PC plante, besoin d'une désinfection?
Florian6388
Messages postés
159
Date d'inscription
Statut
Membre
Dernière intervention
-
Florian6388 Messages postés 159 Date d'inscription Statut Membre Dernière intervention -
Florian6388 Messages postés 159 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon PC plante systématiquement après quelques minutes d'utilisation. Je vous écris via le mode sans échec, seule possibilité pour moi de me servir de mon ordi plus de 5 minutes. Il y a peu de temps coniii m'a donné un serieux coup de main pour désinfecter mon système.
Cela a arrangé les choses quelques jours, mais très vite tout est redevenu comme avant, c'est à dire plantage à chaque fois.
Peut-être n'avons nous pas suffisamment nettoyé le système...
voici les opérations que nous avons faites la dernière fois :
https://forums.commentcamarche.net/forum/affich-25884556-mon-pc-plante-des-le-demarrage#p25894317
J'ai très peu utilisé mon ordi depuis la dernière fois, donc assez peu de chance de l'avoir "ré-infecté". Il y a une saleté qui doit encore sommeiller quelque part...
Quelqu'un peut-il jeter un coup d'oeil à ce qui ne va pas? SVP
Merci
Cordialement
Florian
Mon PC plante systématiquement après quelques minutes d'utilisation. Je vous écris via le mode sans échec, seule possibilité pour moi de me servir de mon ordi plus de 5 minutes. Il y a peu de temps coniii m'a donné un serieux coup de main pour désinfecter mon système.
Cela a arrangé les choses quelques jours, mais très vite tout est redevenu comme avant, c'est à dire plantage à chaque fois.
Peut-être n'avons nous pas suffisamment nettoyé le système...
voici les opérations que nous avons faites la dernière fois :
https://forums.commentcamarche.net/forum/affich-25884556-mon-pc-plante-des-le-demarrage#p25894317
J'ai très peu utilisé mon ordi depuis la dernière fois, donc assez peu de chance de l'avoir "ré-infecté". Il y a une saleté qui doit encore sommeiller quelque part...
Quelqu'un peut-il jeter un coup d'oeil à ce qui ne va pas? SVP
Merci
Cordialement
Florian
A voir également:
- PC plante, besoin d'une désinfection?
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
39 réponses
bonjour
juste une petite remarque pour Florian
si tu continues à aller sur ce genre de sites
C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
tu auras rapidement encore des problèmes
juste une petite remarque pour Florian
si tu continues à aller sur ce genre de sites
C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
tu auras rapidement encore des problèmes
bonjour, si tu pouvais poster un zhpdiag tous frais pour y voire plus claire , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Bonjour,
D'abord merci de prendre un peu de temps pour m'aider, c'est gentil !
Voici un nouveau rapport ZHP :
https://www.cjoint.com/?BIevLAZYTPm
D'abord merci de prendre un peu de temps pour m'aider, c'est gentil !
Voici un nouveau rapport ZHP :
https://www.cjoint.com/?BIevLAZYTPm
tu fais zhpfix et puis tu fais un examen complet avec malwarebytes et tu nous diora comment va le pc !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\Florian\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un examen complet de tob pc avec malwarebytes
si tu as toujours malwarebytes sur ton pc tu lui fais faire la mises à jour sinon réinstalles le !!
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
OPT:O4 - HKLM\..\Run: [PlayMovie] . (.CyberLink Corp. - CyberLink PlayMovie Resident Program.) -- C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - Global Startup: C:\Users\Florian\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) fais un examen complet de tob pc avec malwarebytes
si tu as toujours malwarebytes sur ton pc tu lui fais faire la mises à jour sinon réinstalles le !!
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
J'ai fait les opérations que tu m'as dit. Malawarebytes ne trouve rien. J'avais déjà fait des scan rapides il y à quelque temps. L'ordi plante un peu moins souvent. J'en suis à prêt de 2h d'analyse, c'est la première fois que le PC reste en fonction aussi longtemps d'affilé. L'analyse n'est pas encore terminée. J'espère que je vais pouvoir aller jusqu'au bout cette fois, car cela fait bon nombre de fois qu'il plante au bout d'une demi heure, une heure, etc... et il faut tout reprendre à zéro. Donc il y à du mieux comme la dernière fois, mais c'est pas encore complètement réglé... Je te tiens au courant quand l'analyse sera terminée demain. En espérant qu'il ne plante pas pendant la nuit ...
J'ai fait les opérations que tu m'as dit. Malawarebytes ne trouve rien. J'avais déjà fait des scan rapides il y à quelque temps. L'ordi plante un peu moins souvent. J'en suis à prêt de 2h d'analyse, c'est la première fois que le PC reste en fonction aussi longtemps d'affilé. L'analyse n'est pas encore terminée. J'espère que je vais pouvoir aller jusqu'au bout cette fois, car cela fait bon nombre de fois qu'il plante au bout d'une demi heure, une heure, etc... et il faut tout reprendre à zéro. Donc il y à du mieux comme la dernière fois, mais c'est pas encore complètement réglé... Je te tiens au courant quand l'analyse sera terminée demain. En espérant qu'il ne plante pas pendant la nuit ...
as tu le rapport de zhpfix , merci
et puis postes un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
et puis postes un nouveau zhpdiag , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Et non, énième plantage. Il ne résiste pas suffisamment longtemps pour un scan complet. En revanche le scan rapide c'est bon, mais aucun élément trouvé.
Voici le ZHPfix :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-18-55-06.txt
Run by Florian at 06/09/2012 18:55:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Poker 770
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ABSENT RunValue: PlayMovie
ABSENT RunValue: QuickTime Task
ABSENT RunValue: WindowsWelcomeCenter
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT File: c:\users\florian\desktop\wahoo.lnk
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 21:17:30 [1845]
C:\ZHP\ZHPFix[R2].txt - 06/09/2012 18:55:05 [1397]
Voici le ZHPfix :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-18-55-06.txt
Run by Florian at 06/09/2012 18:55:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Grand Virtual
ABSENT Key: HKLM\Software\Freeze.com
ABSENT Key: HKLM\Software\Poker 770
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ABSENT RunValue: PlayMovie
ABSENT RunValue: QuickTime Task
ABSENT RunValue: WindowsWelcomeCenter
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
ABSENT File: c:\users\florian\desktop\wahoo.lnk
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 21:17:30 [1845]
C:\ZHP\ZHPFix[R2].txt - 06/09/2012 18:55:05 [1397]
oui j'avais bien compris mais je ne trouvais pas le rapport en fait. Je chercher dans programme files. Le voici :
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Florian at 04/09/2012 22:17:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKLM\Software\Freeze.com
SUPPRIME Key*: HKLM\Software\Poker 770
ABSENT Key: HKLM\Software\freeze.com
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{06323416-78DE-46AA-B60C-0A6FDD6C5AC4}G:\?????.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4A04ADB8-BCAE-4B26-90AF-283EEFD9FC7E}G:\?????.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9CF66FE9-0773-488C-BD57-65C94D31424E}E:\?????.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31DD9EDD-D363-4126-ABBF-283AD800B79C}E:\?????.exe
SUPPRIME FirewallRaz (None) : {2BF37207-20F1-49F5-A81C-4DC2CD5B35CB}
SUPPRIME RunValue: PlayMovie
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: WindowsWelcomeCenter
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File: c:\users\florian\desktop\wahoo.lnk
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 22:17:30 [1793]
Je fait le ZHPDiag dans la foulée
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Florian at 04/09/2012 22:17:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual
SUPPRIME Key*: HKLM\Software\Freeze.com
SUPPRIME Key*: HKLM\Software\Poker 770
ABSENT Key: HKLM\Software\freeze.com
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{06323416-78DE-46AA-B60C-0A6FDD6C5AC4}G:\?????.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4A04ADB8-BCAE-4B26-90AF-283EEFD9FC7E}G:\?????.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{9CF66FE9-0773-488C-BD57-65C94D31424E}E:\?????.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{31DD9EDD-D363-4126-ABBF-283AD800B79C}E:\?????.exe
SUPPRIME FirewallRaz (None) : {2BF37207-20F1-49F5-A81C-4DC2CD5B35CB}
SUPPRIME RunValue: PlayMovie
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: WindowsWelcomeCenter
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File: c:\users\florian\desktop\wahoo.lnk
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 22:17:30 [1793]
Je fait le ZHPDiag dans la foulée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
tout ça je ne connais pas
En revanche
C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
c'est un petit logiciel que j'ai depuis très longtemps, et qui n'a jamais posé de souçis.
Mais bon je vais éviter alors, c'est sûrement mieux.
Je vous tiens au courant si j'ai un autre plantage.
Merci !
[HKCU\Software\Grand Virtual]
[HKLM\Software\Freeze.com]
[HKLM\Software\Poker 770]
[HKLM\Software\freeze.com]
tout ça je ne connais pas
En revanche
C:\Users\Florian\AppData\Local\WahOO\WahOO.exe
c'est un petit logiciel que j'ai depuis très longtemps, et qui n'a jamais posé de souçis.
Mais bon je vais éviter alors, c'est sûrement mieux.
Je vous tiens au courant si j'ai un autre plantage.
Merci !
Non le PC ne va pas mieux du tout. Désormais je ne peux meme plus l'allumer. J'obtiens un écran avec 2 choix :
1) utiliser l'outil de diagnostic et réparation windows (qui boot et reboot...)
2) démarrer windows normalement (qui boot, reboot et re re boot...)
Donc là ça m'inqiète vraiment. Je vous écris depuis un autre pc...
SVP que puis-je faire...? je n'ai accès à rien
1) utiliser l'outil de diagnostic et réparation windows (qui boot et reboot...)
2) démarrer windows normalement (qui boot, reboot et re re boot...)
Donc là ça m'inqiète vraiment. Je vous écris depuis un autre pc...
SVP que puis-je faire...? je n'ai accès à rien
tu as fais quoi depuis se message https://forums.commentcamarche.net/forum/affich-26008461-pc-plante-besoin-d-une-desinfection#9
car pas normal que ton pc soit comme cela !!
au démarrage si tu fais F8 arrive tu à démarrer en mode sans echec ??
possible que se soit ton disque dur qui soit en train de lâcher ??
as tu des choses importante sur ton dd car avec un cd live tu pourrais les récuppérer , voire après pour réinstaller windows si possible et sinon changer ton dd et réinstaller windows !!
car pas normal que ton pc soit comme cela !!
au démarrage si tu fais F8 arrive tu à démarrer en mode sans echec ??
possible que se soit ton disque dur qui soit en train de lâcher ??
as tu des choses importante sur ton dd car avec un cd live tu pourrais les récuppérer , voire après pour réinstaller windows si possible et sinon changer ton dd et réinstaller windows !!
Bonjour,
Super le coup du F8, j'ai pu relancer en mode sans echèc. Et toutes mes données sont là. Je suis rassuré, merci beaucoup.
Depuis la dernière opération je n'ai rien fait de particulier, à part un coup de CCleaner... rien de bien méchant normalement...
Y'a-il autre chose que l'on puisse faire parce que visiblement c'est pas encore ça lol.
Merci
Super le coup du F8, j'ai pu relancer en mode sans echèc. Et toutes mes données sont là. Je suis rassuré, merci beaucoup.
Depuis la dernière opération je n'ai rien fait de particulier, à part un coup de CCleaner... rien de bien méchant normalement...
Y'a-il autre chose que l'on puisse faire parce que visiblement c'est pas encore ça lol.
Merci
En attendant votre réponse, j'ai fait un zhpDiag supplémentaire, si jamais cela peut-être utile et nous faire gagner un petit peu de temps en mon absence...
Le voici :
http://cjoint.com/12sp/BIkclDZ7HFO.htm
Le voici :
http://cjoint.com/12sp/BIkclDZ7HFO.htm
je ne suis pas un grand spécialiste ,
mais quand je vois ces lignes , ton pc est encore sérieusement infecté
O43 - CFD: 24/02/2010 - 16:58:54 - [0,000] ----D C:\ProgramData\Azureus
O43 - CFD: 12/08/2011 - 17:59:40 - [10,336] ----D C:\Program Files\Songr
O43 - CFD: 21/08/2012 - 03:29:37 - [24,597] ----D C:\Program Files\Everest Poker.fr
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- D:\PartyPoker\PartyPokerFr\images\ppicon.ico (.not file.)
