Mon PC a le virus SACEM

[Résolu/Fermé]
Signaler
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
-
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
-
Bonjour à tous,

Comme beaucoup de monde mon pc a contracté ce fameux virus. D'habitude j'arrive toujours à m'en sortir en fouinant sur différents forums mais cette fois j'avoue que le problème me dépasse.
J'ai besoin de l'assistance d'un helpeur car j'ai vraiment plus d'idée.

Merci d'avance

45 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour ton pc est comment ?? tu nous écrit depuis celui ci ou pas , arrive tu à avoir le mode sans echec ??
si tu as un pc fonctionnel tu pourrais graver un cd et le mettre dans le pc malade et booter dessus regarde cela https://gen-hackman.kanak.fr/
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Bonsoir Jacques,

Mon pc est bloqué juste avant l'entrée sur le bureau de Windows.
Dailleurs c'est un Windows Vista sur une tour HP Pavilion.
Il m'est impossible d'écrire depuis ce pc donc j'ai ressortis mon pc portable qui tourne sous xp.
J'arrive à avoir le mode sans échec mais il se bloque exactement au même endroit qu'en mode normal, à savoir juste avant d'aller sur le bureau windows. J'ai le message "Bienvenue" et paf, sacem 50€ etc...
Je peux créer un cd boot depuis mon portable.
Merci de me prendre en charge en tout cas
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour ok vois avec le ce live de pré scan , sinon j'ai vue des pc bloqué sur cela et si tu débranche le cable ou la connection wifi le pc redémarre en mode sans echec et cela permet de faire une restauration système à date et heure avant le problème !! mais bon c'est juste une idée !! le mieux serait que tu puisse faire pré scan live cd
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

L'ennui c'est que j'ai déjà fait ce cd boot mais quand mon cd démarre je vois :

Windows is loading files...
Ca bloque juste en dessous tu tiers de la barre de progression et puis ça m'affiche :

Windows has encountered a problem communicating with a device connected to your computer.
This error can be unplugging a removable storage device such as an external USB drive while the device is in use, or by faulty hardware such as a hard drive or CD-ROM drive that is failing.

Dois-je déconnecter mon port ethernet ou refaire le cd boot?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
as tu fais la traduction du message il dit cela ""
Windows a rencontré un problème de communication avec un périphérique connecté à votre ordinateur.
Cette erreur peut être le débranchement d'un périphérique de stockage amovible tel qu'un lecteur USB externe lorsque l'appareil est en cours d'utilisation, ou par un matériel défectueux tel qu'un disque dur ou un CD-ROM qui est un échec.
""

essais de refaire le cd je vais contacter gen hacman pour avoir son avis !!
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Ok je refais ça et je te dis
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
si toujours problème comme j'ai pas eu gen tu peux faire avec DR web mais attention il est très long pour nettoyer !!

http://www.chantal11.com/2011/09/dr-web-livecd/
Salut,
bon il me refait le même coup avec un autre cd boot que je viens de faire alors je vais tenter dr web. Peu importe le temps qu'il mets si le résultat est concluant.
Merci pour ton aide et à dans 48h alors^^

bonne nuit
C'est encore moi,
J'ai lancé dr web et j'ai suivis la procédure de ton lien mais malheureusement je choisis bien Dr Web LiveCD [default] et ça me mets l'écran vert avec le logo de l'araignée et ça se bloque depuis tout à l'heure sur :
Preparing the LiveCD environment... Press Alt+F1 for verbose mode.

C'est normal ?

salut je oense qu il faudrait verifier les baettes de RAM....
Salut à toi g3n,
Merci de venir poster ton avis mais comment ça les barettes de RAM ?
Le virus SACEM n'attaque pas les pc physiquement quand même ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
c'est bizare que le pc plante comme cela gen pense que tu aurais peut être une barette fatigué surement une simple coïncidence, avec l'infection , as tu des choses importante sur le pc ??

je viens de penser que si c'était un problème avec ton lecteur cd as tu une clé usb d'au moins 512 mo si oui essais pré scan sur usb

https://gen-hackman.kanak.fr/
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

salut jacques,
En fait je ne fais pas beaucoup confiance à l'informatique donc l'intégralité de mes photos et autres documents importants ont été copier sur cd et imprimé.
Aussi toutes mes données personnelles sont situées dans le disque dur D:/.
Le disque C:/ ne sert qu'au bon fonctionnement de windows et je sais qu'il m'est possible de récupérer le disque D:/ via OTLPE. Donc côté documents importants je ne stresse absolument pas.

Quant à un problème avec mon lecteur cd j'ai réussis à lancer un cd live kaspersky avec succès. J'ai aussi pu lancer le cd live de Microsoft standalone system sweeper. Le cd OTLPE marche très bien aussi donc je ne pense pas que ça vienne du lecteur cd.
Néanmois je suis partant pour essayer par clé usb.
J'essaye ça et je vous dis.
Messages postés
28
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
7 septembre 2014

Salut,

je n'est pas le copier coller je suis moi aussi infecté par un virus ...

marque sur google roguekiller telecharge le essaye de le mettre sur le bureau de ton pc infecté par une clé USB le plus rapidement possible redémarre ton pc lance le logiciel rapidement enfin essai ... voila
Utilisateur anonyme
Bonsoir the94

Reste sur ton sujet

@+
Messages postés
28
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
7 septembre 2014

^^' tkt je le regarde ^^' et bonsoir ^^'
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Salut,
La clé USB est prête depuis longtemps mais j'éprouve quelques difficultés à booter sur USB car mon bios ne propose pas cette option.
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Ca y est j'ai trouvé en fait il fallait pas aller dans le bios mais dans le menu Démarrer.
Je commence la procédure et je vous dit
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

re Jacques,

Tout c'est passé pour le mieux, voici le lien pour accéder au rapport :
https://www.cjoint.com/?0IilaCu9HHc

Ca te parles ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
comment va le pc depuis !! si il est opérationnel pourrais tu nous poster un diagnostique avec un zhpdiag

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

NICKEL !!!!!!!!
C'est bon le pc fonctionne !!!!!
On l'a niqué !!!

Cependant je vais faire absolument tout ce que tu me préconise par prudence.

Aussi si tu pouvais me dire avec quoi me protéger pour prévenir ce genre de mauvaise surprise ça m'arrangerai.

Je t'envoie le diagnostique sur le champ.

Merci pour tout en tout cas!!
Salutations à Gen Hacman aussi.
Utilisateur anonyme
lol ^^
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Voilà le rapport de ZHPDiag :

https://www.cjoint.com/?3IimDZqvjEb

Aussi quand je suis sur internet le clic droit et le double clic fonctionnent impeccable mais sur le bureau y a rien à faire pour faire clic droit et exécuter en tant qu'administrateur j'ai dû passer par fichier puis exécuter en tant que...

J'ai voulus mettre à jour le pilote de la souris mais c'est déjà le dernier en date.
C'est dû à quoi ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bonjour, il y a encore du ménage sur le pc tu fais se qui suit , merci

PS: tu utilises quoi anti-virus ??

