Sujet Précédent Sujet Suivant

Problème win32:Trojan-gen

babalu10 Messages postés 92 Statut Membre -  
babalu10 Messages postés 92 Statut Membre -
Bonjour, voici mon problème :

J'ai lancé un scan minutieux avec avast hier histoire de checker mon ordi.
Au cours du scan, il a détecté win32:Trojan-gen, mais l'ordi a planté avant la fin du scan.

J'ai donc redémarré l'ordinateur manuellement, et retrouvé le rapport du scan non terminé. Le fichier qui avait été détecté était marqué comme mis en quarantaine, mais toujours présent dans le dossier d'origine. J'ai donc tenté de le supprimer manuellement, ce à quoi avast a répondu par une alerte de malware win32:Trojan-gen sur un autre fichier qu'il a mis en quarantaine. Le fichier que j'avais tenté de supprimer a disparu de lui même du dossier.

N'ayant plus le temps de relancer un scan minutieux, j'ai demandé un scan au démarrage avec avast et éteint le portable.

Aujourd'hui, le scan au démarrage s'est effectué normalement, et il n'a rien détecté (à part des messages d'erreur pour archive corrompu).

J'aimerais m'assurer que mon PC ne craint rien.

Merci d'avance pour votre aide (désolé pour le long discours, mais je préfère tout détailler).

60 réponses

Précédent
Réponse 21 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Oui bien sûr j'ai bien répondu par O avant de redémarrer.

Non français, mais étudiant en médecine ^^ (compliance au traitement, qui s'applique finalement particulièrement bien à notre situation)
0
Réponse 22 / 60
babalu10 Messages postés 92 Statut Membre 7
 
En tout cas merci beaucoup pour ton assistance aujourd'hui. Je suivrai tes recommandations si autre chose te semble nécessaire dès demain.

J'aimerais juste savoir si mon ordi est à nouveau "safe" (j'avoue je pratique le franglais aussi ^^), et surtout savoir si je peux reprendre mes activités sans risques (notamment pour les connexions sur le net, pour mes cours).
0
Réponse 23 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
"mais étudiant en médecine"
On fait presque le même métier je soigne les ordinateurs et toi les êtres humains.
La seule différence c'est que toi tu n'as le droit de tromper, tu as une vie entre tes mains, moi un bloc de ferraille :)
L'approche est la même :
Analyse avec un outil de diagnostic pour détecter les virus ensuite les médicaments ou opérations (outils de désinfections spécifiques) pour éradiquer les infections et ré-analyse pour vérifier et finalement conseils pour la préventions afin de ne pas se faire réinfecter. :-)

Bon on va laisser de côté CHKDSK
Connais-tu ce programme:Anki
Si c'est non, on vas faire ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Program Files\Anki\anki.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu fais ceci:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart
--
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
babalu10 Messages postés 92 Statut Membre 7
 
Oui je le connais, c'est un logiciel pour créer ses fiches de mémorisation, et qui les balance aléatoirement avec un algorithme pour l'apprentissage. Mais dans le doute je vais tenter virustotal dessus. Et j'enchaine avec roguekiller dans ce cas, sauf si tu comptes reprendre demain ;)

PS : j'avoue l'analogie médecine/informatique est bien trouvée, et de nos jours, tu as aussi parfois la vie des possesseurs de machine entre tes mains (on devient tellement dépendant à ces grilles pain ^^)
0
babalu10 Messages postés 92 Statut Membre 7
 
Voilà pour anki avec virustotal, qui semble clean comme je le pensais :

SHA256: 95feb25c6d86814916fb12c5cbb0516714f1d2d5cf9c0b50c1ce3cc5b404205e
File name: anki.exe
Detection ratio: 0 / 43
Analysis date: 2012-10-21 23:04:40 UTC ( 0 minute ago )
0
babalu10 Messages postés 92 Statut Membre 7
 
Et voilà le rapport RogueKiller :