O9 - Extra button: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} -- D:\PartyPoker\PartyPokerFr\images\ppicon.ico (.not file
O4 - Global Startup: C:\Users\Florian\Desktop\Musique Songr - Raccourci.lnk . (...) -- D:\Musique Songr
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Limewire.lnk . (...) -- D:\Limewire\Téléchargements Limewire
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Songr.lnk . (...) -- D:\Songr
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Vuze.lnk . (...) -- D:\Azureus\Téléchargements Vuze
beaucoup de jeux , de P2P
normal que ton pc soit infecté
d'ailleurs avec un pc dans cet état , j'éviterais de trop me promener sur mes comptes bancaires
en attendant , tu peux toujours faire ceci
* Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
* Quitter tous les programmes
* Lancer RogueKiller.exe.
* Attendre que le Prescan ait fini ...
* Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
mais quand je vois ces lignes , ton pc est encore sérieusement infecté
O43 - CFD: 24/02/2010 - 16:58:54 - [0,000] ----D C:\ProgramData\Azureus
O43 - CFD: 12/08/2011 - 17:59:40 - [10,336] ----D C:\Program Files\Songr
O43 - CFD: 21/08/2012 - 03:29:37 - [24,597] ----D C:\Program Files\Everest Poker.fr
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} -- D:\PartyPoker\PartyPokerFr\images\ppicon.ico (.not file.)
O9 - Extra button: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} -- D:\PartyPoker\PartyPokerFr\images\ppicon.ico (.not file
O4 - Global Startup: C:\Users\Florian\Desktop\Musique Songr - Raccourci.lnk . (...) -- D:\Musique Songr
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Limewire.lnk . (...) -- D:\Limewire\Téléchargements Limewire
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Songr.lnk . (...) -- D:\Songr
O4 - Global Startup: C:\Users\Florian\Desktop\Téléchargements Vuze.lnk . (...) -- D:\Azureus\Téléchargements Vuze
beaucoup de jeux , de P2P
normal que ton pc soit infecté
d'ailleurs avec un pc dans cet état , j'éviterais de trop me promener sur mes comptes bancaires
en attendant , tu peux toujours faire ceci
* Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
* Quitter tous les programmes
* Lancer RogueKiller.exe.
* Attendre que le Prescan ait fini ...
* Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Merci de votre aide.
Voici le rapport Rogue killer
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Florian [Droits d'admin]
Mode : Recherche -- Date : 10/09/2012 11:56:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[STARTUP][SUSP PATH] SETAUDIO.EXE @Common : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SETAUDIO.EXE -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 49408eeaf0a96f9a5b59562e9dffcb2f
[BSP] dd6dff8dadd78f618a7eccf3c9326951 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 10997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 22523904 | Size: 147245 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324081664 | Size: 143661 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 618299392 | Size: 3340 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
**********************
Doit-je supprimer les éléments trouvés ?
Voici le rapport Rogue killer
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Florian [Droits d'admin]
Mode : Recherche -- Date : 10/09/2012 11:56:49
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> TROUVÉ
[STARTUP][SUSP PATH] SETAUDIO.EXE @Common : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SETAUDIO.EXE -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 49408eeaf0a96f9a5b59562e9dffcb2f
[BSP] dd6dff8dadd78f618a7eccf3c9326951 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 10997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 22523904 | Size: 147245 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324081664 | Size: 143661 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 618299392 | Size: 3340 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
**********************
Doit-je supprimer les éléments trouvés ?
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Florian [Droits d'admin]
Mode : Suppression -- Date : 10/09/2012 12:18:00
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> SUPPRIMÉ
[STARTUP][SUSP PATH] SETAUDIO.EXE @Common : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SETAUDIO.EXE -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 49408eeaf0a96f9a5b59562e9dffcb2f
[BSP] dd6dff8dadd78f618a7eccf3c9326951 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 10997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 22523904 | Size: 147245 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324081664 | Size: 143661 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 618299392 | Size: 3340 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Florian [Droits d'admin]
Mode : Suppression -- Date : 10/09/2012 12:18:00
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> SUPPRIMÉ
[Services][ROGUE ST] HKLM\[...]\ControlSet003\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl) -> SUPPRIMÉ
[STARTUP][SUSP PATH] SETAUDIO.EXE @Common : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SETAUDIO.EXE -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++
--- User ---
[MBR] 49408eeaf0a96f9a5b59562e9dffcb2f
[BSP] dd6dff8dadd78f618a7eccf3c9326951 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 10997 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 22523904 | Size: 147245 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 324081664 | Size: 143661 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 618299392 | Size: 3340 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
on va voir avec ceci
- Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
ici
https://toolslib.net
-Double-clique sur l'icône AdwCleaner située sur ton Bureau.
-Sur la page, clique sur le bouton «Suppression»
-Laisse travailler l'outil.
-Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
- Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
ici
https://toolslib.net
-Double-clique sur l'icône AdwCleaner située sur ton Bureau.
-Sur la page, clique sur le bouton «Suppression»
-Laisse travailler l'outil.
-Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
# AdwCleaner v2.001 - Rapport créé le 10/09/2012 à 12:27:18
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Florian - PC-P
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Florian\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1756 octets] - [10/09/2012 12:27:18]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Toujours impossible de démarrer normalement. J'ai d'ailleurs eu un peu de mal a redémarrer suite au scan adwcleaner. Mais c'est bon je suis là lol
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Florian - PC-P
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Florian\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Google Chrome v21.0.1180.89
Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1756 octets] - [10/09/2012 12:27:18]
########## EOF - C:\AdwCleaner[S1].txt - [1816 octets] ##########
Toujours impossible de démarrer normalement. J'ai d'ailleurs eu un peu de mal a redémarrer suite au scan adwcleaner. Mais c'est bon je suis là lol
si tu as MBAM
sinon à télécharger ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
faire une mise à jour avant de lancer un scan complet
tout ce qui sera trouvé à supprimer
poster le rapport
sinon à télécharger ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
faire une mise à jour avant de lancer un scan complet
tout ce qui sera trouvé à supprimer
poster le rapport
J'ai déjà fait plusieurs scan malawarebytes. Et il ne trouve rien.
Je l'ai quand même relancer au cas où, mais cela fait déjà une heure qu'il tourne et il n'a rien trouvé. Je te tiens au courant dès qu'il est terminé.
Y'a-t-il quelque chose que l'on puisse faire en attendant la fin du scan?
Je l'ai quand même relancer au cas où, mais cela fait déjà une heure qu'il tourne et il n'a rien trouvé. Je te tiens au courant dès qu'il est terminé.
Y'a-t-il quelque chose que l'on puisse faire en attendant la fin du scan?
C'est bon, le scan Malawarebytes est terminé :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.10.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Florian :: PC-P [administrateur]
10/09/2012 13:39:55
mbam-log-2012-09-10 (13-39-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379087
Temps écoulé: 1 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.10.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Florian :: PC-P [administrateur]
10/09/2012 13:39:55
mbam-log-2012-09-10 (13-39-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 379087
Temps écoulé: 1 heure(s), 4 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
tu peux refaire un ZHPdiag et poster le rapport ci-joint
héberge le rapport ici
https://www.cjoint.com/
copie le lien dans ta réponse
héberge le rapport ici
https://www.cjoint.com/
copie le lien dans ta réponse
je vais te demander de télécharger TDSSKiller
ici
https://support.kaspersky.com/fr/14421
suit le tuto
ensuite poste la rapport
ici
https://support.kaspersky.com/fr/14421
suit le tuto
ensuite poste la rapport
Ok, c'est fait, TDSSKiller n'a rien trouvé apparemment. Par contre je vois que cet outil sert à traiter notamment des choses comme ROOTKIT.Win32, et justement j'ai déjà eu des alerte antivirus à ce nom là... Meme si TDSSKiller n'a rien trouvé, on est peut-être pas forcément sur une mauvaise piste...
Voici le rapport :
19:14:25.0116 1924 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
19:14:25.0335 1924 ============================================================
19:14:25.0335 1924 Current date / time: 2012/09/10 19:14:25.0335
19:14:25.0335 1924 SystemInfo:
19:14:25.0335 1924
19:14:25.0335 1924 OS Version: 6.0.6002 ServicePack: 2.0
19:14:25.0335 1924 Product type: Workstation
19:14:25.0335 1924 ComputerName: PC-P
19:14:25.0335 1924 UserName: Florian
19:14:25.0335 1924 Windows directory: C:\Windows
19:14:25.0335 1924 System windows directory: C:\Windows
19:14:25.0335 1924 Processor architecture: Intel x86
19:14:25.0335 1924 Number of processors: 2
19:14:25.0335 1924 Page size: 0x1000
19:14:25.0335 1924 Boot type: Safe boot with network
19:14:25.0335 1924 ============================================================
19:14:25.0693 1924 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:14:25.0693 1924 ============================================================
19:14:25.0693 1924 \Device\Harddisk0\DR0:
19:14:25.0693 1924 MBR partitions:
19:14:25.0693 1924 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0x157B000, BlocksNum 0x11F96800
19:14:25.0693 1924 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x13511800, BlocksNum 0x11896800
19:14:25.0693 1924 ============================================================
19:14:25.0725 1924 C: <-> \Device\Harddisk0\DR0\Partition1
19:14:25.0771 1924 D: <-> \Device\Harddisk0\DR0\Partition2
19:14:25.0771 1924 ============================================================
19:14:25.0771 1924 Initialize success
19:14:25.0771 1924 ============================================================
19:14:59.0693 1932 ============================================================
19:14:59.0693 1932 Scan started
19:14:59.0693 1932 Mode: Manual;
19:14:59.0693 1932 ============================================================
19:15:00.0645 1932 ================ Scan system memory ========================
19:15:00.0645 1932 System memory - ok
19:15:00.0645 1932 ================ Scan services =============================
19:15:00.0863 1932 [ EC62F46C242B925A7C61336867B406B0 ] A310 C:\Windows\system32\DRIVERS\AVerA310USB.sys
19:15:00.0863 1932 A310 - ok
19:15:00.0925 1932 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:15:00.0941 1932 ACPI - ok
19:15:01.0050 1932 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:15:01.0050 1932 AdobeARMservice - ok
19:15:01.0081 1932 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:15:01.0097 1932 adp94xx - ok
19:15:01.0144 1932 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:15:01.0144 1932 adpahci - ok
19:15:01.0159 1932 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:15:01.0159 1932 adpu160m - ok
19:15:01.0175 1932 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:15:01.0175 1932 adpu320 - ok
19:15:01.0222 1932 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:15:01.0222 1932 AeLookupSvc - ok
19:15:01.0269 1932 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:15:01.0269 1932 AFD - ok
19:15:01.0300 1932 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:15:01.0300 1932 agp440 - ok
19:15:01.0331 1932 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:15:01.0347 1932 aic78xx - ok
19:15:01.0409 1932 [ 11EFBA771A360DDB3B3AAD354A5CCED3 ] ALaunchService C:\Acer\ALaunch\ALaunchSvc.exe
19:15:01.0409 1932 ALaunchService - ok
19:15:01.0425 1932 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:15:01.0425 1932 ALG - ok
19:15:01.0456 1932 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:15:01.0456 1932 aliide - ok
19:15:01.0471 1932 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:15:01.0471 1932 amdagp - ok
19:15:01.0487 1932 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:15:01.0487 1932 amdide - ok
19:15:01.0518 1932 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:15:01.0518 1932 AmdK7 - ok
19:15:01.0534 1932 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:15:01.0534 1932 AmdK8 - ok
19:15:01.0627 1932 [ B458A95F12D36F55F98A42FD66BAEBFA ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:15:01.0643 1932 AntiVirSchedulerService - ok
19:15:01.0674 1932 [ CC3110EEF77AA0810CAA03741168BA8F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:15:01.0674 1932 AntiVirService - ok
19:15:01.0752 1932 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:15:01.0752 1932 Appinfo - ok
19:15:01.0846 1932 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:15:01.0846 1932 Apple Mobile Device - ok