1) fais zhpfix comme expliqué


. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
[MD5.CD06EC02219289182B89194F2F0F31EF] - (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- c:\program files\real\realplayer\update\RealOneMessageCenter.exe [79008] [PID.676]
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
M2 - MFEP: prefs.js [Propriétaire - k1p7ll15.default\{99079a25-328f-4bd4-be04-00955acaa0a7}] [] Searchqu Toolbar v4.6.1.01 (.Visicom Media Inc..)
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Datamngr]
[HKCU\Software\FissaSearch]
[HKCU\Software\Spointer]
[HKCU\Software\Zugo]
[HKCU\Software\freeTVRadio]
[HKLM\Software\Freeze.com]
O43 - CFD: 12/07/2011 - 11:22:31 - [0] ----D C:\Program Files\Fluendo
O43 - CFD: 10/08/2012 - 01:22:36 - [1,366] ----D C:\Program Files\Searchqu Toolbar
O43 - CFD: 19/04/2012 - 17:44:37 - [0] ---AD C:\ProgramData\rkfree
O43 - CFD: 12/07/2011 - 11:22:04 - [0,779] ----D C:\Users\Propriétaire\AppData\Roaming\moovida-1
O43 - CFD: 10/09/2010 - 20:57:59 - [0,000] ----D C:\Users\Propriétaire\AppData\Roaming\OfferBox
O43 - CFD: 12/08/2012 - 13:08:30 - [29,513] ----D C:\Users\Propriétaire\AppData\Roaming\OpenCandy
O43 - CFD: 16/09/2010 - 21:10:20 - [0,228] ----D C:\Users\Propriétaire\AppData\Local\freetvradio Air
O43 - CFD: 12/07/2011 - 11:21:54 - [0,426] ----D C:\Users\Propriétaire\AppData\Local\moovida Air
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}]
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
[HKCU\Software\DataMngr]
[HKCU\Software\freetvradio]
[HKLM\Software\freeze.com]
[HKLM\Software\Applian Technologies\OpenCandy]
C:\Program Files\Searchqu Toolbar
C:\ProgramData\rkfree
C:\Users\Propriétaire\AppData\Roaming\OfferBox
C:\Users\Propriétaire\AppData\Roaming\OpenCandy
C:\Users\Propriétaire\AppData\Local\freetvradio Air
C:\Users\Propriétaire\AppData\Local\moovida air
C:\Users\Propriétaire\AppData\LocalLow\searchqutoolbar
C:\Users\Propriétaire\AppData\LocalLow\Toolbar4
C:\Users\Propriétaire\AppData\Local\Temp\Iminent
C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchqutoolbar



________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




3) passes Reload_Tdsskiller j'ai un soupçon de rootkit


télécharge ici :

http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe

Lance le
choisis : lancer le nettoyage


l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

Copie/Colle son contenu dans ta prochaine réponse.




4) postes des nouvelles du pc et un nouveau zhpdiag


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Salut,

En fait je n'utilise aucun anti-virus ni aucun anti-spyware.......

J'ai finis l'étape 1, voici le rapport :

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by Propriétaire at 08/09/2012 18:49:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Processus mémoire ==========
SUPPRIME Memory Process: c:\program files\real\realplayer\update\RealOneMessageCenter.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key*: HKCU\Software\Datamngr
SUPPRIME Key*: HKCU\Software\FissaSearch
SUPPRIME Key*: HKCU\Software\Spointer
SUPPRIME Key*: HKCU\Software\Zugo
SUPPRIME Key*: HKCU\Software\freeTVRadio
SUPPRIME Key*: HKLM\Software\Freeze.com
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
ABSENT Key: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\freetvradio
ABSENT Key: HKLM\Software\freeze.com
SUPPRIME Key*: HKLM\Software\Applian Technologies\OpenCandy

========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{5D770242-3B35-4500-842B-E936FEB490E1}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{33406972-CDE8-47B1-A16A-40E0D171374F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{5621A1BB-CBD4-498B-B4BC-C08E198B6F43}C:\program files\wysigot\wysigot.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{174171DD-C7F8-4C38-95D9-6B95B49DC1E6}C:\program files\wysigot\wysigot.exe
SUPPRIME FirewallRaz (Domain) : {EE7F6DC3-9FE3-4209-8510-035781E8AD17}
SUPPRIME FirewallRaz (Domain) : {2E5C43EA-FC3E-4A53-8ACC-494B45AF1082}
SUPPRIME FirewallRaz (Private) : {887FA85E-B88D-4047-BDDE-6DE135F1EE19}
SUPPRIME FirewallRaz (Private) : {62FE9CA3-7EB1-475F-BD78-932F408AC587}
SUPPRIME FirewallRaz (Private) : {6DC1DA1D-F3C8-4443-809F-2D1F4657471C}
SUPPRIME FirewallRaz (Private) : {DEA37F08-69EE-454E-B5D6-DE5C86DFB9B8}
SUPPRIME FirewallRaz (Private) : {A0A50C93-BBCE-4FAD-B66B-C061EAFAA311}
SUPPRIME FirewallRaz (Private) : {1A85ED8A-4DA7-48FF-8247-1E3B39B4DCC3}
SUPPRIME FirewallRaz (Private) : TCP Query User{E353138A-7B8F-4EDA-BE26-DC1942533E09}C:\program files\xi\netxfer\nettransport.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{BE8E643D-99D7-4019-ACEF-25E2212D2D95}C:\program files\xi\netxfer\nettransport.exe
SUPPRIME FirewallRaz (Private) : {DA164C2E-D7B6-49F3-978B-2C95E56C8EE0}
SUPPRIME FirewallRaz (Private) : {16CB1BDC-CA36-4357-85F5-7F352745A5B7}
SUPPRIME FirewallRaz (Public) : {E4B5C689-8173-4EBB-A831-7C6CB35A4E1E}
SUPPRIME FirewallRaz (Public) : {0D94264A-6080-4110-9C74-626D30E7F7C0}
SUPPRIME FirewallRaz (Public) : {57828939-A4C3-465B-9311-D40EDEDD152C}
SUPPRIME FirewallRaz (Public) : {FD91573A-711E-40CD-9CEB-8A2F112B2074}
SUPPRIME FirewallRaz (Public) : TCP Query User{06CCEE69-E143-402A-9159-A78097222A88}C:\program files\free video zilla\fvzilla.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F443C72F-058D-4D18-81C2-8459BE2022EC}C:\program files\free video zilla\fvzilla.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{77E52B70-C24D-4D4B-AD73-4E4B42AFEE02}C:\program files\apowersoft\streaming video recorder\streaming-video-recorder.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{B08E3536-12B9-42EB-9CE5-82C5588DD68C}C:\program files\apowersoft\streaming video recorder\streaming-video-recorder.exe
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
SUPPRIME Folder: C:\ProgramData\rkfree
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Roaming\OfferBox
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Local\freetvradio Air
SUPPRIME Folder: C:\Users\Propriétaire\AppData\Local\moovida Air
SUPPRIME Folder: c:\users\propriétaire\appdata\locallow\searchqutoolbar
SUPPRIME Folder: c:\users\propriétaire\appdata\locallow\toolbar4
SUPPRIME Folder: c:\users\propriétaire\appdata\roaming\mozilla\firefox\profiles\k1p7ll15.default\searchqutoolbar