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 22/10/2012 01:09:00

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- C:\Windows\System32\svchost.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][SUSP PATH] {2F14E014-80E2-4509-97C1-C7D317B340A1} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe -c /x {537BF16E-7412-448C-95D8-846E85A1D817} -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[48] : NtClose @ 0x82E46D61 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3B160)
SSDT[60] : NtCreateFile @ 0x82E4E38B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A868)
SSDT[64] : NtCreateKey @ 0x82DFB170 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37320)
SSDT[72] : NtCreateProcess @ 0x82E9DE41 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39E90)
SSDT[73] : NtCreateProcessEx @ 0x82E9DE8C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39D9C)
SSDT[78] : NtCreateThread @ 0x82E9DC74 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A3FC)
SSDT[122] : NtDeleteFile @ 0x82D7CC5E -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3B210)
SSDT[123] : NtDeleteKey @ 0x82DBE72B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37786)
SSDT[126] : NtDeleteValueKey @ 0x82DB9CCC -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37846)
SSDT[165] : NtLoadDriver @ 0x82D77DEE -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x9248A01C)
SSDT[177] : NtMapViewOfSection @ 0x82E1C8DA -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x9248A168)
SSDT[186] : NtOpenFile @ 0x82E1242D -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3AB54)
SSDT[189] : NtOpenKey @ 0x82E146D6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D375CA)
SSDT[282] : NtResumeThread @ 0x82E27B9A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A4EC)
SSDT[301] : NtSetInformationFile @ 0x82E05ECD -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3AE8C)
SSDT[324] : NtSetValueKey @ 0x82DEA3C6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D379BC)
SSDT[355] : NtWriteFile @ 0x82E1F30A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3ADE0)
SSDT[382] : NtCreateThreadEx @ 0x82E28039 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A48E)
SSDT[383] : NtCreateUserProcess @ 0x82DD5C15 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39F82)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] d7b0e82a1afb7d5a77c59a40b76f1d32
[BSP] 0a4c6d6b5cab4f4ba27e7d4a246ae340 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228231 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 467419136 | Size: 1025 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469518704 | Size: 9218 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 24 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
OK Je vois mieux

* Quitte tous les programmes en cours
* Relance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse

Ensuite dans l'onglet Driver, répare tous les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
* Clique sur Rapport. Copier et coller le rapport dans ta réponse

Smart
0
babalu10 Messages postés 92 Statut Membre 7
 
Tu vois des choses dans toutes ces lignes ? ^^
Un rapport avec ce processus malicieux ? (qui ne me plait pas rien que par son nom)

C'est parti pour rogue killer.
0
babalu10 Messages postés 92 Statut Membre 7
 
Euh pour la restauration des indexs, s'ils sont tous en noir, je n'ai rien à faire ? Car quand je clique droit et restaurer, j'ai un message me disant Erreur l'index est légitime
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
En fait svchost.exe n'est pas malicieux en lui même, mais il est utilisé par un service malicieux
Pour info ==> https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/

J'attends les rapports

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 26 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Désolé gros souci, pendant que je restaurais les index SSDT (j'ai fini par en trouver à restaurer) j'ai eu droit à un écran noir qui m'a obligé à un hard reset. Je n'ai donc pas pu finir de restaurer les index, et mon ordi n'a visiblement pas apprécié.

Et là j'ai des icones sur le bureau qui sont apparu semble-t-il "Ordinateur" et "Mes documents".

Dois-je m'inquiéter ? ^^
0
Réponse 27 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Voici le rapport après suppression que j'ai quand même pu obtenir :

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Suppression -- Date : 22/10/2012 01:23:06

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[TASK][PREVRUN] {2F14E014-80E2-4509-97C1-C7D317B340A1} : C:\Windows\System32\pcalua.exe -a C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe -c /x {537BF16E-7412-448C-95D8-846E85A1D817} -> SUPPRIMÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[48] : NtClose @ 0x82E46D61 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3B160)
SSDT[60] : NtCreateFile @ 0x82E4E38B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A868)
SSDT[64] : NtCreateKey @ 0x82DFB170 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37320)
SSDT[72] : NtCreateProcess @ 0x82E9DE41 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39E90)
SSDT[73] : NtCreateProcessEx @ 0x82E9DE8C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39D9C)
SSDT[78] : NtCreateThread @ 0x82E9DC74 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A3FC)
SSDT[122] : NtDeleteFile @ 0x82D7CC5E -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3B210)
SSDT[123] : NtDeleteKey @ 0x82DBE72B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37786)
SSDT[126] : NtDeleteValueKey @ 0x82DB9CCC -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D37846)
SSDT[165] : NtLoadDriver @ 0x82D77DEE -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x9248A01C)
SSDT[177] : NtMapViewOfSection @ 0x82E1C8DA -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x9248A168)
SSDT[186] : NtOpenFile @ 0x82E1242D -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3AB54)
SSDT[189] : NtOpenKey @ 0x82E146D6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D375CA)
SSDT[282] : NtResumeThread @ 0x82E27B9A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A4EC)
SSDT[301] : NtSetInformationFile @ 0x82E05ECD -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3AE8C)
SSDT[324] : NtSetValueKey @ 0x82DEA3C6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D379BC)
SSDT[355] : NtWriteFile @ 0x82E1F30A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3ADE0)
SSDT[382] : NtCreateThreadEx @ 0x82E28039 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D3A48E)
SSDT[383] : NtCreateUserProcess @ 0x82DD5C15 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x90D39F82)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] d7b0e82a1afb7d5a77c59a40b76f1d32
[BSP] 0a4c6d6b5cab4f4ba27e7d4a246ae340 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228231 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 467419136 | Size: 1025 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469518704 | Size: 9218 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 28 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Pas de panique c'est RK qui a réinitialisé le bureau et réactivé l'UAC.