19:15:01.0877 1932 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:15:01.0877 1932 arc - ok
19:15:01.0908 1932 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:15:01.0908 1932 arcsas - ok
19:15:01.0955 1932 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:15:01.0955 1932 AsyncMac - ok
19:15:02.0002 1932 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:15:02.0002 1932 atapi - ok
19:15:02.0064 1932 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:15:02.0064 1932 AudioEndpointBuilder - ok
19:15:02.0080 1932 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:15:02.0080 1932 Audiosrv - ok
19:15:02.0111 1932 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:15:02.0111 1932 avgntflt - ok
19:15:02.0158 1932 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:15:02.0158 1932 avipbb - ok
19:15:02.0189 1932 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:15:02.0189 1932 avkmgr - ok
19:15:02.0220 1932 [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
19:15:02.0220 1932 b57nd60x - ok
19:15:02.0251 1932 [ 9A7ABA7E57FF308E75B4623E7C226351 ] BDASwCap C:\Windows\system32\drivers\AVerA310Cap.sys
19:15:02.0251 1932 BDASwCap - ok
19:15:02.0283 1932 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:15:02.0283 1932 Beep - ok
19:15:02.0345 1932 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:15:02.0345 1932 BFE - ok
19:15:02.0407 1932 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:15:02.0439 1932 BITS - ok
19:15:02.0470 1932 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:15:02.0470 1932 blbdrive - ok
19:15:02.0548 1932 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:15:02.0563 1932 Bonjour Service - ok
19:15:02.0595 1932 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:15:02.0595 1932 bowser - ok
19:15:02.0626 1932 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:15:02.0626 1932 BrFiltLo - ok
19:15:02.0657 1932 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:15:02.0657 1932 BrFiltUp - ok
19:15:02.0688 1932 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:15:02.0688 1932 Browser - ok
19:15:02.0719 1932 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:15:02.0719 1932 Brserid - ok
19:15:02.0735 1932 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:15:02.0735 1932 BrSerWdm - ok
19:15:02.0751 1932 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:15:02.0751 1932 BrUsbMdm - ok
19:15:02.0766 1932 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:15:02.0782 1932 BrUsbSer - ok
19:15:02.0829 1932 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
19:15:02.0844 1932 BthEnum - ok
19:15:02.0875 1932 [ 9A966A8E86D1771911AE34A20D11BFF3 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:15:02.0875 1932 BTHMODEM - ok
19:15:02.0907 1932 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:15:02.0907 1932 BthPan - ok
19:15:02.0969 1932 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BthPort C:\Windows\system32\Drivers\BTHport.sys
19:15:02.0969 1932 BthPort - ok
19:15:03.0031 1932 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
19:15:03.0047 1932 BthServ - ok
19:15:03.0063 1932 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
19:15:03.0063 1932 BTHUSB - ok
19:15:03.0094 1932 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
19:15:03.0094 1932 btwaudio - ok
19:15:03.0125 1932 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
19:15:03.0125 1932 btwavdt - ok
19:15:03.0141 1932 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
19:15:03.0141 1932 btwrchid - ok
19:15:03.0156 1932 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:15:03.0156 1932 cdfs - ok
19:15:03.0203 1932 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:15:03.0203 1932 cdrom - ok
19:15:03.0265 1932 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:15:03.0265 1932 CertPropSvc - ok
19:15:03.0281 1932 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\DRIVERS\circlass.sys
19:15:03.0281 1932 circlass - ok
19:15:03.0328 1932 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:15:03.0343 1932 CLFS - ok
19:15:03.0390 1932 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:15:03.0390 1932 clr_optimization_v2.0.50727_32 - ok
19:15:03.0468 1932 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:15:03.0468 1932 clr_optimization_v4.0.30319_32 - ok
19:15:03.0499 1932 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:15:03.0499 1932 CmBatt - ok
19:15:03.0515 1932 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:15:03.0515 1932 cmdide - ok
19:15:03.0515 1932 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:15:03.0531 1932 Compbatt - ok
19:15:03.0531 1932 COMSysApp - ok
19:15:03.0531 1932 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:15:03.0531 1932 crcdisk - ok
19:15:03.0562 1932 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:15:03.0562 1932 Crusoe - ok
19:15:03.0609 1932 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:15:03.0609 1932 CryptSvc - ok
19:15:03.0671 1932 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:15:03.0687 1932 DcomLaunch - ok
19:15:03.0733 1932 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:15:03.0733 1932 DfsC - ok
19:15:03.0827 1932 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:15:03.0889 1932 DFSR - ok
19:15:03.0967 1932 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:15:03.0967 1932 Dhcp - ok
19:15:04.0014 1932 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:15:04.0014 1932 disk - ok
19:15:04.0014 1932 DKbFltr - ok
19:15:04.0077 1932 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:15:04.0077 1932 Dnscache - ok
19:15:04.0123 1932 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:15:04.0123 1932 dot3svc - ok
19:15:04.0155 1932 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:15:04.0155 1932 DPS - ok
19:15:04.0186 1932 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:15:04.0186 1932 drmkaud - ok
19:15:04.0233 1932 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:15:04.0264 1932 DXGKrnl - ok
19:15:04.0311 1932 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:15:04.0311 1932 E1G60 - ok
19:15:04.0357 1932 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:15:04.0357 1932 EapHost - ok
19:15:04.0404 1932 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:15:04.0404 1932 Ecache - ok
19:15:04.0482 1932 [ B84E1ADEC9618ABD328AB6F8C9C7DC90 ] eDataSecurity Service C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
19:15:04.0482 1932 eDataSecurity Service - ok
19:15:04.0529 1932 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:15:04.0545 1932 ehRecvr - ok
19:15:04.0545 1932 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:15:04.0560 1932 ehSched - ok
19:15:04.0560 1932 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:15:04.0560 1932 ehstart - ok
19:15:04.0576 1932 [ E28516FED46251119ADDAF4CF33BA401 ] eLockService C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
19:15:04.0591 1932 eLockService - ok
19:15:04.0623 1932 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:15:04.0638 1932 elxstor - ok
19:15:04.0685 1932 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:15:04.0716 1932 EMDMgmt - ok
19:15:04.0763 1932 [ 44E8E86CEEB0D9F0F934B5EDC21E0444 ] eNet Service C:\Acer\Empowering Technology\eNet\eNet Service.exe
19:15:04.0779 1932 eNet Service - ok
19:15:04.0857 1932 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
19:15:04.0857 1932 EPSON_EB_RPCV4_01 - ok
19:15:04.0872 1932 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
19:15:04.0872 1932 EPSON_PM_RPCV4_01 - ok
19:15:04.0919 1932 [ 59FCCAF915BA89DD98CADF08DA91AFEE ] eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
19:15:04.0919 1932 eRecoveryService - ok
19:15:04.0950 1932 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:15:04.0950 1932 ErrDev - ok
19:15:04.0981 1932 [ A9745687A57CDD71237915859ABA8DAC ] eSettingsService C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
19:15:04.0981 1932 eSettingsService - ok
19:15:05.0044 1932 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:15:05.0044 1932 EventSystem - ok
19:15:05.0106 1932 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:15:05.0106 1932 exfat - ok
19:15:05.0137 1932 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:15:05.0153 1932 fastfat - ok
19:15:05.0200 1932 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:15:05.0200 1932 fdc - ok
19:15:05.0231 1932 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:15:05.0231 1932 fdPHost - ok
19:15:05.0247 1932 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:15:05.0247 1932 FDResPub - ok
19:15:05.0278 1932 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:15:05.0278 1932 FileInfo - ok
19:15:05.0293 1932 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:15:05.0293 1932 Filetrace - ok
19:15:05.0309 1932 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:15:05.0309 1932 flpydisk - ok
19:15:05.0356 1932 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:15:05.0356 1932 FltMgr - ok
19:15:05.0418 1932 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:15:05.0434 1932 FontCache - ok
19:15:05.0527 1932 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:15:05.0527 1932 FontCache3.0.0.0 - ok
19:15:05.0559 1932 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:15:05.0559 1932 Fs_Rec - ok
19:15:05.0590 1932 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:15:05.0590 1932 gagp30kx - ok
19:15:05.0637 1932 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:15:05.0637 1932 GEARAspiWDM - ok
19:15:05.0683 1932 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:15:05.0699 1932 gpsvc - ok
19:15:05.0761 1932 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:15:05.0761 1932 HdAudAddService - ok
19:15:05.0824 1932 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:15:05.0824 1932 HDAudBus - ok
19:15:05.0839 1932 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:15:05.0839 1932 HidBth - ok
19:15:05.0839 1932 [ D8DF3722D5E961BAA1292AA2F12827E2 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
19:15:05.0855 1932 HidIr - ok
19:15:05.0886 1932 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:15:05.0886 1932 hidserv - ok
19:15:05.0917 1932 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:15:05.0917 1932 HidUsb - ok
19:15:05.0949 1932 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:15:05.0949 1932 hkmsvc - ok
19:15:05.0980 1932 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:15:05.0980 1932 HpCISSs - ok
19:15:06.0027 1932 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
19:15:06.0027 1932 HSFHWAZL - ok
19:15:06.0073 1932 [ 347385D69C15E3D045AA1CB46E4CB86D ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
19:15:06.0089 1932 HSF_DPV - ok
19:15:06.0136 1932 [ 919337D853703267DA203E79A0AC1F2B ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
19:15:06.0151 1932 HSXHWAZL - ok
19:15:06.0198 1932 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:15:06.0214 1932 HTTP - ok
19:15:06.0229 1932 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:15:06.0229 1932 i2omp - ok
19:15:06.0276 1932 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:15:06.0276 1932 i8042prt - ok
19:15:06.0339 1932 [ 681EF6E0CC7BBAA0C09ACABEB91F669E ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
19:15:06.0339 1932 IAANTMON - ok
19:15:06.0370 1932 [ E5A0034847537EAEE3C00349D5C34C5F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:15:06.0370 1932 iaStor - ok
19:15:06.0401 1932 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:15:06.0401 1932 iaStorV - ok
19:15:06.0495 1932 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:15:06.0495 1932 IDriverT - ok
19:15:06.0573 1932 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:15:06.0588 1932 idsvc - ok
19:15:06.0619 1932 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:15:06.0619 1932 iirsp - ok
19:15:06.0666 1932 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:15:06.0682 1932 IKEEXT - ok
19:15:06.0713 1932 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Acer\Empowering Technology\eRecovery\int15.sys
19:15:06.0713 1932 int15 - ok
19:15:06.0791 1932 [ 9F5898EBD3BBE82EADF2EFA595F02A72 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:15:06.0838 1932 IntcAzAudAddService - ok
19:15:06.0853 1932 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:15:06.0853 1932 intelide - ok
19:15:06.0885 1932 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:15:06.0885 1932 intelppm - ok
19:15:06.0931 1932 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:15:06.0931 1932 IPBusEnum - ok
19:15:06.0978 1932 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:15:06.0978 1932 IpFilterDriver - ok
19:15:07.0025 1932 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:15:07.0025 1932 iphlpsvc - ok
19:15:07.0041 1932 IpInIp - ok
19:15:07.0056 1932 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:15:07.0056 1932 IPMIDRV - ok
19:15:07.0072 1932 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:15:07.0072 1932 IPNAT - ok
19:15:07.0119 1932 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:15:07.0150 1932 iPod Service - ok
19:15:07.0181 1932 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:15:07.0181 1932 IRENUM - ok
19:15:07.0197 1932 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:15:07.0197 1932 isapnp - ok
19:15:07.0243 1932 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:15:07.0243 1932 iScsiPrt - ok
19:15:07.0275 1932 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:15:07.0275 1932 iteatapi - ok
19:15:07.0306 1932 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:15:07.0306 1932 iteraid - ok
19:15:07.0321 1932 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:15:07.0321 1932 kbdclass - ok
19:15:07.0368 1932 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:15:07.0368 1932 kbdhid - ok
19:15:07.0384 1932 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:15:07.0399 1932 KeyIso - ok
19:15:07.0431 1932 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:15:07.0431 1932 KSecDD - ok
19:15:07.0477 1932 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:15:07.0477 1932 KtmRm - ok