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
SUPPRIME File***: c:\program files\real\realplayer\update\realonemessagecenter.exe
ABSENT Folder/File: c:\program files\searchqu toolbar
ABSENT Folder/File: c:\programdata\rkfree
ABSENT Folder/File: c:\users\propriétaire\appdata\roaming\offerbox
ABSENT Folder/File: c:\users\propriétaire\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\propriétaire\appdata\local\freetvradio air
ABSENT Folder/File: c:\users\propriétaire\appdata\local\moovida air
ABSENT Folder/File: c:\users\propriétaire\appdata\local\temp\iminent

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
36 : Clé(s) du Registre
28 : Valeur(s) du Registre
14 : Dossier(s)
10 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2012 18:49:34 [7747]


Bon aller je pase à l'étape 2, à toutes !!
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

re,
finis l'étape 2, voici le rapport de Adwcleaner :

# AdwCleaner v2.000 - Rapport créé le 08/09/2012 à 19:00:29
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Propriétaire - PC-DE-PROPRIÉTA
# Mode de démarrage : Normal
# Exécuté depuis : D:\Users\Propriétaire\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Audacity-tools
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\APN
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\Audacity-tools
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\DVDVideoSoftTB
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\ConduitCommon
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT1060933
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT1703508
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT2207610
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT2269050
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT2851639
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\CT3197087
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{09152f0b-739c-4dec-a245-1aa8a37594f1}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}(123)
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{70430ea3-c27e-4e2e-9318-77c0d8b279a5}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\Smartbar
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\SweetIMToolbarData
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchplugins\funmoods.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Audacity-tools
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity-tools Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDED28FB-1092-42F1-AB4F-7F691B2DF31A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E64D39E6-3798-4FA1-B39B-E2671D8D4BE5}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\Audacity-tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDED28FB-1092-42F1-AB4F-7F691B2DF31A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E64D39E6-3798-4FA1-B39B-E2671D8D4BE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1703508
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2643111
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29DDFC21-4724-4B5A-B6F0-8E1B04064184}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EA83276-ADC5-474E-BBE7-2A9FBDB51845}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9720FFB9-09A6-4291-8C95-BBBA490E3E02}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1196458-673C-479E-AE82-8C1698D9E891}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F27F4546-AE82-492C-8924-F5FD5BA59BFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CDED28FB-1092-42F1-AB4F-7F691B2DF31A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E64D39E6-3798-4FA1-B39B-E2671D8D4BE5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audacity-tools Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\Software\SweetIm
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\prefs.js

C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\k1p7ll15.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.funmoods_i.aflt", "make");
Supprimée : user_pref("extensions.funmoods_i.dfltLng", "");
Supprimée : user_pref("extensions.funmoods_i.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods_i.dnsErr", true);
Supprimée : user_pref("extensions.funmoods_i.excTlbr", false);
Supprimée : user_pref("extensions.funmoods_i.hmpg", true);
Supprimée : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Supprimée : user_pref("extensions.funmoods_i.id", "2aa61d18000000000000001e901c43ed");
Supprimée : user_pref("extensions.funmoods_i.instlDay", "15427");
Supprimée : user_pref("extensions.funmoods_i.instlRef", "");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Supprimée : user_pref("extensions.funmoods_i.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods_i.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Supprimée : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1621:45:52");
Supprimée : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.24] : search_url ="search_url" : "hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}",

*************************

AdwCleaner[S1].txt - [13982 octets] - [08/09/2012 19:00:29]

########## EOF - C:\AdwCleaner[S1].txt - [14043 octets] ##########
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Concernant le rapport de ZHPDiag je n'ai pas réussi à trouver "Cliquez ici pour déposer le fichier" alors j'ai mis directement sur cjoint, j'espère que ça pose pas de problème.

le voici donc :

https://www.cjoint.com/?3IitouKz5En
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

J'ai encore une question, si un disque dur externe ou une clé usb a été en contact avec le pc infecté, y a-t-il un risque pour que le périphérique soit infecté lui aussi ou pas ?

Quand je vois tous les rapports que tu dois vérifier j'ai honte...

merci Jacques
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 636
bon tu as comme protection windows defender , mais cela est pas suffisant il faut que tu installes un anti-virus en gratuit il y a avast , antivir et microsoft sécurity qui sont bien !!

as tu fais cette partie 3) passes Reload_Tdsskiller j'ai un soupçon de rootkit car pas vue le rapport !!


gen hacman me conseil de te faire repasser pré scan mais la version normal , merci de faire cela

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Messages postés
32
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012

Effectivement j'ai oublié de poster l'étape 3, grosse erreur de ma part :

