
Bref le voici:
12:56:20.0875 4400 usbprint - ok
12:56:20.0906 4400 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:56:20.0922 4400 USBSTOR - ok
12:56:20.0938 4400 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
12:56:20.0953 4400 usbuhci - ok
12:56:21.0000 4400 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
12:56:21.0016 4400 usbvideo - ok
12:56:21.0062 4400 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
12:56:21.0078 4400 UxSms - ok
12:56:21.0109 4400 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:56:21.0125 4400 VaultSvc - ok
12:56:21.0187 4400 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
12:56:21.0187 4400 vdrvroot - ok
12:56:21.0265 4400 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
12:56:21.0281 4400 vds - ok
12:56:21.0312 4400 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
12:56:21.0312 4400 vga - ok
12:56:21.0328 4400 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
12:56:21.0328 4400 VgaSave - ok
12:56:21.0359 4400 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
12:56:21.0374 4400 vhdmp - ok
12:56:21.0406 4400 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
12:56:21.0406 4400 viaagp - ok
12:56:21.0437 4400 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
12:56:21.0452 4400 ViaC7 - ok
12:56:21.0468 4400 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
12:56:21.0468 4400 viaide - ok
12:56:21.0530 4400 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
12:56:21.0546 4400 vmbus - ok
12:56:21.0577 4400 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
12:56:21.0577 4400 VMBusHID - ok
12:56:21.0608 4400 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
12:56:21.0608 4400 volmgr - ok
12:56:21.0640 4400 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
12:56:21.0655 4400 volmgrx - ok
12:56:21.0702 4400 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
12:56:21.0702 4400 volsnap - ok
12:56:21.0764 4400 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
12:56:21.0780 4400 vsmraid - ok
12:56:21.0936 4400 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
12:56:21.0983 4400 VSS - ok
12:56:21.0998 4400 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
12:56:21.0998 4400 vwifibus - ok
12:56:22.0045 4400 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
12:56:22.0045 4400 vwififlt - ok
12:56:22.0108 4400 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
12:56:22.0123 4400 W32Time - ok
12:56:22.0170 4400 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
12:56:22.0170 4400 WacomPen - ok
12:56:22.0233 4400 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:56:22.0233 4400 WANARP - ok
12:56:22.0248 4400 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:56:22.0248 4400 Wanarpv6 - ok
12:56:22.0482 4400 WatAdminSvc (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
12:56:22.0513 4400 WatAdminSvc - ok
12:56:22.0685 4400 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
12:56:22.0732 4400 wbengine - ok
12:56:22.0794 4400 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
12:56:22.0810 4400 WbioSrvc - ok
12:56:22.0888 4400 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
12:56:22.0903 4400 wcncsvc - ok
12:56:22.0919 4400 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
12:56:22.0935 4400 WcsPlugInService - ok
12:56:23.0013 4400 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
12:56:23.0013 4400 Wd - ok
12:56:23.0075 4400 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
12:56:23.0091 4400 Wdf01000 - ok
12:56:23.0122 4400 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:56:23.0137 4400 WdiServiceHost - ok
12:56:23.0153 4400 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:56:23.0153 4400 WdiSystemHost - ok
12:56:23.0200 4400 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
12:56:23.0231 4400 WebClient - ok
12:56:23.0262 4400 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
12:56:23.0278 4400 Wecsvc - ok
12:56:23.0293 4400 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
12:56:23.0309 4400 wercplsupport - ok
12:56:23.0356 4400 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
12:56:23.0371 4400 WerSvc - ok
12:56:23.0403 4400 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
12:56:23.0403 4400 WfpLwf - ok
12:56:23.0449 4400 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