19:15:07.0509 1932 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:15:07.0509 1932 LanmanServer - ok
19:15:07.0540 1932 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:15:07.0555 1932 LanmanWorkstation - ok
19:15:07.0587 1932 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
19:15:07.0602 1932 LightScribeService - ok
19:15:07.0633 1932 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:15:07.0633 1932 lltdio - ok
19:15:07.0665 1932 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:15:07.0665 1932 lltdsvc - ok
19:15:07.0680 1932 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:15:07.0696 1932 lmhosts - ok
19:15:07.0711 1932 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:15:07.0711 1932 LSI_FC - ok
19:15:07.0727 1932 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:15:07.0743 1932 LSI_SAS - ok
19:15:07.0758 1932 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:15:07.0774 1932 LSI_SCSI - ok
19:15:07.0789 1932 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:15:07.0805 1932 luafv - ok
19:15:07.0836 1932 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:15:07.0836 1932 Mcx2Svc - ok
19:15:07.0885 1932 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
19:15:07.0890 1932 MDM - ok
19:15:07.0909 1932 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
19:15:07.0910 1932 mdmxsdk - ok
19:15:07.0942 1932 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:15:07.0943 1932 megasas - ok
19:15:07.0989 1932 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:15:07.0995 1932 MegaSR - ok
19:15:08.0026 1932 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:15:08.0028 1932 MMCSS - ok
19:15:08.0045 1932 MobilityService - ok
19:15:08.0058 1932 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:15:08.0059 1932 Modem - ok
19:15:08.0072 1932 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:15:08.0074 1932 monitor - ok
19:15:08.0080 1932 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:15:08.0081 1932 mouclass - ok
19:15:08.0125 1932 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:15:08.0126 1932 mouhid - ok
19:15:08.0142 1932 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:15:08.0143 1932 MountMgr - ok
19:15:08.0174 1932 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:15:08.0176 1932 mpio - ok
19:15:08.0198 1932 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:15:08.0199 1932 mpsdrv - ok
19:15:08.0244 1932 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:15:08.0248 1932 MpsSvc - ok
19:15:08.0272 1932 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:15:08.0273 1932 Mraid35x - ok
19:15:08.0290 1932 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:15:08.0293 1932 MRxDAV - ok
19:15:08.0334 1932 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:15:08.0335 1932 mrxsmb - ok
19:15:08.0376 1932 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:15:08.0380 1932 mrxsmb10 - ok
19:15:08.0389 1932 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:15:08.0391 1932 mrxsmb20 - ok
19:15:08.0420 1932 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
19:15:08.0421 1932 msahci - ok
19:15:08.0445 1932 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:15:08.0447 1932 msdsm - ok
19:15:08.0471 1932 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:15:08.0475 1932 MSDTC - ok
19:15:08.0495 1932 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:15:08.0496 1932 Msfs - ok
19:15:08.0509 1932 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:15:08.0510 1932 msisadrv - ok
19:15:08.0542 1932 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:15:08.0546 1932 MSiSCSI - ok
19:15:08.0550 1932 msiserver - ok
19:15:08.0574 1932 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:15:08.0575 1932 MSKSSRV - ok
19:15:08.0607 1932 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:15:08.0608 1932 MSPCLOCK - ok
19:15:08.0629 1932 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:15:08.0630 1932 MSPQM - ok
19:15:08.0680 1932 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:15:08.0683 1932 MsRPC - ok
19:15:08.0697 1932 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:15:08.0698 1932 mssmbios - ok
19:15:08.0723 1932 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:15:08.0723 1932 MSTEE - ok
19:15:08.0761 1932 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:15:08.0762 1932 Mup - ok
19:15:08.0810 1932 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:15:08.0818 1932 napagent - ok
19:15:08.0860 1932 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:15:08.0878 1932 NativeWifiP - ok
19:15:08.0956 1932 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:15:08.0971 1932 NDIS - ok
19:15:09.0002 1932 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:15:09.0002 1932 NdisTapi - ok
19:15:09.0018 1932 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:15:09.0018 1932 Ndisuio - ok
19:15:09.0065 1932 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:15:09.0065 1932 NdisWan - ok
19:15:09.0080 1932 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:15:09.0080 1932 NDProxy - ok
19:15:09.0205 1932 [ C7F5C284B6F46FCAF6910EA4E644700B ] Nero BackItUp Scheduler 4.0 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
19:15:09.0236 1932 Nero BackItUp Scheduler 4.0 - ok
19:15:09.0252 1932 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:15:09.0252 1932 NetBIOS - ok
19:15:09.0299 1932 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:15:09.0299 1932 netbt - ok
19:15:09.0299 1932 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:15:09.0314 1932 Netlogon - ok
19:15:09.0346 1932 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:15:09.0346 1932 Netman - ok
19:15:09.0377 1932 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:15:09.0377 1932 netprofm - ok
19:15:09.0424 1932 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:15:09.0424 1932 NetTcpPortSharing - ok
19:15:09.0533 1932 [ 38D720E0C8B0ECB9A019980265679798 ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys
19:15:09.0595 1932 NETw4v32 - ok
19:15:09.0626 1932 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:15:09.0626 1932 nfrd960 - ok
19:15:09.0642 1932 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:15:09.0658 1932 NlaSvc - ok
19:15:09.0704 1932 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:15:09.0704 1932 Npfs - ok
19:15:09.0704 1932 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:15:09.0720 1932 nsi - ok
19:15:09.0720 1932 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:15:09.0720 1932 nsiproxy - ok
19:15:09.0798 1932 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:15:09.0798 1932 Ntfs - ok
19:15:09.0829 1932 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
19:15:09.0829 1932 NTIDrvr - ok
19:15:09.0845 1932 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:15:09.0845 1932 ntrigdigi - ok
19:15:09.0860 1932 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:15:09.0860 1932 Null - ok
19:15:10.0057 1932 [ 05200C3A9B1370AA2D8C99F1A464168B ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:15:10.0240 1932 nvlddmkm - ok
19:15:10.0256 1932 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:15:10.0258 1932 nvraid - ok
19:15:10.0270 1932 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:15:10.0272 1932 nvstor - ok
19:15:10.0295 1932 [ A1DA6D6D706BA55348DB4BA688F37CA5 ] nvsvc C:\Windows\system32\nvvsvc.exe
19:15:10.0301 1932 nvsvc - ok
19:15:10.0320 1932 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:15:10.0322 1932 nv_agp - ok
19:15:10.0328 1932 NwlnkFlt - ok
19:15:10.0333 1932 NwlnkFwd - ok
19:15:10.0380 1932 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:15:10.0387 1932 odserv - ok
19:15:10.0445 1932 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:15:10.0447 1932 ohci1394 - ok
19:15:10.0497 1932 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:15:10.0500 1932 ose - ok
19:15:10.0556 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:15:10.0577 1932 p2pimsvc - ok
19:15:10.0589 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:15:10.0595 1932 p2psvc - ok
19:15:10.0620 1932 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:15:10.0621 1932 Parport - ok
19:15:10.0645 1932 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:15:10.0646 1932 partmgr - ok
19:15:10.0661 1932 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:15:10.0663 1932 Parvdm - ok
19:15:10.0686 1932 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:15:10.0689 1932 PcaSvc - ok
19:15:10.0729 1932 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:15:10.0732 1932 pci - ok
19:15:10.0741 1932 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
19:15:10.0742 1932 pciide - ok
19:15:10.0756 1932 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:15:10.0759 1932 pcmcia - ok
19:15:10.0797 1932 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:15:10.0818 1932 PEAUTH - ok
19:15:10.0872 1932 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:15:10.0917 1932 pla - ok
19:15:11.0055 1932 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
19:15:11.0055 1932 PLFlash DeviceIoControl Service - ok
19:15:11.0087 1932 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:15:11.0088 1932 PlugPlay - ok
19:15:11.0122 1932 [ A1DD33D16F277CE34124EE52AB2C0F14 ] PnkBstrA C:\Windows\system32\PnkBstrA.exe
19:15:11.0125 1932 PnkBstrA - ok
19:15:11.0156 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:15:11.0164 1932 PNRPAutoReg - ok
19:15:11.0190 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:15:11.0196 1932 PNRPsvc - ok
19:15:11.0249 1932 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:15:11.0256 1932 PolicyAgent - ok
19:15:11.0291 1932 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:15:11.0293 1932 PptpMiniport - ok
19:15:11.0308 1932 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:15:11.0310 1932 Processor - ok
19:15:11.0353 1932 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:15:11.0358 1932 ProfSvc - ok
19:15:11.0371 1932 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:15:11.0373 1932 ProtectedStorage - ok
19:15:11.0411 1932 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:15:11.0412 1932 PSched - ok
19:15:11.0423 1932 [ 18DE162F9B83079C24CD96F59292F5ED ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
19:15:11.0424 1932 PSDFilter - ok
19:15:11.0439 1932 [ BC1457A28E76AB3106D43802AC22A627 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
19:15:11.0440 1932 PSDNServ - ok
19:15:11.0451 1932 [ AC151E5B0943304E368C98EC78B5FC4F ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
19:15:11.0452 1932 psdvdisk - ok
19:15:11.0503 1932 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:15:11.0535 1932 ql2300 - ok
19:15:11.0553 1932 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:15:11.0555 1932 ql40xx - ok
19:15:11.0588 1932 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:15:11.0595 1932 QWAVE - ok
19:15:11.0609 1932 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:15:11.0610 1932 QWAVEdrv - ok
19:15:11.0622 1932 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:15:11.0623 1932 RasAcd - ok
19:15:11.0636 1932 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:15:11.0640 1932 RasAuto - ok
19:15:11.0658 1932 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:15:11.0659 1932 Rasl2tp - ok
19:15:11.0709 1932 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:15:11.0715 1932 RasMan - ok
19:15:11.0751 1932 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:15:11.0752 1932 RasPppoe - ok
19:15:11.0775 1932 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:15:11.0777 1932 RasSstp - ok
19:15:11.0820 1932 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:15:11.0825 1932 rdbss - ok
19:15:11.0850 1932 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:15:11.0850 1932 RDPCDD - ok
19:15:11.0877 1932 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:15:11.0879 1932 rdpdr - ok
19:15:11.0885 1932 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:15:11.0885 1932 RDPENCDD - ok
19:15:11.0927 1932 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:15:11.0930 1932 RDPWD - ok
19:15:11.0965 1932 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:15:11.0968 1932 RemoteAccess - ok
19:15:12.0011 1932 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:15:12.0015 1932 RemoteRegistry - ok
19:15:12.0056 1932 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:15:12.0059 1932 RFCOMM - ok
19:15:12.0108 1932 [ 0A468612A19FEB657D127E7C4810F6FC ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
19:15:12.0113 1932 RichVideo - ok
19:15:12.0133 1932 [ C35CA13D3627EBD9DD12A23CE781BC3D ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
19:15:12.0135 1932 rimmptsk - ok
19:15:12.0166 1932 [ C398BCA91216755B098679A8DA8A2300 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
19:15:12.0168 1932 rimsptsk - ok
19:15:12.0185 1932 [ 2A2554CB24506E0A0508FC395C4A1B42 ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
19:15:12.0186 1932 rismxdp - ok
19:15:12.0216 1932 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:15:12.0218 1932 RpcLocator - ok
19:15:12.0242 1932 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:15:12.0249 1932 RpcSs - ok
19:15:12.0269 1932 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:15:12.0271 1932 rspndr - ok
19:15:12.0332 1932 [ A26A932D2248386C16B9012C384B9AB3 ] RS_Service C:\Program Files\Acer\Acer VCM\RS_Service.exe
19:15:12.0332 1932 RS_Service - ok
19:15:12.0395 1932 [ 5EE9AD410120BFBA6490F6447FCC815F ] SaiKF620 C:\Windows\system32\DRIVERS\SaiKF620.sys
19:15:12.0395 1932 SaiKF620 - ok
19:15:12.0426 1932 [ A79FBDBC6A979259E38DEA7D29B57619 ] SaiMini C:\Windows\system32\DRIVERS\SaiMini.sys
19:15:12.0426 1932 SaiMini - ok
19:15:12.0473 1932 [ BB20EBA89E0EF39697A1A8728C5685FE ] SaiNtBus C:\Windows\system32\drivers\SaiBus.sys
19:15:12.0473 1932 SaiNtBus - ok
19:15:12.0473 1932 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:15:12.0473 1932 SamSs - ok