19:08:12.0046 5484 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
19:08:12.0153 5484 ============================================================
19:08:12.0153 5484 Current date / time: 2012/09/08 19:08:12.0152
19:08:12.0153 5484 SystemInfo:
19:08:12.0153 5484
19:08:12.0153 5484 OS Version: 6.0.6002 ServicePack: 2.0
19:08:12.0153 5484 Product type: Workstation
19:08:12.0153 5484 ComputerName: PC-DE-PROPRIÉTA
19:08:12.0153 5484 UserName: Propriétaire
19:08:12.0153 5484 Windows directory: C:\Windows
19:08:12.0153 5484 System windows directory: C:\Windows
19:08:12.0153 5484 Processor architecture: Intel x86
19:08:12.0153 5484 Number of processors: 2
19:08:12.0153 5484 Page size: 0x1000
19:08:12.0153 5484 Boot type: Normal boot
19:08:12.0153 5484 ============================================================
19:08:12.0493 5484 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
19:08:12.0503 5484 ============================================================
19:08:12.0503 5484 \Device\Harddisk0\DR0:
19:08:12.0503 5484 MBR partitions:
19:08:12.0503 5484 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x124F8000
19:08:12.0503 5484 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x124F8800, BlocksNum 0x27E8D000
19:08:12.0503 5484 ============================================================
19:08:12.0527 5484 C: <-> \Device\Harddisk0\DR0\Partition1
19:08:12.0577 5484 D: <-> \Device\Harddisk0\DR0\Partition2
19:08:12.0578 5484 ============================================================
19:08:12.0578 5484 Initialize success
19:08:12.0578 5484 ============================================================
19:08:22.0432 5612 ============================================================
19:08:22.0432 5612 Scan started
19:08:22.0432 5612 Mode: Manual;
19:08:22.0432 5612 ============================================================
19:08:22.0673 5612 ================ Scan system memory ========================
19:08:22.0673 5612 System memory - ok
19:08:22.0674 5612 ================ Scan services =============================
19:08:22.0780 5612 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
19:08:22.0783 5612 ACPI - ok
19:08:22.0837 5612 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
19:08:22.0837 5612 AdobeARMservice - ok
19:08:22.0876 5612 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
19:08:22.0879 5612 adp94xx - ok
19:08:22.0924 5612 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
19:08:22.0926 5612 adpahci - ok
19:08:22.0959 5612 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
19:08:22.0960 5612 adpu160m - ok
19:08:22.0984 5612 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
19:08:22.0986 5612 adpu320 - ok
19:08:23.0022 5612 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:08:23.0023 5612 AeLookupSvc - ok
19:08:23.0074 5612 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
19:08:23.0076 5612 AFD - ok
19:08:23.0102 5612 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:08:23.0103 5612 agp440 - ok
19:08:23.0138 5612 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
19:08:23.0139 5612 aic78xx - ok
19:08:23.0162 5612 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
19:08:23.0163 5612 ALG - ok
19:08:23.0184 5612 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
19:08:23.0185 5612 aliide - ok
19:08:23.0221 5612 [ E6F629AD4812A1E89B01B9386F5E4FA2 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
19:08:23.0222 5612 AMD External Events Utility - ok
19:08:23.0248 5612 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
19:08:23.0248 5612 amdagp - ok
19:08:23.0270 5612 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
19:08:23.0270 5612 amdide - ok
19:08:23.0300 5612 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
19:08:23.0301 5612 AmdK7 - ok
19:08:23.0322 5612 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
19:08:23.0323 5612 AmdK8 - ok
19:08:23.0353 5612 [ 8D3A55F7B7BE6B374479E5195F477226 ] AnyDVD C:\Windows\system32\Drivers\AnyDVD.sys
19:08:23.0354 5612 AnyDVD - ok
19:08:23.0388 5612 [ 85ECE26F326C2D07BA77A60343468272 ] Apowersoft_AudioDevice C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys
19:08:23.0389 5612 Apowersoft_AudioDevice - ok
19:08:23.0419 5612 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
19:08:23.0419 5612 Appinfo - ok
19:08:23.0462 5612 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:08:23.0463 5612 Apple Mobile Device - ok
19:08:23.0478 5612 appliandMP - ok
19:08:23.0502 5612 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
19:08:23.0503 5612 arc - ok
19:08:23.0535 5612 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
19:08:23.0535 5612 arcsas - ok
19:08:23.0559 5612 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:08:23.0560 5612 AsyncMac - ok
19:08:23.0583 5612 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
19:08:23.0584 5612 atapi - ok
19:08:23.0617 5612 [ F48D470154CC58CD6520771464FBEC3F ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
19:08:23.0618 5612 AtiHdmiService - ok
19:08:23.0734 5612 [ E6CA917B4CCD40D311CC347A84647A95 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
19:08:23.0765 5612 atikmdag - ok
19:08:23.0809 5612 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:08:23.0812 5612 AudioEndpointBuilder - ok
19:08:23.0819 5612 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
19:08:23.0821 5612 Audiosrv - ok
19:08:23.0847 5612 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
19:08:23.0848 5612 Beep - ok
19:08:23.0880 5612 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
19:08:23.0883 5612 BFE - ok
19:08:23.0922 5612 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
19:08:23.0928 5612 BITS - ok
19:08:23.0945 5612 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
19:08:23.0946 5612 blbdrive - ok
19:08:23.0991 5612 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:08:23.0991 5612 bowser - ok
19:08:24.0009 5612 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
19:08:24.0009 5612 BrFiltLo - ok
19:08:24.0026 5612 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
19:08:24.0026 5612 BrFiltUp - ok
19:08:24.0053 5612 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
19:08:24.0054 5612 Browser - ok
19:08:24.0084 5612 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
19:08:24.0085 5612 Brserid - ok
19:08:24.0094 5612 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
19:08:24.0095 5612 BrSerWdm - ok
19:08:24.0107 5612 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
19:08:24.0107 5612 BrUsbMdm - ok
19:08:24.0123 5612 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
19:08:24.0123 5612 BrUsbSer - ok
19:08:24.0141 5612 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
19:08:24.0142 5612 BTHMODEM - ok
19:08:24.0170 5612 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:08:24.0170 5612 cdfs - ok
19:08:24.0192 5612 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
19:08:24.0193 5612 cdrom - ok
19:08:24.0213 5612 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
19:08:24.0214 5612 CertPropSvc - ok
19:08:24.0229 5612 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
19:08:24.0230 5612 circlass - ok
19:08:24.0257 5612 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
19:08:24.0259 5612 CLFS - ok
19:08:24.0297 5612 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:08:24.0298 5612 clr_optimization_v2.0.50727_32 - ok
19:08:24.0349 5612 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:08:24.0351 5612 clr_optimization_v4.0.30319_32 - ok
19:08:24.0370 5612 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:08:24.0371 5612 cmdide - ok
19:08:24.0382 5612 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\drivers\compbatt.sys
19:08:24.0382 5612 Compbatt - ok
19:08:24.0388 5612 COMSysApp - ok
19:08:24.0396 5612 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
19:08:24.0397 5612 crcdisk - ok
19:08:24.0419 5612 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
19:08:24.0419 5612 Crusoe - ok
19:08:24.0448 5612 [ 75C6A297E364014840B48ECCD7525E30 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:08:24.0449 5612 CryptSvc - ok
19:08:24.0488 5612 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:08:24.0493 5612 DcomLaunch - ok
19:08:24.0550 5612 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:08:24.0551 5612 DfsC - ok
19:08:24.0606 5612 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
19:08:24.0619 5612 DFSR - ok
19:08:24.0647 5612 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
19:08:24.0649 5612 Dhcp - ok
19:08:24.0675 5612 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
19:08:24.0676 5612 disk - ok
19:08:24.0721 5612 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:08:24.0723 5612 Dnscache - ok