12:56:23.0449 4400 WIMMount - ok
12:56:23.0465 4400 WinHttpAutoProxySvc - ok
12:56:23.0559 4400 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
12:56:23.0574 4400 Winmgmt - ok
12:56:23.0746 4400 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
12:56:23.0793 4400 WinRM - ok
12:56:23.0902 4400 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
12:56:23.0902 4400 WinUsb - ok
12:56:24.0042 4400 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
12:56:24.0073 4400 Wlansvc - ok
12:56:24.0120 4400 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
12:56:24.0120 4400 WmiAcpi - ok
12:56:24.0214 4400 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
12:56:24.0214 4400 wmiApSrv - ok
12:56:24.0495 4400 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
12:56:24.0526 4400 WMPNetworkSvc - ok
12:56:24.0573 4400 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
12:56:24.0588 4400 WPCSvc - ok
12:56:24.0619 4400 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
12:56:24.0635 4400 WPDBusEnum - ok
12:56:24.0697 4400 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
12:56:24.0713 4400 ws2ifsl - ok
12:56:24.0713 4400 WSearch - ok
12:56:24.0760 4400 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
12:56:24.0775 4400 WudfPf - ok
12:56:24.0822 4400 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:56:24.0838 4400 WUDFRd - ok
12:56:24.0869 4400 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
12:56:24.0885 4400 wudfsvc - ok
12:56:24.0931 4400 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
12:56:24.0963 4400 WwanSvc - ok
12:56:25.0041 4400 yukonw7 (b79b9dbc3c974f165b5d8054a8a932a6) C:\Windows\system32\DRIVERS\yk62x86.sys
12:56:25.0041 4400 yukonw7 - ok
12:56:25.0415 4400 ZeroConfigService (fafc9563c64cd7997e7382d2bc30c76c) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
12:56:25.0431 4400 ZeroConfigService - ok
12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} (3cb263cf60b253bead6e0205e1fa5669) C:\Program Files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl
12:56:25.0618 4400 {329F96B6-DF1E-4328-BFDA-39EA953C1312} - ok
12:56:25.0665 4400 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
12:56:26.0086 4400 \Device\Harddisk0\DR0 - ok
12:56:26.0086 4400 Boot (0x1200) (53c16605e50a5ceab0100e27fb2c8a06) \Device\Harddisk0\DR0\Partition0
12:56:26.0086 4400 \Device\Harddisk0\DR0\Partition0 - ok
12:56:26.0117 4400 Boot (0x1200) (094eedb955cbbdd7b3bdf7e4ac6f445a) \Device\Harddisk0\DR0\Partition1
12:56:26.0117 4400 \Device\Harddisk0\DR0\Partition1 - ok
12:56:26.0133 4400 Boot (0x1200) (450dd3dc635e4143270fb2e634668ac7) \Device\Harddisk0\DR0\Partition2
12:56:26.0148 4400 \Device\Harddisk0\DR0\Partition2 - ok
12:56:26.0164 4400 Boot (0x1200) (b21b9c1f2a517bdd8479a6c2abb9b13a) \Device\Harddisk0\DR0\Partition3
12:56:26.0164 4400 \Device\Harddisk0\DR0\Partition3 - ok
12:56:26.0164 4400 ============================================================
12:56:26.0164 4400 Scan finished
12:56:26.0164 4400 ============================================================
12:56:26.0179 5384 Detected object count: 1
12:56:26.0179 5384 Actual detected object count: 1
12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
12:56:45.0742 5384 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
12:56:54.0681 2816 Deinitialize success
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'Hostfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Cliques sur le bouton 'Hostfix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by Louis-Noël at 09/08/2012 15:41:43
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 41mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 15:41:43 [443]
Voila le rapport!
Par contre c'est bizarre, le traitement s'est fait en une demi seconde... j'ai pourtant suivi le processus que tu m'as donné.
Je redémarre mon PC pour voir...
Fichier d'export Registre :
Run by Louis-Noël at 09/08/2012 15:41:43
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 41mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 15:41:43 [443]
Voila le rapport!
Par contre c'est bizarre, le traitement s'est fait en une demi seconde... j'ai pourtant suivi le processus que tu m'as donné.
Je redémarre mon PC pour voir...
Tu peux refaire zhpfix et poster le rapport.