19:15:12.0519 1932 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:15:12.0519 1932 sbp2port - ok
19:15:12.0551 1932 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:15:12.0566 1932 SCardSvr - ok
19:15:12.0597 1932 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:15:12.0629 1932 Schedule - ok
19:15:12.0675 1932 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:15:12.0675 1932 SCPolicySvc - ok
19:15:12.0707 1932 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:15:12.0707 1932 sdbus - ok
19:15:12.0738 1932 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:15:12.0738 1932 SDRSVC - ok
19:15:12.0753 1932 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:15:12.0753 1932 secdrv - ok
19:15:12.0769 1932 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:15:12.0769 1932 seclogon - ok
19:15:12.0785 1932 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:15:12.0800 1932 SENS - ok
19:15:12.0800 1932 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:15:12.0816 1932 Serenum - ok
19:15:12.0831 1932 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:15:12.0831 1932 Serial - ok
19:15:12.0847 1932 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:15:12.0847 1932 sermouse - ok
19:15:12.0878 1932 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:15:12.0878 1932 SessionEnv - ok
19:15:12.0894 1932 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
19:15:12.0894 1932 sffdisk - ok
19:15:12.0909 1932 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:15:12.0909 1932 sffp_mmc - ok
19:15:12.0941 1932 [ 9F66A46C55D6F1CCABC79BB7AFCCC545 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
19:15:12.0941 1932 sffp_sd - ok
19:15:12.0987 1932 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:15:12.0987 1932 sfloppy - ok
19:15:13.0019 1932 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:15:13.0019 1932 SharedAccess - ok
19:15:13.0065 1932 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:15:13.0081 1932 ShellHWDetection - ok
19:15:13.0097 1932 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:15:13.0097 1932 sisagp - ok
19:15:13.0112 1932 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:15:13.0112 1932 SiSRaid2 - ok
19:15:13.0143 1932 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:15:13.0143 1932 SiSRaid4 - ok
19:15:13.0253 1932 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:15:13.0331 1932 slsvc - ok
19:15:13.0377 1932 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:15:13.0393 1932 SLUINotify - ok
19:15:13.0440 1932 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:15:13.0440 1932 Smb - ok
19:15:13.0455 1932 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:15:13.0471 1932 SNMPTRAP - ok
19:15:13.0533 1932 [ 1C550748F896E53B7B0FE7717845132B ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
19:15:13.0565 1932 SNP2UVC - ok
19:15:13.0596 1932 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:15:13.0596 1932 spldr - ok
19:15:13.0643 1932 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:15:13.0658 1932 Spooler - ok
19:15:13.0705 1932 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\Windows\system32\Drivers\sptd.sys
19:15:13.0736 1932 sptd - ok
19:15:13.0783 1932 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:15:13.0799 1932 srv - ok
19:15:13.0830 1932 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:15:13.0830 1932 srv2 - ok
19:15:13.0861 1932 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:15:13.0861 1932 srvnet - ok
19:15:13.0908 1932 [ D5DFFEAA1E15D4EFFABB9D9A3068AC5B ] sscdbus C:\Windows\system32\DRIVERS\sscdbus.sys
19:15:13.0908 1932 sscdbus - ok
19:15:13.0955 1932 [ 8A1BE0C347814F482F493AEA619D57F6 ] sscdmdfl C:\Windows\system32\DRIVERS\sscdmdfl.sys
19:15:13.0970 1932 sscdmdfl - ok
19:15:14.0001 1932 [ 5AB0B1987F682A59B15B78F84C6AD7D0 ] sscdmdm C:\Windows\system32\DRIVERS\sscdmdm.sys
19:15:14.0001 1932 sscdmdm - ok
19:15:14.0033 1932 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:15:14.0033 1932 SSDPSRV - ok
19:15:14.0064 1932 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:15:14.0079 1932 ssmdrv - ok
19:15:14.0095 1932 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:15:14.0111 1932 SstpSvc - ok
19:15:14.0142 1932 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
19:15:14.0142 1932 StarOpen - ok
19:15:14.0189 1932 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
19:15:14.0189 1932 StillCam - ok
19:15:14.0251 1932 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:15:14.0267 1932 stisvc - ok
19:15:14.0313 1932 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:15:14.0313 1932 swenum - ok
19:15:14.0360 1932 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:15:14.0376 1932 swprv - ok
19:15:14.0391 1932 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:15:14.0391 1932 Symc8xx - ok
19:15:14.0407 1932 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:15:14.0423 1932 Sym_hi - ok
19:15:14.0423 1932 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:15:14.0423 1932 Sym_u3 - ok
19:15:14.0454 1932 [ C5F25D490D0915732508FD421BF76D93 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
19:15:14.0454 1932 SynTP - ok
19:15:14.0516 1932 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:15:14.0532 1932 SysMain - ok
19:15:14.0579 1932 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:15:14.0579 1932 TabletInputService - ok
19:15:14.0625 1932 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:15:14.0641 1932 TapiSrv - ok
19:15:14.0657 1932 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:15:14.0657 1932 TBS - ok
19:15:14.0719 1932 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:15:14.0750 1932 Tcpip - ok
19:15:14.0766 1932 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:15:14.0766 1932 Tcpip6 - ok
19:15:14.0828 1932 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:15:14.0828 1932 tcpipreg - ok
19:15:14.0859 1932 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:15:14.0859 1932 TDPIPE - ok
19:15:14.0875 1932 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:15:14.0875 1932 TDTCP - ok
19:15:14.0922 1932 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:15:14.0922 1932 tdx - ok
19:15:14.0937 1932 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:15:14.0937 1932 TermDD - ok
19:15:14.0984 1932 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:15:14.0984 1932 TermService - ok
19:15:15.0015 1932 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:15:15.0015 1932 Themes - ok
19:15:15.0031 1932 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:15:15.0031 1932 THREADORDER - ok
19:15:15.0062 1932 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:15:15.0078 1932 TrkWks - ok
19:15:15.0140 1932 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:15:15.0140 1932 TrustedInstaller - ok
19:15:15.0156 1932 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:15:15.0156 1932 tssecsrv - ok
19:15:15.0187 1932 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:15:15.0187 1932 tunmp - ok
19:15:15.0218 1932 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:15:15.0218 1932 tunnel - ok
19:15:15.0249 1932 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:15:15.0249 1932 uagp35 - ok
19:15:15.0296 1932 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:15:15.0296 1932 udfs - ok
19:15:15.0327 1932 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:15:15.0327 1932 UI0Detect - ok
19:15:15.0359 1932 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:15:15.0359 1932 uliagpkx - ok
19:15:15.0374 1932 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:15:15.0374 1932 uliahci - ok
19:15:15.0390 1932 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:15:15.0405 1932 UlSata - ok
19:15:15.0421 1932 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:15:15.0421 1932 ulsata2 - ok
19:15:15.0452 1932 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:15:15.0452 1932 umbus - ok
19:15:15.0468 1932 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:15:15.0483 1932 upnphost - ok
19:15:15.0515 1932 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:15:15.0515 1932 USBAAPL - ok
19:15:15.0530 1932 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:15:15.0546 1932 usbccgp - ok
19:15:15.0561 1932 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:15:15.0561 1932 usbcir - ok
19:15:15.0608 1932 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:15:15.0608 1932 usbehci - ok
19:15:15.0639 1932 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:15:15.0655 1932 usbhub - ok
19:15:15.0671 1932 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:15:15.0671 1932 usbohci - ok
19:15:15.0702 1932 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:15:15.0702 1932 usbprint - ok
19:15:15.0764 1932 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:15:15.0764 1932 usbscan - ok
19:15:15.0795 1932 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:15:15.0811 1932 USBSTOR - ok
19:15:15.0827 1932 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:15:15.0827 1932 usbuhci - ok
19:15:15.0858 1932 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:15:15.0858 1932 usbvideo - ok
19:15:15.0905 1932 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:15:15.0905 1932 UxSms - ok
19:15:15.0967 1932 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:15:15.0983 1932 vds - ok
19:15:15.0998 1932 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:15:15.0998 1932 vga - ok
19:15:16.0014 1932 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:15:16.0014 1932 VgaSave - ok
19:15:16.0045 1932 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:15:16.0045 1932 viaagp - ok
19:15:16.0061 1932 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:15:16.0061 1932 ViaC7 - ok
19:15:16.0076 1932 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:15:16.0076 1932 viaide - ok
19:15:16.0107 1932 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:15:16.0107 1932 volmgr - ok
19:15:16.0154 1932 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:15:16.0154 1932 volmgrx - ok
19:15:16.0201 1932 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:15:16.0201 1932 volsnap - ok
19:15:16.0232 1932 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:15:16.0232 1932 vsmraid - ok
19:15:16.0295 1932 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:15:16.0326 1932 VSS - ok
19:15:16.0388 1932 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:15:16.0404 1932 W32Time - ok
19:15:16.0466 1932 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:15:16.0466 1932 WacomPen - ok
19:15:16.0497 1932 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:15:16.0497 1932 Wanarp - ok
19:15:16.0497 1932 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:15:16.0497 1932 Wanarpv6 - ok
19:15:16.0529 1932 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:15:16.0544 1932 wcncsvc - ok
19:15:16.0575 1932 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:15:16.0575 1932 WcsPlugInService - ok
19:15:16.0591 1932 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:15:16.0607 1932 Wd - ok
19:15:16.0622 1932 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:15:16.0638 1932 Wdf01000 - ok
19:15:16.0653 1932 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:15:16.0653 1932 WdiServiceHost - ok
19:15:16.0669 1932 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:15:16.0669 1932 WdiSystemHost - ok
19:15:16.0716 1932 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:15:16.0731 1932 WebClient - ok
19:15:16.0747 1932 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:15:16.0763
Voici le rapport :
19:14:25.0116 1924 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
19:14:25.0335 1924 ============================================================
19:14:25.0335 1924 Current date / time: 2012/09/10 19:14:25.0335
19:14:25.0335 1924 SystemInfo:
19:14:25.0335 1924
19:14:25.0335 1924 OS Version: 6.0.6002 ServicePack: 2.0
19:14:25.0335 1924 Product type: Workstation
19:14:25.0335 1924 ComputerName: PC-P
19:14:25.0335 1924 UserName: Florian
19:14:25.0335 1924 Windows directory: C:\Windows
19:14:25.0335 1924 System windows directory: C:\Windows
19:14:25.0335 1924 Processor architecture: Intel x86
19:14:25.0335 1924 Number of processors: 2
19:14:25.0335 1924 Page size: 0x1000
19:14:25.0335 1924 Boot type: Safe boot with network
19:14:25.0335 1924 ============================================================
19:14:25.0693 1924 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:14:25.0693 1924 ============================================================
19:14:25.0693 1924 \Device\Harddisk0\DR0:
19:14:25.0693 1924 MBR partitions:
19:14:25.0693 1924 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0x157B000, BlocksNum 0x11F96800
19:14:25.0693 1924 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x13511800, BlocksNum 0x11896800
19:14:25.0693 1924 ============================================================
19:14:25.0725 1924 C: <-> \Device\Harddisk0\DR0\Partition1
19:14:25.0771 1924 D: <-> \Device\Harddisk0\DR0\Partition2
19:14:25.0771 1924 ============================================================
19:14:25.0771 1924 Initialize success
19:14:25.0771 1924 ============================================================
19:14:59.0693 1932 ============================================================
19:14:59.0693 1932 Scan started
19:14:59.0693 1932 Mode: Manual;
19:14:59.0693 1932 ============================================================
19:15:00.0645 1932 ================ Scan system memory ========================
19:15:00.0645 1932 System memory - ok
19:15:00.0645 1932 ================ Scan services =============================
19:15:00.0863 1932 [ EC62F46C242B925A7C61336867B406B0 ] A310 C:\Windows\system32\DRIVERS\AVerA310USB.sys
19:15:00.0863 1932 A310 - ok
19:15:00.0925 1932 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:15:00.0941 1932 ACPI - ok
19:15:01.0050 1932 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:15:01.0050 1932 AdobeARMservice - ok
19:15:01.0081 1932 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:15:01.0097 1932 adp94xx - ok