19:08:24.0754 5612 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:08:24.0756 5612 dot3svc - ok
19:08:24.0782 5612 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
19:08:24.0784 5612 DPS - ok
19:08:24.0843 5612 [ B019DB2D3BC4530759ABD8440E6BCD28 ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
19:08:24.0843 5612 driverhardwarev2 - ok
19:08:24.0872 5612 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:08:24.0872 5612 drmkaud - ok
19:08:24.0917 5612 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:08:24.0921 5612 DXGKrnl - ok
19:08:24.0952 5612 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
19:08:24.0953 5612 E1G60 - ok
19:08:24.0974 5612 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
19:08:24.0976 5612 EapHost - ok
19:08:25.0006 5612 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
19:08:25.0007 5612 Ecache - ok
19:08:25.0033 5612 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:08:25.0036 5612 ehRecvr - ok
19:08:25.0052 5612 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
19:08:25.0054 5612 ehSched - ok
19:08:25.0066 5612 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
19:08:25.0067 5612 ehstart - ok
19:08:25.0082 5612 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
19:08:25.0083 5612 ElbyCDIO - ok
19:08:25.0117 5612 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
19:08:25.0120 5612 elxstor - ok
19:08:25.0161 5612 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
19:08:25.0166 5612 EMDMgmt - ok
19:08:25.0191 5612 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:08:25.0192 5612 ErrDev - ok
19:08:25.0227 5612 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
19:08:25.0230 5612 EventSystem - ok
19:08:25.0259 5612 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
19:08:25.0261 5612 exfat - ok
19:08:25.0279 5612 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:08:25.0281 5612 fastfat - ok
19:08:25.0295 5612 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:08:25.0296 5612 fdc - ok
19:08:25.0318 5612 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
19:08:25.0319 5612 fdPHost - ok
19:08:25.0329 5612 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
19:08:25.0330 5612 FDResPub - ok
19:08:25.0338 5612 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:08:25.0338 5612 FileInfo - ok
19:08:25.0359 5612 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:08:25.0359 5612 Filetrace - ok
19:08:25.0390 5612 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:08:25.0391 5612 flpydisk - ok
19:08:25.0426 5612 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:08:25.0428 5612 FltMgr - ok
19:08:25.0498 5612 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
19:08:25.0503 5612 FontCache - ok
19:08:25.0560 5612 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:08:25.0561 5612 FontCache3.0.0.0 - ok
19:08:25.0589 5612 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:08:25.0590 5612 Fs_Rec - ok
19:08:25.0613 5612 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
19:08:25.0614 5612 gagp30kx - ok
19:08:25.0646 5612 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:08:25.0646 5612 GEARAspiWDM - ok
19:08:25.0663 5612 [ 6D36C4D933D3EC4DDA83AD5F51B1A247 ] GenPort C:\Windows\system32\drivers\GenPort.sys
19:08:25.0663 5612 GenPort - ok
19:08:25.0669 5612 [ 23D9E0278E458B4C5A84F86F901A6A56 ] GenPort2 C:\Windows\system32\drivers\GenPort2.sys
19:08:25.0670 5612 GenPort2 - ok
19:08:25.0703 5612 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
19:08:25.0708 5612 gpsvc - ok
19:08:25.0749 5612 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca2b37e2a6f6d9 C:\Program Files\Google\Update\GoogleUpdate.exe
19:08:25.0750 5612 gupdate1ca2b37e2a6f6d9 - ok
19:08:25.0755 5612 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
19:08:25.0757 5612 gupdatem - ok
19:08:25.0796 5612 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:08:25.0798 5612 HdAudAddService - ok
19:08:25.0832 5612 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
19:08:25.0836 5612 HDAudBus - ok
19:08:25.0864 5612 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
19:08:25.0864 5612 HidBth - ok
19:08:25.0880 5612 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
19:08:25.0881 5612 HidIr - ok
19:08:25.0915 5612 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
19:08:25.0916 5612 hidserv - ok
19:08:25.0932 5612 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
19:08:25.0932 5612 HidUsb - ok
19:08:25.0958 5612 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:08:25.0960 5612 hkmsvc - ok
19:08:25.0978 5612 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
19:08:25.0979 5612 HpCISSs - ok
19:08:26.0021 5612 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:08:26.0024 5612 HTTP - ok
19:08:26.0049 5612 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
19:08:26.0050 5612 i2omp - ok
19:08:26.0070 5612 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:08:26.0070 5612 i8042prt - ok
19:08:26.0103 5612 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
19:08:26.0105 5612 iaStorV - ok
19:08:26.0166 5612 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
19:08:26.0167 5612 IDriverT - ok
19:08:26.0226 5612 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:08:26.0232 5612 idsvc - ok
19:08:26.0260 5612 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
19:08:26.0260 5612 iirsp - ok
19:08:26.0293 5612 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
19:08:26.0297 5612 IKEEXT - ok
19:08:26.0358 5612 [ 5D26CCB06E1F3B5C26E863DF3F4F2611 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
19:08:26.0371 5612 IntcAzAudAddService - ok
19:08:26.0386 5612 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
19:08:26.0387 5612 intelide - ok
19:08:26.0411 5612 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:08:26.0412 5612 intelppm - ok
19:08:26.0438 5612 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:08:26.0440 5612 IPBusEnum - ok
19:08:26.0462 5612 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:08:26.0463 5612 IpFilterDriver - ok
19:08:26.0497 5612 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
19:08:26.0500 5612 iphlpsvc - ok
19:08:26.0505 5612 IpInIp - ok
19:08:26.0525 5612 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
19:08:26.0526 5612 IPMIDRV - ok
19:08:26.0545 5612 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
19:08:26.0546 5612 IPNAT - ok
19:08:26.0562 5612 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:08:26.0562 5612 IRENUM - ok
19:08:26.0578 5612 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:08:26.0579 5612 isapnp - ok
19:08:26.0611 5612 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
19:08:26.0613 5612 iScsiPrt - ok
19:08:26.0632 5612 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
19:08:26.0633 5612 iteatapi - ok
19:08:26.0661 5612 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
19:08:26.0662 5612 iteraid - ok
19:08:26.0683 5612 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
19:08:26.0683 5612 kbdclass - ok
19:08:26.0703 5612 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
19:08:26.0704 5612 kbdhid - ok
19:08:26.0721 5612 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
19:08:26.0723 5612 KeyIso - ok
19:08:26.0758 5612 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:08:26.0762 5612 KSecDD - ok
19:08:26.0792 5612 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
19:08:26.0796 5612 KtmRm - ok
19:08:26.0822 5612 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
19:08:26.0825 5612 LanmanServer - ok
19:08:26.0859 5612 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:08:26.0863 5612 LanmanWorkstation - ok
19:08:26.0884 5612 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:08:26.0884 5612 lltdio - ok
19:08:26.0911 5612 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:08:26.0913 5612 lltdsvc - ok
19:08:26.0935 5612 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:08:26.0937 5612 lmhosts - ok
19:08:26.0958 5612 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
19:08:26.0959 5612 LSI_FC - ok
19:08:26.0979 5612 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
19:08:26.0980 5612 LSI_SAS - ok
19:08:26.0990 5612 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
19:08:26.0992 5612 LSI_SCSI - ok
19:08:27.0014 5612 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
19:08:27.0015 5612 luafv - ok
19:08:27.0054 5612 [ 5A2A5A4DD26BB446773358A80145D569 ] maconfservice C:\Program Files\ma-config.com\maconfservice.exe
19:08:27.0056 5612 maconfservice - ok
19:08:27.0079 5612 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:08:27.0081 5612 Mcx2Svc - ok
19:08:27.0131 5612 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
19:08:27.0133 5612 MDM - ok