Je voudrais vérifier qq chose:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 29 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Salut, voici le rapport obtenu (sans redémarrage demandé) :

13:49:52.0604 5784 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
13:49:52.0752 5784 ============================================================
13:49:52.0752 5784 Current date / time: 2012/10/22 13:49:52.0752
13:49:52.0752 5784 SystemInfo:
13:49:52.0752 5784
13:49:52.0752 5784 OS Version: 6.0.6002 ServicePack: 2.0
13:49:52.0752 5784 Product type: Workstation
13:49:52.0752 5784 ComputerName: PC-DE-DAVID
13:49:52.0752 5784 UserName: David
13:49:52.0752 5784 Windows directory: C:\windows
13:49:52.0752 5784 System windows directory: C:\windows
13:49:52.0752 5784 Processor architecture: Intel x86
13:49:52.0752 5784 Number of processors: 2
13:49:52.0752 5784 Page size: 0x1000
13:49:52.0752 5784 Boot type: Normal boot
13:49:52.0752 5784 ============================================================
13:49:53.0371 5784 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:49:53.0385 5784 ============================================================
13:49:53.0385 5784 \Device\Harddisk0\DR0:
13:49:53.0391 5784 MBR partitions:
13:49:53.0391 5784 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1BDC3FC1
13:49:53.0391 5784 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x1BDC4000, BlocksNum 0x200800
13:49:53.0391 5784 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1BFC4970, BlocksNum 0x1201000
13:49:53.0391 5784 ============================================================
13:49:53.0418 5784 C: <-> \Device\Harddisk0\DR0\Partition1
13:49:53.0546 5784 D: <-> \Device\Harddisk0\DR0\Partition3
13:49:53.0555 5784 F: <-> \Device\Harddisk0\DR0\Partition2
13:49:53.0556 5784 ============================================================
13:49:53.0556 5784 Initialize success
13:49:53.0556 5784 ============================================================
13:50:01.0577 3808 ============================================================
13:50:01.0577 3808 Scan started
13:50:01.0577 3808 Mode: Manual;
13:50:01.0577 3808 ============================================================
13:50:02.0438 3808 ================ Scan system memory ========================
13:50:02.0438 3808 System memory - ok
13:50:02.0439 3808 ================ Scan services =============================
13:50:02.0787 3808 [ CC1F1D3D70DC13C2C281488D347D4415 ] Accelerometer C:\windows\system32\DRIVERS\Accelerometer.sys
13:50:02.0820 3808 Accelerometer - ok
13:50:03.0074 3808 [ EC4A5D4E36A8E49261CD823450E0BA51 ] accoca c:\Program Files\ActivIdentity\ActivClient\accoca.exe
13:50:03.0078 3808 accoca - ok
13:50:03.0143 3808 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\windows\system32\drivers\acpi.sys
13:50:03.0148 3808 ACPI - ok
13:50:03.0197 3808 [ 364A903711E84EB1386FA04106681B7A ] ADIHdAudAddService C:\windows\system32\drivers\ADIHdAud.sys
13:50:03.0215 3808 ADIHdAudAddService - ok
13:50:03.0560 3808 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
13:50:03.0580 3808 AdobeARMservice - ok
13:50:03.0662 3808 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:50:03.0668 3808 AdobeFlashPlayerUpdateSvc - ok
13:50:03.0726 3808 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\windows\system32\drivers\adp94xx.sys
13:50:03.0733 3808 adp94xx - ok
13:50:03.0745 3808 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\windows\system32\drivers\adpahci.sys
13:50:03.0751 3808 adpahci - ok
13:50:03.0770 3808 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\windows\system32\drivers\adpu160m.sys
13:50:03.0773 3808 adpu160m - ok
13:50:03.0781 3808 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\windows\system32\drivers\adpu320.sys