19:15:01.0144 1932 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:15:01.0144 1932 adpahci - ok
19:15:01.0159 1932 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:15:01.0159 1932 adpu160m - ok
19:15:01.0175 1932 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:15:01.0175 1932 adpu320 - ok
19:15:01.0222 1932 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:15:01.0222 1932 AeLookupSvc - ok
19:15:01.0269 1932 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:15:01.0269 1932 AFD - ok
19:15:01.0300 1932 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:15:01.0300 1932 agp440 - ok
19:15:01.0331 1932 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:15:01.0347 1932 aic78xx - ok
19:15:01.0409 1932 [ 11EFBA771A360DDB3B3AAD354A5CCED3 ] ALaunchService C:\Acer\ALaunch\ALaunchSvc.exe
19:15:01.0409 1932 ALaunchService - ok
19:15:01.0425 1932 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:15:01.0425 1932 ALG - ok
19:15:01.0456 1932 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:15:01.0456 1932 aliide - ok
19:15:01.0471 1932 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:15:01.0471 1932 amdagp - ok
19:15:01.0487 1932 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:15:01.0487 1932 amdide - ok
19:15:01.0518 1932 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:15:01.0518 1932 AmdK7 - ok
19:15:01.0534 1932 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
19:15:01.0534 1932 AmdK8 - ok
19:15:01.0627 1932 [ B458A95F12D36F55F98A42FD66BAEBFA ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
19:15:01.0643 1932 AntiVirSchedulerService - ok
19:15:01.0674 1932 [ CC3110EEF77AA0810CAA03741168BA8F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
19:15:01.0674 1932 AntiVirService - ok
19:15:01.0752 1932 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:15:01.0752 1932 Appinfo - ok
19:15:01.0846 1932 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:15:01.0846 1932 Apple Mobile Device - ok
19:15:01.0877 1932 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:15:01.0877 1932 arc - ok
19:15:01.0908 1932 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:15:01.0908 1932 arcsas - ok
19:15:01.0955 1932 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:15:01.0955 1932 AsyncMac - ok
19:15:02.0002 1932 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:15:02.0002 1932 atapi - ok
19:15:02.0064 1932 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:15:02.0064 1932 AudioEndpointBuilder - ok
19:15:02.0080 1932 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:15:02.0080 1932 Audiosrv - ok
19:15:02.0111 1932 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:15:02.0111 1932 avgntflt - ok
19:15:02.0158 1932 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:15:02.0158 1932 avipbb - ok
19:15:02.0189 1932 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:15:02.0189 1932 avkmgr - ok
19:15:02.0220 1932 [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
19:15:02.0220 1932 b57nd60x - ok
19:15:02.0251 1932 [ 9A7ABA7E57FF308E75B4623E7C226351 ] BDASwCap C:\Windows\system32\drivers\AVerA310Cap.sys
19:15:02.0251 1932 BDASwCap - ok
19:15:02.0283 1932 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:15:02.0283 1932 Beep - ok
19:15:02.0345 1932 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:15:02.0345 1932 BFE - ok
19:15:02.0407 1932 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:15:02.0439 1932 BITS - ok
19:15:02.0470 1932 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:15:02.0470 1932 blbdrive - ok
19:15:02.0548 1932 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:15:02.0563 1932 Bonjour Service - ok
19:15:02.0595 1932 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:15:02.0595 1932 bowser - ok
19:15:02.0626 1932 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:15:02.0626 1932 BrFiltLo - ok
19:15:02.0657 1932 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:15:02.0657 1932 BrFiltUp - ok
19:15:02.0688 1932 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:15:02.0688 1932 Browser - ok
19:15:02.0719 1932 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:15:02.0719 1932 Brserid - ok
19:15:02.0735 1932 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:15:02.0735 1932 BrSerWdm - ok
19:15:02.0751 1932 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:15:02.0751 1932 BrUsbMdm - ok
19:15:02.0766 1932 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:15:02.0782 1932 BrUsbSer - ok
19:15:02.0829 1932 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
19:15:02.0844 1932 BthEnum - ok
19:15:02.0875 1932 [ 9A966A8E86D1771911AE34A20D11BFF3 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:15:02.0875 1932 BTHMODEM - ok
19:15:02.0907 1932 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
19:15:02.0907 1932 BthPan - ok
19:15:02.0969 1932 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BthPort C:\Windows\system32\Drivers\BTHport.sys
19:15:02.0969 1932 BthPort - ok
19:15:03.0031 1932 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
19:15:03.0047 1932 BthServ - ok
19:15:03.0063 1932 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
19:15:03.0063 1932 BTHUSB - ok
19:15:03.0094 1932 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
19:15:03.0094 1932 btwaudio - ok
19:15:03.0125 1932 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
19:15:03.0125 1932 btwavdt - ok
19:15:03.0141 1932 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
19:15:03.0141 1932 btwrchid - ok
19:15:03.0156 1932 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:15:03.0156 1932 cdfs - ok
19:15:03.0203 1932 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:15:03.0203 1932 cdrom - ok
19:15:03.0265 1932 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:15:03.0265 1932 CertPropSvc - ok
19:15:03.0281 1932 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\DRIVERS\circlass.sys
19:15:03.0281 1932 circlass - ok
19:15:03.0328 1932 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:15:03.0343 1932 CLFS - ok
19:15:03.0390 1932 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:15:03.0390 1932 clr_optimization_v2.0.50727_32 - ok
19:15:03.0468 1932 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:15:03.0468 1932 clr_optimization_v4.0.30319_32 - ok
19:15:03.0499 1932 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:15:03.0499 1932 CmBatt - ok
19:15:03.0515 1932 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:15:03.0515 1932 cmdide - ok
19:15:03.0515 1932 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:15:03.0531 1932 Compbatt - ok
19:15:03.0531 1932 COMSysApp - ok
19:15:03.0531 1932 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:15:03.0531 1932 crcdisk - ok
19:15:03.0562 1932 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:15:03.0562 1932 Crusoe - ok
19:15:03.0609 1932 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:15:03.0609 1932 CryptSvc - ok
19:15:03.0671 1932 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:15:03.0687 1932 DcomLaunch - ok
19:15:03.0733 1932 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:15:03.0733 1932 DfsC - ok
19:15:03.0827 1932 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:15:03.0889 1932 DFSR - ok
19:15:03.0967 1932 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:15:03.0967 1932 Dhcp - ok
19:15:04.0014 1932 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:15:04.0014 1932 disk - ok
19:15:04.0014 1932 DKbFltr - ok
19:15:04.0077 1932 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:15:04.0077 1932 Dnscache - ok
19:15:04.0123 1932 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:15:04.0123 1932 dot3svc - ok
19:15:04.0155 1932 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:15:04.0155 1932 DPS - ok
19:15:04.0186 1932 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:15:04.0186 1932 drmkaud - ok
19:15:04.0233 1932 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:15:04.0264 1932 DXGKrnl - ok
19:15:04.0311 1932 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:15:04.0311 1932 E1G60 - ok
19:15:04.0357 1932 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:15:04.0357 1932 EapHost - ok
19:15:04.0404 1932 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:15:04.0404 1932 Ecache - ok
19:15:04.0482 1932 [ B84E1ADEC9618ABD328AB6F8C9C7DC90 ] eDataSecurity Service C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
19:15:04.0482 1932 eDataSecurity Service - ok
19:15:04.0529 1932 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:15:04.0545 1932 ehRecvr - ok
19:15:04.0545 1932 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:15:04.0560 1932 ehSched - ok
19:15:04.0560 1932 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:15:04.0560 1932 ehstart - ok
19:15:04.0576 1932 [ E28516FED46251119ADDAF4CF33BA401 ] eLockService C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
19:15:04.0591 1932 eLockService - ok
19:15:04.0623 1932 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:15:04.0638 1932 elxstor - ok
19:15:04.0685 1932 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:15:04.0716 1932 EMDMgmt - ok
19:15:04.0763 1932 [ 44E8E86CEEB0D9F0F934B5EDC21E0444 ] eNet Service C:\Acer\Empowering Technology\eNet\eNet Service.exe
19:15:04.0779 1932 eNet Service - ok
19:15:04.0857 1932 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
19:15:04.0857 1932 EPSON_EB_RPCV4_01 - ok
19:15:04.0872 1932 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
19:15:04.0872 1932 EPSON_PM_RPCV4_01 - ok
19:15:04.0919 1932 [ 59FCCAF915BA89DD98CADF08DA91AFEE ] eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
19:15:04.0919 1932 eRecoveryService - ok
19:15:04.0950 1932 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:15:04.0950 1932 ErrDev - ok
19:15:04.0981 1932 [ A9745687A57CDD71237915859ABA8DAC ] eSettingsService C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
19:15:04.0981 1932 eSettingsService - ok
19:15:05.0044 1932 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:15:05.0044 1932 EventSystem - ok
19:15:05.0106 1932 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:15:05.0106 1932 exfat - ok
19:15:05.0137 1932 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:15:05.0153 1932 fastfat - ok
19:15:05.0200 1932 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:15:05.0200 1932 fdc - ok
19:15:05.0231 1932 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:15:05.0231 1932 fdPHost - ok
19:15:05.0247 1932 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:15:05.0247 1932 FDResPub - ok
19:15:05.0278 1932 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:15:05.0278 1932 FileInfo - ok
19:15:05.0293 1932 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:15:05.0293 1932 Filetrace - ok
19:15:05.0309 1932 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:15:05.0309 1932 flpydisk - ok
19:15:05.0356 1932 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:15:05.0356 1932 FltMgr - ok
19:15:05.0418 1932 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:15:05.0434 1932 FontCache - ok
19:15:05.0527 1932 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:15:05.0527 1932 FontCache3.0.0.0 - ok
19:15:05.0559 1932 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:15:05.0559 1932 Fs_Rec - ok
19:15:05.0590 1932 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:15:05.0590 1932 gagp30kx - ok
19:15:05.0637 1932 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:15:05.0637 1932 GEARAspiWDM - ok
19:15:05.0683 1932 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:15:05.0699 1932 gpsvc - ok
19:15:05.0761 1932 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:15:05.0761 1932 HdAudAddService - ok
19:15:05.0824 1932 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:15:05.0824 1932 HDAudBus - ok
19:15:05.0839 1932 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:15:05.0839 1932 HidBth - ok
19:15:05.0839 1932 [ D8DF3722D5E961BAA1292AA2F12827E2 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
19:15:05.0855 1932 HidIr - ok
19:15:05.0886 1932 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:15:05.0886 1932 hidserv - ok
19:15:05.0917 1932 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:15:05.0917 1932 HidUsb - ok
19:15:05.0949 1932 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:15:05.0949 1932 hkmsvc - ok
19:15:05.0980 1932 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:15:05.0980 1932 HpCISSs - ok
19:15:06.0027 1932 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS
19:15:06.0027 1932 HSFHWAZL - ok
19:15:06.0073 1932 [ 347385D69C15E3D045AA1CB46E4CB86D ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys
19:15:06.0089 1932 HSF_DPV - ok
19:15:06.0136 1932 [ 919337D853703267DA203E79A0AC1F2B ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys
19:15:06.0151 1932 HSXHWAZL - ok
19:15:06.0198 1932 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:15:06.0214 1932 HTTP - ok
19:15:06.0229 1932 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:15:06.0229 1932 i2omp - ok
19:15:06.0276 1932 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:15:06.0276 1932 i8042prt - ok
19:15:06.0339 1932 [ 681EF6E0CC7BBAA0C09ACABEB91F669E ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
19:15:06.0339 1932 IAANTMON - ok
19:15:06.0370 1932 [ E5A0034847537EAEE3C00349D5C34C5F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:15:06.0370 1932 iaStor - ok
19:15:06.0401 1932 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:15:06.0401 1932 iaStorV - ok
19:15:06.0495 1932 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:15:06.0495 1932 IDriverT - ok
19:15:06.0573 1932 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:15:06.0588 1932 idsvc - ok
19:15:06.0619 1932 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:15:06.0619 1932 iirsp - ok
19:15:06.0666 1932 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:15:06.0682 1932 IKEEXT - ok
19:15:06.0713 1932 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Acer\Empowering Technology\eRecovery\int15.sys