19:08:27.0154 5612 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
19:08:27.0155 5612 megasas - ok
19:08:27.0177 5612 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
19:08:27.0180 5612 MegaSR - ok
19:08:27.0208 5612 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
19:08:27.0210 5612 MMCSS - ok
19:08:27.0227 5612 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
19:08:27.0227 5612 Modem - ok
19:08:27.0251 5612 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:08:27.0251 5612 monitor - ok
19:08:27.0265 5612 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:08:27.0265 5612 mouclass - ok
19:08:27.0274 5612 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:08:27.0274 5612 mouhid - ok
19:08:27.0291 5612 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
19:08:27.0292 5612 MountMgr - ok
19:08:27.0335 5612 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:08:27.0336 5612 MozillaMaintenance - ok
19:08:27.0364 5612 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
19:08:27.0365 5612 mpio - ok
19:08:27.0382 5612 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:08:27.0383 5612 mpsdrv - ok
19:08:27.0414 5612 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
19:08:27.0419 5612 MpsSvc - ok
19:08:27.0438 5612 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
19:08:27.0438 5612 Mraid35x - ok
19:08:27.0465 5612 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:08:27.0466 5612 MRxDAV - ok
19:08:27.0510 5612 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:08:27.0511 5612 mrxsmb - ok
19:08:27.0536 5612 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:08:27.0538 5612 mrxsmb10 - ok
19:08:27.0548 5612 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:08:27.0549 5612 mrxsmb20 - ok
19:08:27.0567 5612 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
19:08:27.0567 5612 msahci - ok
19:08:27.0637 5612 [ D98350792A7CE82E7459A7C36481BEDA ] MSCamSvc C:\Program Files\Microsoft LifeCam\MSCamS32.exe
19:08:27.0639 5612 MSCamSvc - ok
19:08:27.0664 5612 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:08:27.0665 5612 msdsm - ok
19:08:27.0696 5612 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
19:08:27.0699 5612 MSDTC - ok
19:08:27.0720 5612 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:08:27.0720 5612 Msfs - ok
19:08:27.0733 5612 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:08:27.0733 5612 msisadrv - ok
19:08:27.0771 5612 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:08:27.0773 5612 MSiSCSI - ok
19:08:27.0778 5612 msiserver - ok
19:08:27.0798 5612 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:08:27.0799 5612 MSKSSRV - ok
19:08:27.0812 5612 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:08:27.0813 5612 MSPCLOCK - ok
19:08:27.0825 5612 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:08:27.0825 5612 MSPQM - ok
19:08:27.0853 5612 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:08:27.0855 5612 MsRPC - ok
19:08:27.0880 5612 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
19:08:27.0881 5612 mssmbios - ok
19:08:27.0901 5612 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:08:27.0902 5612 MSTEE - ok
19:08:27.0930 5612 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
19:08:27.0931 5612 Mup - ok
19:08:27.0966 5612 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
19:08:27.0970 5612 napagent - ok
19:08:27.0997 5612 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:08:27.0999 5612 NativeWifiP - ok
19:08:28.0027 5612 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:08:28.0030 5612 NDIS - ok
19:08:28.0044 5612 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:08:28.0045 5612 NdisTapi - ok
19:08:28.0066 5612 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:08:28.0066 5612 Ndisuio - ok
19:08:28.0099 5612 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:08:28.0101 5612 NdisWan - ok
19:08:28.0129 5612 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:08:28.0131 5612 NDProxy - ok
19:08:28.0198 5612 [ 6D4028D458EAAA1782099750790DC8C9 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
19:08:28.0204 5612 Nero BackItUp Scheduler 3 - ok
19:08:28.0218 5612 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:08:28.0218 5612 NetBIOS - ok
19:08:28.0250 5612 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
19:08:28.0252 5612 netbt - ok
19:08:28.0263 5612 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
19:08:28.0264 5612 Netlogon - ok
19:08:28.0288 5612 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
19:08:28.0291 5612 Netman - ok
19:08:28.0306 5612 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
19:08:28.0309 5612 netprofm - ok
19:08:28.0336 5612 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:08:28.0338 5612 NetTcpPortSharing - ok
19:08:28.0367 5612 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
19:08:28.0368 5612 nfrd960 - ok
19:08:28.0386 5612 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:08:28.0389 5612 NlaSvc - ok
19:08:28.0437 5612 [ 1BEF5464C06F4AF0C704378824C52ADB ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
19:08:28.0441 5612 NMIndexingService - ok
19:08:28.0469 5612 [ C82F4CC10AD315B6D6BCB14D0A7CAD66 ] nmwcd C:\Windows\system32\drivers\ccdcmb.sys
19:08:28.0469 5612 nmwcd - ok
19:08:28.0501 5612 [ 3C4650AF9712AE0CB405064B6278CCAD ] nmwcdc C:\Windows\system32\drivers\nmwcdc.sys
19:08:28.0501 5612 nmwcdc - ok
19:08:28.0533 5612 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:08:28.0534 5612 Npfs - ok
19:08:28.0557 5612 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
19:08:28.0559 5612 nsi - ok
19:08:28.0578 5612 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:08:28.0579 5612 nsiproxy - ok
19:08:28.0622 5612 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:08:28.0630 5612 Ntfs - ok
19:08:28.0645 5612 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
19:08:28.0646 5612 ntrigdigi - ok
19:08:28.0652 5612 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
19:08:28.0653 5612 Null - ok
19:08:28.0694 5612 [ 1657F3FBD9061526C14FF37E79306F98 ] NVENETFD C:\Windows\system32\DRIVERS\nvm60x32.sys
19:08:28.0697 5612 NVENETFD - ok
19:08:28.0800 5612 [ CFDDEDC1151839DD71F78472645214A5 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:08:28.0827 5612 nvlddmkm - ok
19:08:28.0860 5612 [ 1EFEC38A852AB35883BFFF3427B92B3F ] NVNET C:\Windows\system32\DRIVERS\nvmfdx32.sys
19:08:28.0862 5612 NVNET - ok
19:08:28.0894 5612 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:08:28.0895 5612 nvraid - ok
19:08:28.0920 5612 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:08:28.0921 5612 nvstor - ok
19:08:28.0950 5612 [ BB4DD678706510D9249EED1DA0219900 ] nvstor32 C:\Windows\system32\DRIVERS\nvstor32.sys
19:08:28.0952 5612 nvstor32 - ok
19:08:28.0974 5612 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:08:28.0975 5612 nv_agp - ok
19:08:28.0983 5612 NwlnkFlt - ok
19:08:28.0988 5612 NwlnkFwd - ok
19:08:29.0033 5612 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:08:29.0036 5612 odserv - ok
19:08:29.0064 5612 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
19:08:29.0065 5612 ohci1394 - ok
19:08:29.0134 5612 [ 9CE96336B85894C4BD64383A8D421E3A ] Orange update Core Service C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
19:08:29.0141 5612 Orange update Core Service - ok
19:08:29.0165 5612 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:08:29.0167 5612 ose - ok
19:08:29.0206 5612 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
19:08:29.0212 5612 p2pimsvc - ok
19:08:29.0224 5612 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
19:08:29.0230 5612 p2psvc - ok
19:08:29.0262 5612 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
19:08:29.0263 5612 Parport - ok
19:08:29.0288 5612 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:08:29.0288 5612 partmgr - ok
19:08:29.0306 5612 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
19:08:29.0307 5612 Parvdm - ok
19:08:29.0332 5612 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
19:08:29.0334 5612 PcaSvc - ok
19:08:29.0360 5612 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
19:08:29.0361 5612 pci - ok
19:08:29.0377 5612 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
19:08:29.0377 5612 pciide - ok
19:08:29.0396 5612 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
19:08:29.0398 5612 pcmcia - ok
19:08:29.0432 5612 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:08:29.0438 5612 PEAUTH - ok
19:08:29.0494 5612 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
19:08:29.0505 5612 pla - ok
19:08:29.0530 5612 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:08:29.0534 5612 PlugPlay - ok
19:08:29.0556 5612 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