Ensuite
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Ensuite
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Voici le rapport zhpfix:
Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by Louis-Noël at 09/08/2012 15:52:03
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 52mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 14:41:43 [494]
C:\ZHP\ZHPFix[R2].txt - 09/08/2012 15:52:03 [494]
Et voici le rapport adwcleaner:
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 15:52:44
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC
# Exécuté depuis : C:\Users\Louis-Noël\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Louis-Noël\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Louis-Noël\AppData\Roaming\Mozilla\Firefox\Profiles\imdsdhwd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Louis-Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1717 octets] - [09/08/2012 15:52:44]
########## EOF - C:\AdwCleaner[S1].txt - [1845 octets] ##########
Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre :
Run by Louis-Noël at 09/08/2012 15:52:03
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 52mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 14:41:43 [494]
C:\ZHP\ZHPFix[R2].txt - 09/08/2012 15:52:03 [494]
Et voici le rapport adwcleaner:
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 15:52:44
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Louis-Noël - LOUIS-NOËL-PC
# Exécuté depuis : C:\Users\Louis-Noël\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Louis-Noël\AppData\Roaming\OpenCandy
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Louis-Noël\AppData\Roaming\Mozilla\Firefox\Profiles\imdsdhwd.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.75
Fichier : C:\Users\Louis-Noël\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1717 octets] - [09/08/2012 15:52:44]
########## EOF - C:\AdwCleaner[S1].txt - [1845 octets] ##########
Je vais pouvoir m'en sortir quand même?...
A ne pas douter !!
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
A ne pas douter !!
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
http://pjjoint.malekal.com/files.php?id=20120809_x13u5w6e8z8
Voila le rapport! Cela dit c'est bon signe, pendant qu'il opérait, je l'ai vu supprimer les fichiers que je savais infectés, et pour l'instant je n'ai plus de messages d'avast!
Jcrois que c'est bon merci beaucoup :)
Il me reste à virer tout ce que j'ai télécharger aujourd'hui pour réparer mon PC et les rapports lol (enfin jvé attendre de voir si tout va bien).
Voila le rapport! Cela dit c'est bon signe, pendant qu'il opérait, je l'ai vu supprimer les fichiers que je savais infectés, et pour l'instant je n'ai plus de messages d'avast!
Jcrois que c'est bon merci beaucoup :)
Il me reste à virer tout ce que j'ai télécharger aujourd'hui pour réparer mon PC et les rapports lol (enfin jvé attendre de voir si tout va bien).
ce n'est pas terminé car le fichier service.exe est patché et il reste encore diverses infections.Pour les outils utilisé on les supprimera a la fin ;)
On commence par le fichier patché.
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
service.exe
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On commence par le fichier patché.
* Téléchargez SEAF puis lancez le.
*Dans les options, règlez "Calculer le checksum" sur "MD5"
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez.
________________________________________________________________
service.exe
________________________________________________________________
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour Amariel , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Amariel.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script qui suit a été écrit spécialement pour Amariel , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> Amariel.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Voici le rapport:
http://pjjoint.malekal.com/files.php?id=20120809_z13t6s10r5r12
Je me suis toutefois fait une petite frayeur, après combofix, j'ai essayé de lancer google chrome, IE, firefox ect mais il me disait que le lancement n'était pas autorisé par la clé du registre... J'ai rebooté et maintenant tout a l'air de bien se relancer... J'espère que ce n'était rien de grave.
http://pjjoint.malekal.com/files.php?id=20120809_z13t6s10r5r12
Je me suis toutefois fait une petite frayeur, après combofix, j'ai essayé de lancer google chrome, IE, firefox ect mais il me disait que le lancement n'était pas autorisé par la clé du registre... J'ai rebooté et maintenant tout a l'air de bien se relancer... J'espère que ce n'était rien de grave.
Non cela arrive mais au redémarrage tout est normal.
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après 1h50 pour tout vérifier, d'où ce message tardif...
Voici le rapport: http://cjoint.com/?3HkazLH0MxE
Il n'a détecter qu'un seul fichier qui était en quarantaine, et l'a supprimé.
Serais-je maintenant débarrassé de ce virus?
J'ai réussi à passer toute la soirée sur internet sans que le message apparaisse, ça fait plutôt plaisir!!
Voici le rapport: http://cjoint.com/?3HkazLH0MxE
Il n'a détecter qu'un seul fichier qui était en quarantaine, et l'a supprimé.
Serais-je maintenant débarrassé de ce virus?
J'ai réussi à passer toute la soirée sur internet sans que le message apparaisse, ça fait plutôt plaisir!!
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