19:15:06.0713 1932 int15 - ok
19:15:06.0791 1932 [ 9F5898EBD3BBE82EADF2EFA595F02A72 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:15:06.0838 1932 IntcAzAudAddService - ok
19:15:06.0853 1932 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:15:06.0853 1932 intelide - ok
19:15:06.0885 1932 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:15:06.0885 1932 intelppm - ok
19:15:06.0931 1932 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:15:06.0931 1932 IPBusEnum - ok
19:15:06.0978 1932 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:15:06.0978 1932 IpFilterDriver - ok
19:15:07.0025 1932 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:15:07.0025 1932 iphlpsvc - ok
19:15:07.0041 1932 IpInIp - ok
19:15:07.0056 1932 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:15:07.0056 1932 IPMIDRV - ok
19:15:07.0072 1932 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:15:07.0072 1932 IPNAT - ok
19:15:07.0119 1932 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:15:07.0150 1932 iPod Service - ok
19:15:07.0181 1932 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:15:07.0181 1932 IRENUM - ok
19:15:07.0197 1932 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:15:07.0197 1932 isapnp - ok
19:15:07.0243 1932 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:15:07.0243 1932 iScsiPrt - ok
19:15:07.0275 1932 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:15:07.0275 1932 iteatapi - ok
19:15:07.0306 1932 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:15:07.0306 1932 iteraid - ok
19:15:07.0321 1932 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:15:07.0321 1932 kbdclass - ok
19:15:07.0368 1932 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:15:07.0368 1932 kbdhid - ok
19:15:07.0384 1932 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:15:07.0399 1932 KeyIso - ok
19:15:07.0431 1932 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:15:07.0431 1932 KSecDD - ok
19:15:07.0477 1932 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:15:07.0477 1932 KtmRm - ok
19:15:07.0509 1932 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:15:07.0509 1932 LanmanServer - ok
19:15:07.0540 1932 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:15:07.0555 1932 LanmanWorkstation - ok
19:15:07.0587 1932 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
19:15:07.0602 1932 LightScribeService - ok
19:15:07.0633 1932 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:15:07.0633 1932 lltdio - ok
19:15:07.0665 1932 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:15:07.0665 1932 lltdsvc - ok
19:15:07.0680 1932 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:15:07.0696 1932 lmhosts - ok
19:15:07.0711 1932 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:15:07.0711 1932 LSI_FC - ok
19:15:07.0727 1932 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:15:07.0743 1932 LSI_SAS - ok
19:15:07.0758 1932 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:15:07.0774 1932 LSI_SCSI - ok
19:15:07.0789 1932 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:15:07.0805 1932 luafv - ok
19:15:07.0836 1932 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:15:07.0836 1932 Mcx2Svc - ok
19:15:07.0885 1932 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
19:15:07.0890 1932 MDM - ok
19:15:07.0909 1932 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys
19:15:07.0910 1932 mdmxsdk - ok
19:15:07.0942 1932 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:15:07.0943 1932 megasas - ok
19:15:07.0989 1932 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:15:07.0995 1932 MegaSR - ok
19:15:08.0026 1932 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:15:08.0028 1932 MMCSS - ok
19:15:08.0045 1932 MobilityService - ok
19:15:08.0058 1932 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:15:08.0059 1932 Modem - ok
19:15:08.0072 1932 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:15:08.0074 1932 monitor - ok
19:15:08.0080 1932 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:15:08.0081 1932 mouclass - ok
19:15:08.0125 1932 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:15:08.0126 1932 mouhid - ok
19:15:08.0142 1932 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:15:08.0143 1932 MountMgr - ok
19:15:08.0174 1932 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:15:08.0176 1932 mpio - ok
19:15:08.0198 1932 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:15:08.0199 1932 mpsdrv - ok
19:15:08.0244 1932 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:15:08.0248 1932 MpsSvc - ok
19:15:08.0272 1932 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:15:08.0273 1932 Mraid35x - ok
19:15:08.0290 1932 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:15:08.0293 1932 MRxDAV - ok
19:15:08.0334 1932 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:15:08.0335 1932 mrxsmb - ok
19:15:08.0376 1932 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:15:08.0380 1932 mrxsmb10 - ok
19:15:08.0389 1932 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:15:08.0391 1932 mrxsmb20 - ok
19:15:08.0420 1932 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
19:15:08.0421 1932 msahci - ok
19:15:08.0445 1932 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:15:08.0447 1932 msdsm - ok
19:15:08.0471 1932 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:15:08.0475 1932 MSDTC - ok
19:15:08.0495 1932 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:15:08.0496 1932 Msfs - ok
19:15:08.0509 1932 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:15:08.0510 1932 msisadrv - ok
19:15:08.0542 1932 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:15:08.0546 1932 MSiSCSI - ok
19:15:08.0550 1932 msiserver - ok
19:15:08.0574 1932 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:15:08.0575 1932 MSKSSRV - ok
19:15:08.0607 1932 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:15:08.0608 1932 MSPCLOCK - ok
19:15:08.0629 1932 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:15:08.0630 1932 MSPQM - ok
19:15:08.0680 1932 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:15:08.0683 1932 MsRPC - ok
19:15:08.0697 1932 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:15:08.0698 1932 mssmbios - ok
19:15:08.0723 1932 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:15:08.0723 1932 MSTEE - ok
19:15:08.0761 1932 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:15:08.0762 1932 Mup - ok
19:15:08.0810 1932 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:15:08.0818 1932 napagent - ok
19:15:08.0860 1932 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:15:08.0878 1932 NativeWifiP - ok
19:15:08.0956 1932 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:15:08.0971 1932 NDIS - ok
19:15:09.0002 1932 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:15:09.0002 1932 NdisTapi - ok
19:15:09.0018 1932 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:15:09.0018 1932 Ndisuio - ok
19:15:09.0065 1932 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:15:09.0065 1932 NdisWan - ok
19:15:09.0080 1932 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:15:09.0080 1932 NDProxy - ok
19:15:09.0205 1932 [ C7F5C284B6F46FCAF6910EA4E644700B ] Nero BackItUp Scheduler 4.0 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
19:15:09.0236 1932 Nero BackItUp Scheduler 4.0 - ok
19:15:09.0252 1932 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:15:09.0252 1932 NetBIOS - ok
19:15:09.0299 1932 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:15:09.0299 1932 netbt - ok
19:15:09.0299 1932 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:15:09.0314 1932 Netlogon - ok
19:15:09.0346 1932 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:15:09.0346 1932 Netman - ok
19:15:09.0377 1932 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:15:09.0377 1932 netprofm - ok
19:15:09.0424 1932 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:15:09.0424 1932 NetTcpPortSharing - ok
19:15:09.0533 1932 [ 38D720E0C8B0ECB9A019980265679798 ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys
19:15:09.0595 1932 NETw4v32 - ok
19:15:09.0626 1932 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:15:09.0626 1932 nfrd960 - ok
19:15:09.0642 1932 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:15:09.0658 1932 NlaSvc - ok
19:15:09.0704 1932 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:15:09.0704 1932 Npfs - ok
19:15:09.0704 1932 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:15:09.0720 1932 nsi - ok
19:15:09.0720 1932 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:15:09.0720 1932 nsiproxy - ok
19:15:09.0798 1932 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:15:09.0798 1932 Ntfs - ok
19:15:09.0829 1932 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
19:15:09.0829 1932 NTIDrvr - ok
19:15:09.0845 1932 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:15:09.0845 1932 ntrigdigi - ok
19:15:09.0860 1932 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:15:09.0860 1932 Null - ok
19:15:10.0057 1932 [ 05200C3A9B1370AA2D8C99F1A464168B ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:15:10.0240 1932 nvlddmkm - ok
19:15:10.0256 1932 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:15:10.0258 1932 nvraid - ok
19:15:10.0270 1932 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:15:10.0272 1932 nvstor - ok
19:15:10.0295 1932 [ A1DA6D6D706BA55348DB4BA688F37CA5 ] nvsvc C:\Windows\system32\nvvsvc.exe
19:15:10.0301 1932 nvsvc - ok
19:15:10.0320 1932 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:15:10.0322 1932 nv_agp - ok
19:15:10.0328 1932 NwlnkFlt - ok
19:15:10.0333 1932 NwlnkFwd - ok
19:15:10.0380 1932 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:15:10.0387 1932 odserv - ok
19:15:10.0445 1932 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:15:10.0447 1932 ohci1394 - ok
19:15:10.0497 1932 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:15:10.0500 1932 ose - ok
19:15:10.0556 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:15:10.0577 1932 p2pimsvc - ok
19:15:10.0589 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:15:10.0595 1932 p2psvc - ok
19:15:10.0620 1932 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:15:10.0621 1932 Parport - ok
19:15:10.0645 1932 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:15:10.0646 1932 partmgr - ok
19:15:10.0661 1932 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:15:10.0663 1932 Parvdm - ok
19:15:10.0686 1932 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:15:10.0689 1932 PcaSvc - ok
19:15:10.0729 1932 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:15:10.0732 1932 pci - ok
19:15:10.0741 1932 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
19:15:10.0742 1932 pciide - ok
19:15:10.0756 1932 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:15:10.0759 1932 pcmcia - ok
19:15:10.0797 1932 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:15:10.0818 1932 PEAUTH - ok
19:15:10.0872 1932 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:15:10.0917 1932 pla - ok
19:15:11.0055 1932 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
19:15:11.0055 1932 PLFlash DeviceIoControl Service - ok
19:15:11.0087 1932 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:15:11.0088 1932 PlugPlay - ok
19:15:11.0122 1932 [ A1DD33D16F277CE34124EE52AB2C0F14 ] PnkBstrA C:\Windows\system32\PnkBstrA.exe
19:15:11.0125 1932 PnkBstrA - ok
19:15:11.0156 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:15:11.0164 1932 PNRPAutoReg - ok
19:15:11.0190 1932 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:15:11.0196 1932 PNRPsvc - ok
19:15:11.0249 1932 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:15:11.0256 1932 PolicyAgent - ok
19:15:11.0291 1932 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:15:11.0293 1932 PptpMiniport - ok
19:15:11.0308 1932 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:15:11.0310 1932 Processor - ok
19:15:11.0353 1932 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:15:11.0358 1932 ProfSvc - ok
19:15:11.0371 1932 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:15:11.0373 1932 ProtectedStorage - ok
19:15:11.0411 1932 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:15:11.0412 1932 PSched - ok
19:15:11.0423 1932 [ 18DE162F9B83079C24CD96F59292F5ED ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
19:15:11.0424 1932 PSDFilter - ok
19:15:11.0439 1932 [ BC1457A28E76AB3106D43802AC22A627 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
19:15:11.0440 1932 PSDNServ - ok
19:15:11.0451 1932 [ AC151E5B0943304E368C98EC78B5FC4F ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
19:15:11.0452 1932 psdvdisk - ok
19:15:11.0503 1932 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:15:11.0535 1932 ql2300 - ok
19:15:11.0553 1932 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:15:11.0555 1932 ql40xx - ok
19:15:11.0588 1932 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:15:11.0595 1932 QWAVE - ok
19:15:11.0609 1932 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:15:11.0610 1932 QWAVEdrv - ok
19:15:11.0622 1932 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:15:11.0623 1932 RasAcd - ok
19:15:11.0636 1932 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:15:11.0640 1932 RasAuto - ok
19:15:11.0658 1932 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:15:11.0659 1932 Rasl2tp - ok
19:15:11.0709 1932 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:15:11.0715 1932 RasMan - ok
19:15:11.0751 1932 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:15:11.0752 1932 RasPppoe - ok
19:15:11.0775 1932 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:15:11.0777 1932 RasSstp - ok
19:15:11.0820 1932 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:15:11.0825 1932 rdbss - ok
19:15:11.0850 1932 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:15:11.0850 1932 RDPCDD - ok
19:15:11.0877 1932 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:15:11.0879 1932 rdpdr - ok