19:08:29.0562 5612 PNRPAutoReg - ok
19:08:29.0573 5612 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
19:08:29.0579 5612 PNRPsvc - ok
19:08:29.0599 5612 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:08:29.0602 5612 PolicyAgent - ok
19:08:29.0626 5612 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:08:29.0627 5612 PptpMiniport - ok
19:08:29.0646 5612 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
19:08:29.0646 5612 Processor - ok
19:08:29.0666 5612 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
19:08:29.0669 5612 ProfSvc - ok
19:08:29.0679 5612 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
19:08:29.0681 5612 ProtectedStorage - ok
19:08:29.0708 5612 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
19:08:29.0709 5612 PSched - ok
19:08:29.0753 5612 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
19:08:29.0761 5612 ql2300 - ok
19:08:29.0778 5612 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
19:08:29.0779 5612 ql40xx - ok
19:08:29.0812 5612 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
19:08:29.0816 5612 QWAVE - ok
19:08:29.0829 5612 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:08:29.0830 5612 QWAVEdrv - ok
19:08:29.0839 5612 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:08:29.0840 5612 RasAcd - ok
19:08:29.0851 5612 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
19:08:29.0854 5612 RasAuto - ok
19:08:29.0879 5612 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:08:29.0880 5612 Rasl2tp - ok
19:08:29.0907 5612 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
19:08:29.0911 5612 RasMan - ok
19:08:29.0935 5612 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:08:29.0936 5612 RasPppoe - ok
19:08:29.0942 5612 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:08:29.0943 5612 RasSstp - ok
19:08:29.0975 5612 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:08:29.0977 5612 rdbss - ok
19:08:29.0983 5612 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:08:29.0983 5612 RDPCDD - ok
19:08:30.0013 5612 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
19:08:30.0016 5612 rdpdr - ok
19:08:30.0023 5612 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:08:30.0024 5612 RDPENCDD - ok
19:08:30.0066 5612 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:08:30.0067 5612 RDPWD - ok
19:08:30.0092 5612 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:08:30.0094 5612 RemoteAccess - ok
19:08:30.0115 5612 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:08:30.0117 5612 RemoteRegistry - ok
19:08:30.0140 5612 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
19:08:30.0141 5612 RpcLocator - ok
19:08:30.0162 5612 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
19:08:30.0168 5612 RpcSs - ok
19:08:30.0199 5612 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:08:30.0199 5612 rspndr - ok
19:08:30.0212 5612 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
19:08:30.0214 5612 SamSs - ok
19:08:30.0233 5612 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:08:30.0234 5612 sbp2port - ok
19:08:30.0260 5612 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:08:30.0263 5612 SCardSvr - ok
19:08:30.0295 5612 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
19:08:30.0300 5612 Schedule - ok
19:08:30.0313 5612 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
19:08:30.0314 5612 SCPolicySvc - ok
19:08:30.0334 5612 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:08:30.0337 5612 SDRSVC - ok
19:08:30.0361 5612 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:08:30.0362 5612 secdrv - ok
19:08:30.0374 5612 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
19:08:30.0376 5612 seclogon - ok
19:08:30.0389 5612 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
19:08:30.0392 5612 SENS - ok
19:08:30.0418 5612 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
19:08:30.0418 5612 Serenum - ok
19:08:30.0434 5612 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
19:08:30.0435 5612 Serial - ok
19:08:30.0452 5612 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
19:08:30.0453 5612 sermouse - ok
19:08:30.0481 5612 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
19:08:30.0484 5612 SessionEnv - ok
19:08:30.0501 5612 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:08:30.0502 5612 sffdisk - ok
19:08:30.0513 5612 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:08:30.0513 5612 sffp_mmc - ok
19:08:30.0529 5612 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:08:30.0529 5612 sffp_sd - ok
19:08:30.0544 5612 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
19:08:30.0544 5612 sfloppy - ok
19:08:30.0575 5612 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:08:30.0578 5612 SharedAccess - ok
19:08:30.0604 5612 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:08:30.0608 5612 ShellHWDetection - ok
19:08:30.0633 5612 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
19:08:30.0634 5612 sisagp - ok
19:08:30.0650 5612 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
19:08:30.0651 5612 SiSRaid2 - ok
19:08:30.0676 5612 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
19:08:30.0677 5612 SiSRaid4 - ok
19:08:30.0765 5612 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
19:08:30.0787 5612 slsvc - ok
19:08:30.0811 5612 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
19:08:30.0813 5612 SLUINotify - ok
19:08:30.0835 5612 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:08:30.0836 5612 Smb - ok
19:08:30.0867 5612 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:08:30.0869 5612 SNMPTRAP - ok
19:08:30.0897 5612 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
19:08:30.0898 5612 spldr - ok
19:08:30.0932 5612 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
19:08:30.0935 5612 Spooler - ok
19:08:30.0978 5612 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
19:08:30.0980 5612 srv - ok
19:08:31.0032 5612 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:08:31.0033 5612 srv2 - ok
19:08:31.0046 5612 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:08:31.0047 5612 srvnet - ok
19:08:31.0074 5612 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:08:31.0077 5612 SSDPSRV - ok
19:08:31.0103 5612 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:08:31.0106 5612 SstpSvc - ok
19:08:31.0130 5612 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
19:08:31.0136 5612 stisvc - ok
19:08:31.0152 5612 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
19:08:31.0152 5612 swenum - ok
19:08:31.0178 5612 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
19:08:31.0182 5612 swprv - ok
19:08:31.0204 5612 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
19:08:31.0205 5612 Symc8xx - ok
19:08:31.0217 5612 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
19:08:31.0218 5612 Sym_hi - ok
19:08:31.0237 5612 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
19:08:31.0237 5612 Sym_u3 - ok
19:08:31.0274 5612 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
19:08:31.0279 5612 SysMain - ok
19:08:31.0308 5612 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:08:31.0311 5612 TabletInputService - ok
19:08:31.0334 5612 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:08:31.0338 5612 TapiSrv - ok
19:08:31.0374 5612 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
19:08:31.0377 5612 TBS - ok
19:08:31.0418 5612 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:08:31.0424 5612 Tcpip - ok
19:08:31.0442 5612 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
19:08:31.0448 5612 Tcpip6 - ok
19:08:31.0463 5612 [ 2C2D4CFF5E09C73908F9B5AF49A51365 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:08:31.0464 5612 tcpipreg - ok
19:08:31.0487 5612 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:08:31.0487 5612 TDPIPE - ok
19:08:31.0503 5612 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:08:31.0504 5612 TDTCP - ok
19:08:31.0532 5612 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:08:31.0533 5612 tdx - ok
19:08:31.0552 5612 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
19:08:31.0553 5612 TermDD - ok
19:08:31.0583 5612 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
19:08:31.0588 5612 TermService - ok
19:08:31.0612 5612 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
19:08:31.0616 5612 Themes - ok
19:08:31.0632 5612 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
19:08:31.0634 5612 THREADORDER - ok
19:08:31.0653 5612 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
19:08:31.0656 5612 TrkWks - ok
19:08:31.0696 5612 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:08:31.0697 5612 TrustedInstaller - ok
19:08:31.0721 5612 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:08:31.0721 5612 tssecsrv - ok