19:15:11.0885 1932 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:15:11.0885 1932 RDPENCDD - ok
19:15:11.0927 1932 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:15:11.0930 1932 RDPWD - ok
19:15:11.0965 1932 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:15:11.0968 1932 RemoteAccess - ok
19:15:12.0011 1932 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:15:12.0015 1932 RemoteRegistry - ok
19:15:12.0056 1932 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
19:15:12.0059 1932 RFCOMM - ok
19:15:12.0108 1932 [ 0A468612A19FEB657D127E7C4810F6FC ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
19:15:12.0113 1932 RichVideo - ok
19:15:12.0133 1932 [ C35CA13D3627EBD9DD12A23CE781BC3D ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
19:15:12.0135 1932 rimmptsk - ok
19:15:12.0166 1932 [ C398BCA91216755B098679A8DA8A2300 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
19:15:12.0168 1932 rimsptsk - ok
19:15:12.0185 1932 [ 2A2554CB24506E0A0508FC395C4A1B42 ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
19:15:12.0186 1932 rismxdp - ok
19:15:12.0216 1932 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:15:12.0218 1932 RpcLocator - ok
19:15:12.0242 1932 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:15:12.0249 1932 RpcSs - ok
19:15:12.0269 1932 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:15:12.0271 1932 rspndr - ok
19:15:12.0332 1932 [ A26A932D2248386C16B9012C384B9AB3 ] RS_Service C:\Program Files\Acer\Acer VCM\RS_Service.exe
19:15:12.0332 1932 RS_Service - ok
19:15:12.0395 1932 [ 5EE9AD410120BFBA6490F6447FCC815F ] SaiKF620 C:\Windows\system32\DRIVERS\SaiKF620.sys
19:15:12.0395 1932 SaiKF620 - ok
19:15:12.0426 1932 [ A79FBDBC6A979259E38DEA7D29B57619 ] SaiMini C:\Windows\system32\DRIVERS\SaiMini.sys
19:15:12.0426 1932 SaiMini - ok
19:15:12.0473 1932 [ BB20EBA89E0EF39697A1A8728C5685FE ] SaiNtBus C:\Windows\system32\drivers\SaiBus.sys
19:15:12.0473 1932 SaiNtBus - ok
19:15:12.0473 1932 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:15:12.0473 1932 SamSs - ok
19:15:12.0519 1932 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:15:12.0519 1932 sbp2port - ok
19:15:12.0551 1932 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:15:12.0566 1932 SCardSvr - ok
19:15:12.0597 1932 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:15:12.0629 1932 Schedule - ok
19:15:12.0675 1932 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:15:12.0675 1932 SCPolicySvc - ok
19:15:12.0707 1932 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
19:15:12.0707 1932 sdbus - ok
19:15:12.0738 1932 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:15:12.0738 1932 SDRSVC - ok
19:15:12.0753 1932 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:15:12.0753 1932 secdrv - ok
19:15:12.0769 1932 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:15:12.0769 1932 seclogon - ok
19:15:12.0785 1932 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:15:12.0800 1932 SENS - ok
19:15:12.0800 1932 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:15:12.0816 1932 Serenum - ok
19:15:12.0831 1932 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:15:12.0831 1932 Serial - ok
19:15:12.0847 1932 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:15:12.0847 1932 sermouse - ok
19:15:12.0878 1932 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:15:12.0878 1932 SessionEnv - ok
19:15:12.0894 1932 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
19:15:12.0894 1932 sffdisk - ok
19:15:12.0909 1932 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:15:12.0909 1932 sffp_mmc - ok
19:15:12.0941 1932 [ 9F66A46C55D6F1CCABC79BB7AFCCC545 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
19:15:12.0941 1932 sffp_sd - ok
19:15:12.0987 1932 [ C33BFBD6E9E41FCD9FFEF9729E9FAED6 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:15:12.0987 1932 sfloppy - ok
19:15:13.0019 1932 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:15:13.0019 1932 SharedAccess - ok
19:15:13.0065 1932 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:15:13.0081 1932 ShellHWDetection - ok
19:15:13.0097 1932 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:15:13.0097 1932 sisagp - ok
19:15:13.0112 1932 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:15:13.0112 1932 SiSRaid2 - ok
19:15:13.0143 1932 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:15:13.0143 1932 SiSRaid4 - ok
19:15:13.0253 1932 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:15:13.0331 1932 slsvc - ok
19:15:13.0377 1932 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:15:13.0393 1932 SLUINotify - ok
19:15:13.0440 1932 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:15:13.0440 1932 Smb - ok
19:15:13.0455 1932 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:15:13.0471 1932 SNMPTRAP - ok
19:15:13.0533 1932 [ 1C550748F896E53B7B0FE7717845132B ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
19:15:13.0565 1932 SNP2UVC - ok
19:15:13.0596 1932 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:15:13.0596 1932 spldr - ok
19:15:13.0643 1932 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:15:13.0658 1932 Spooler - ok
19:15:13.0705 1932 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\Windows\system32\Drivers\sptd.sys
19:15:13.0736 1932 sptd - ok
19:15:13.0783 1932 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:15:13.0799 1932 srv - ok
19:15:13.0830 1932 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:15:13.0830 1932 srv2 - ok
19:15:13.0861 1932 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:15:13.0861 1932 srvnet - ok
19:15:13.0908 1932 [ D5DFFEAA1E15D4EFFABB9D9A3068AC5B ] sscdbus C:\Windows\system32\DRIVERS\sscdbus.sys
19:15:13.0908 1932 sscdbus - ok
19:15:13.0955 1932 [ 8A1BE0C347814F482F493AEA619D57F6 ] sscdmdfl C:\Windows\system32\DRIVERS\sscdmdfl.sys
19:15:13.0970 1932 sscdmdfl - ok
19:15:14.0001 1932 [ 5AB0B1987F682A59B15B78F84C6AD7D0 ] sscdmdm C:\Windows\system32\DRIVERS\sscdmdm.sys
19:15:14.0001 1932 sscdmdm - ok
19:15:14.0033 1932 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:15:14.0033 1932 SSDPSRV - ok
19:15:14.0064 1932 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
19:15:14.0079 1932 ssmdrv - ok
19:15:14.0095 1932 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:15:14.0111 1932 SstpSvc - ok
19:15:14.0142 1932 [ 306521935042FC0A6988D528643619B3 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
19:15:14.0142 1932 StarOpen - ok
19:15:14.0189 1932 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
19:15:14.0189 1932 StillCam - ok
19:15:14.0251 1932 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:15:14.0267 1932 stisvc - ok
19:15:14.0313 1932 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:15:14.0313 1932 swenum - ok
19:15:14.0360 1932 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:15:14.0376 1932 swprv - ok
19:15:14.0391 1932 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:15:14.0391 1932 Symc8xx - ok
19:15:14.0407 1932 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:15:14.0423 1932 Sym_hi - ok
19:15:14.0423 1932 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:15:14.0423 1932 Sym_u3 - ok
19:15:14.0454 1932 [ C5F25D490D0915732508FD421BF76D93 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
19:15:14.0454 1932 SynTP - ok
19:15:14.0516 1932 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:15:14.0532 1932 SysMain - ok
19:15:14.0579 1932 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:15:14.0579 1932 TabletInputService - ok
19:15:14.0625 1932 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:15:14.0641 1932 TapiSrv - ok
19:15:14.0657 1932 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:15:14.0657 1932 TBS - ok
19:15:14.0719 1932 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:15:14.0750 1932 Tcpip - ok
19:15:14.0766 1932 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:15:14.0766 1932 Tcpip6 - ok
19:15:14.0828 1932 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:15:14.0828 1932 tcpipreg - ok
19:15:14.0859 1932 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:15:14.0859 1932 TDPIPE - ok
19:15:14.0875 1932 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:15:14.0875 1932 TDTCP - ok
19:15:14.0922 1932 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:15:14.0922 1932 tdx - ok
19:15:14.0937 1932 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:15:14.0937 1932 TermDD - ok
19:15:14.0984 1932 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:15:14.0984 1932 TermService - ok
19:15:15.0015 1932 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:15:15.0015 1932 Themes - ok
19:15:15.0031 1932 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:15:15.0031 1932 THREADORDER - ok
19:15:15.0062 1932 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:15:15.0078 1932 TrkWks - ok
19:15:15.0140 1932 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:15:15.0140 1932 TrustedInstaller - ok
19:15:15.0156 1932 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:15:15.0156 1932 tssecsrv - ok
19:15:15.0187 1932 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:15:15.0187 1932 tunmp - ok
19:15:15.0218 1932 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:15:15.0218 1932 tunnel - ok
19:15:15.0249 1932 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:15:15.0249 1932 uagp35 - ok
19:15:15.0296 1932 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:15:15.0296 1932 udfs - ok
19:15:15.0327 1932 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:15:15.0327 1932 UI0Detect - ok
19:15:15.0359 1932 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:15:15.0359 1932 uliagpkx - ok
19:15:15.0374 1932 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:15:15.0374 1932 uliahci - ok
19:15:15.0390 1932 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:15:15.0405 1932 UlSata - ok
19:15:15.0421 1932 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:15:15.0421 1932 ulsata2 - ok
19:15:15.0452 1932 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:15:15.0452 1932 umbus - ok
19:15:15.0468 1932 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:15:15.0483 1932 upnphost - ok
19:15:15.0515 1932 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:15:15.0515 1932 USBAAPL - ok
19:15:15.0530 1932 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:15:15.0546 1932 usbccgp - ok
19:15:15.0561 1932 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:15:15.0561 1932 usbcir - ok
19:15:15.0608 1932 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:15:15.0608 1932 usbehci - ok
19:15:15.0639 1932 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:15:15.0655 1932 usbhub - ok
19:15:15.0671 1932 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:15:15.0671 1932 usbohci - ok
19:15:15.0702 1932 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:15:15.0702 1932 usbprint - ok
19:15:15.0764 1932 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
19:15:15.0764 1932 usbscan - ok
19:15:15.0795 1932 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:15:15.0811 1932 USBSTOR - ok
19:15:15.0827 1932 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:15:15.0827 1932 usbuhci - ok
19:15:15.0858 1932 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:15:15.0858 1932 usbvideo - ok
19:15:15.0905 1932 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:15:15.0905 1932 UxSms - ok
19:15:15.0967 1932 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:15:15.0983 1932 vds - ok
19:15:15.0998 1932 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:15:15.0998 1932 vga - ok
19:15:16.0014 1932 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:15:16.0014 1932 VgaSave - ok
19:15:16.0045 1932 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:15:16.0045 1932 viaagp - ok
19:15:16.0061 1932 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:15:16.0061 1932 ViaC7 - ok
19:15:16.0076 1932 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:15:16.0076 1932 viaide - ok
19:15:16.0107 1932 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:15:16.0107 1932 volmgr - ok
19:15:16.0154 1932 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:15:16.0154 1932 volmgrx - ok
19:15:16.0201 1932 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:15:16.0201 1932 volsnap - ok
19:15:16.0232 1932 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:15:16.0232 1932 vsmraid - ok
19:15:16.0295 1932 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:15:16.0326 1932 VSS - ok
19:15:16.0388 1932 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:15:16.0404 1932 W32Time - ok
19:15:16.0466 1932 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:15:16.0466 1932 WacomPen - ok
19:15:16.0497 1932 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:15:16.0497 1932 Wanarp - ok
19:15:16.0497 1932 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:15:16.0497 1932 Wanarpv6 - ok
19:15:16.0529 1932 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:15:16.0544 1932 wcncsvc - ok
19:15:16.0575 1932 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:15:16.0575 1932 WcsPlugInService - ok
19:15:16.0591 1932 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:15:16.0607 1932 Wd - ok
19:15:16.0622 1932 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:15:16.0638 1932 Wdf01000 - ok
19:15:16.0653 1932 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:15:16.0653 1932 WdiServiceHost - ok
19:15:16.0669 1932 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:15:16.0669 1932 WdiSystemHost - ok
19:15:16.0716 1932 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:15:16.0731 1932 WebClient - ok
19:15:16.0747 1932 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:15:16.0763
Ok, c'est fait. TDSSKiller n'a rien trouvé apparemment. Par contre on est peut-être pas sur une mauvaise piste, car je vois que l'outil sert notamment au traitement de ROOTKIT.Win32, et j'ai justement déjà eu des alerte avec le nom win32...
Voici le rapport :
https://www.cjoint.com/?BIktuE3fErh
Voici le rapport :
https://www.cjoint.com/?BIktuE3fErh