19:08:31.0743 5612 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
19:08:31.0743 5612 tunmp - ok
19:08:31.0776 5612 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:08:31.0777 5612 tunnel - ok
19:08:31.0799 5612 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
19:08:31.0800 5612 uagp35 - ok
19:08:31.0835 5612 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:08:31.0837 5612 udfs - ok
19:08:31.0869 5612 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:08:31.0872 5612 UI0Detect - ok
19:08:31.0891 5612 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:08:31.0892 5612 uliagpkx - ok
19:08:31.0934 5612 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
19:08:31.0936 5612 uliahci - ok
19:08:31.0959 5612 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
19:08:31.0961 5612 UlSata - ok
19:08:31.0978 5612 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
19:08:31.0979 5612 ulsata2 - ok
19:08:31.0997 5612 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
19:08:31.0998 5612 umbus - ok
19:08:32.0022 5612 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
19:08:32.0027 5612 upnphost - ok
19:08:32.0057 5612 [ BB16932A4189E82D6C455042C11849B6 ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
19:08:32.0057 5612 upperdev - ok
19:08:32.0089 5612 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
19:08:32.0090 5612 USBAAPL - ok
19:08:32.0129 5612 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
19:08:32.0130 5612 usbaudio - ok
19:08:32.0153 5612 [ 5353218B3265E3B8190335059F697A11 ] usbbus C:\Windows\system32\DRIVERS\lgusbbus.sys
19:08:32.0154 5612 usbbus - ok
19:08:32.0186 5612 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:08:32.0187 5612 usbccgp - ok
19:08:32.0220 5612 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:08:32.0221 5612 usbcir - ok
19:08:32.0250 5612 [ 7DD3EEFC62A1EF44E5F940FA651ED9ED ] UsbDiag C:\Windows\system32\DRIVERS\lgusbdiag.sys
19:08:32.0251 5612 UsbDiag - ok
19:08:32.0282 5612 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
19:08:32.0283 5612 usbehci - ok
19:08:32.0297 5612 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:08:32.0299 5612 usbhub - ok
19:08:32.0325 5612 [ 083031A78822ECCBD7510BCCD3E20D4C ] USBModem C:\Windows\system32\DRIVERS\lgusbmodem.sys
19:08:32.0326 5612 USBModem - ok
19:08:32.0351 5612 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
19:08:32.0352 5612 usbohci - ok
19:08:32.0373 5612 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:08:32.0373 5612 usbprint - ok
19:08:32.0400 5612 [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser C:\Windows\system32\DRIVERS\usbser.sys
19:08:32.0400 5612 usbser - ok
19:08:32.0425 5612 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:08:32.0426 5612 USBSTOR - ok
19:08:32.0459 5612 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
19:08:32.0460 5612 usbuhci - ok
19:08:32.0488 5612 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
19:08:32.0490 5612 usbvideo - ok
19:08:32.0513 5612 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
19:08:32.0515 5612 UxSms - ok
19:08:32.0547 5612 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
19:08:32.0552 5612 vds - ok
19:08:32.0574 5612 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:08:32.0575 5612 vga - ok
19:08:32.0591 5612 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
19:08:32.0592 5612 VgaSave - ok
19:08:32.0614 5612 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
19:08:32.0615 5612 viaagp - ok
19:08:32.0631 5612 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
19:08:32.0632 5612 ViaC7 - ok
19:08:32.0646 5612 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
19:08:32.0647 5612 viaide - ok
19:08:32.0664 5612 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:08:32.0665 5612 volmgr - ok
19:08:32.0693 5612 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:08:32.0695 5612 volmgrx - ok
19:08:32.0719 5612 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:08:32.0722 5612 volsnap - ok
19:08:32.0743 5612 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
19:08:32.0744 5612 vsmraid - ok
19:08:32.0784 5612 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
19:08:32.0793 5612 VSS - ok
19:08:32.0883 5612 [ D22C6B9C2F840D403FD387AD207A4B16 ] VX1000 C:\Windows\system32\DRIVERS\VX1000.sys
19:08:32.0896 5612 VX1000 - ok
19:08:32.0924 5612 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
19:08:32.0928 5612 W32Time - ok
19:08:32.0956 5612 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
19:08:32.0956 5612 WacomPen - ok
19:08:32.0971 5612 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
19:08:32.0972 5612 Wanarp - ok
19:08:32.0976 5612 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:08:32.0977 5612 Wanarpv6 - ok
19:08:32.0996 5612 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:08:33.0001 5612 wcncsvc - ok
19:08:33.0017 5612 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:08:33.0020 5612 WcsPlugInService - ok
19:08:33.0035 5612 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
19:08:33.0036 5612 Wd - ok
19:08:33.0054 5612 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:08:33.0057 5612 WdiServiceHost - ok
19:08:33.0061 5612 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:08:33.0064 5612 WdiSystemHost - ok
19:08:33.0087 5612 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
19:08:33.0091 5612 WebClient - ok
19:08:33.0111 5612 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:08:33.0114 5612 Wecsvc - ok
19:08:33.0128 5612 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:08:33.0131 5612 wercplsupport - ok
19:08:33.0155 5612 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
19:08:33.0159 5612 WerSvc - ok
19:08:33.0210 5612 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:08:33.0212 5612 WinDefend - ok
19:08:33.0219 5612 WinHttpAutoProxySvc - ok
19:08:33.0274 5612 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:08:33.0276 5612 Winmgmt - ok
19:08:33.0322 5612 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
19:08:33.0332 5612 WinRM - ok
19:08:33.0371 5612 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
19:08:33.0377 5612 Wlansvc - ok
19:08:33.0400 5612 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:08:33.0401 5612 WmiAcpi - ok
19:08:33.0427 5612 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:08:33.0429 5612 wmiApSrv - ok
19:08:33.0489 5612 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:08:33.0495 5612 WMPNetworkSvc - ok
19:08:33.0509 5612 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:08:33.0513 5612 WPCSvc - ok
19:08:33.0546 5612 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:08:33.0549 5612 WPDBusEnum - ok
19:08:33.0580 5612 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
19:08:33.0580 5612 WpdUsb - ok
19:08:33.0666 5612 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
19:08:33.0671 5612 WPFFontCache_v0400 - ok
19:08:33.0699 5612 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:08:33.0699 5612 ws2ifsl - ok
19:08:33.0723 5612 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
19:08:33.0726 5612 wscsvc - ok
19:08:33.0731 5612 WSearch - ok
19:08:33.0798 5612 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
19:08:33.0812 5612 wuauserv - ok
19:08:33.0827 5612 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:08:33.0828 5612 WUDFRd - ok
19:08:33.0855 5612 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:08:33.0859 5612 wudfsvc - ok
19:08:33.0866 5612 ================ Scan global ===============================
19:08:33.0922 5612 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
19:08:33.0963 5612 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:08:33.0977 5612 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
19:08:34.0010 5612 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
19:08:34.0015 5612 [Global] - ok
19:08:34.0016 5612 ================ Scan MBR ==================================
19:08:34.0024 5612 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
19:08:34.0368 5612 \Device\Harddisk0\DR0 - ok
19:08:34.0368 5612 ================ Scan VBR ==================================
19:08:34.0372 5612 [ 6E3D4ECA0B72981594B4D8AB4714284D ] \Device\Harddisk0\DR0\Partition1
19:08:34.0373 5612 \Device\Harddisk0\DR0\Partition1 - ok
19:08:34.0398 5612 [ E9B9FCAA211FF217ACCF7D1272BF9AB1 ] \Device\Harddisk0\DR0\Partition2
19:08:34.0399 5612 \Device\Harddisk0\DR0\Partition2 - ok
19:08:34.0400 5612 ============================================================
19:08:34.0400 5612 Scan finished
19:08:34.0400 5612 ============================================================
19:08:34.0412 5548 Detected object count: 0
19:08:34.0412 5548 Actual detected object count: 0
19:08:45.0607 5444 Deinitialize success