13:50:03.0785 3808 adpu320 - ok
13:50:03.0860 3808 [ 585F5793BB5D79C8754EE63BCBAF2B3A ] AEADIFilters C:\windows\system32\AEADISRV.EXE
13:50:03.0862 3808 AEADIFilters - ok
13:50:03.0894 3808 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\windows\System32\aelupsvc.dll
13:50:03.0907 3808 AeLookupSvc - ok
13:50:04.0007 3808 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\windows\system32\drivers\afd.sys
13:50:04.0012 3808 AFD - ok
13:50:04.0075 3808 [ 8ED60797908FD394EEE0D6949F493224 ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
13:50:04.0076 3808 AgereModemAudio - ok
13:50:04.0222 3808 [ 3712986CC3ABF0DC656B43525B9D1279 ] AgereSoftModem C:\windows\system32\DRIVERS\AGRSM.sys
13:50:04.0257 3808 AgereSoftModem - ok
13:50:04.0317 3808 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\windows\system32\drivers\agp440.sys
13:50:04.0320 3808 agp440 - ok
13:50:04.0349 3808 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\windows\system32\drivers\djsvs.sys
13:50:04.0370 3808 aic78xx - ok
13:50:04.0410 3808 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\windows\System32\alg.exe
13:50:04.0413 3808 ALG - ok
13:50:04.0440 3808 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\windows\system32\drivers\aliide.sys
13:50:04.0442 3808 aliide - ok
13:50:04.0482 3808 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\windows\system32\drivers\amdagp.sys
13:50:04.0499 3808 amdagp - ok
13:50:04.0508 3808 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\windows\system32\drivers\amdide.sys
13:50:04.0510 3808 amdide - ok
13:50:04.0537 3808 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\windows\system32\drivers\amdk7.sys
13:50:04.0557 3808 AmdK7 - ok
13:50:04.0605 3808 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
13:50:04.0620 3808 AmdK8 - ok
13:50:04.0674 3808 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\windows\System32\appinfo.dll
13:50:04.0675 3808 Appinfo - ok
13:50:04.0879 3808 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:50:04.0881 3808 Apple Mobile Device - ok
13:50:04.0948 3808 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\windows\system32\drivers\arc.sys
13:50:04.0963 3808 arc - ok
13:50:04.0989 3808 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\windows\system32\drivers\arcsas.sys
13:50:04.0992 3808 arcsas - ok
13:50:05.0063 3808 [ 46BA50DE5ADD62AA4CE173EDA629245A ] ASBroker c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
13:50:05.0064 3808 ASBroker - ok
13:50:05.0077 3808 [ 7BEC093B781A2AC8B270EBD4695ADC97 ] ASChannel c:\Program Files\Hewlett-Packard\IAM\Bin\AsChnl.dll
13:50:05.0078 3808 ASChannel - ok
13:50:05.0191 3808 [ 40C145F12FF461A0220303BDA134F598 ] aspnet_state C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:50:05.0192 3808 aspnet_state - ok
13:50:05.0261 3808 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\windows\system32\drivers\aswFsBlk.sys
13:50:05.0262 3808 aswFsBlk - ok
13:50:05.0326 3808 [ F76E51561562AC4105DBBE53FC99BC10 ] aswMonFlt C:\windows\system32\drivers\aswMonFlt.sys
13:50:05.0327 3808 aswMonFlt - ok
13:50:05.0469 3808 [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr C:\windows\system32\drivers\aswRdr.sys
13:50:05.0484 3808 aswRdr - ok
13:50:05.0700 3808 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\windows\system32\drivers\aswSnx.sys
13:50:05.0716 3808 aswSnx - ok
13:50:05.0950 3808 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\windows\system32\drivers\aswSP.sys
13:50:05.0980 3808 aswSP - ok
13:50:06.0081 3808 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\windows\system32\drivers\aswTdi.sys
13:50:06.0104 3808 aswTdi - ok
13:50:06.0159 3808 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
13:50:06.0161 3808 AsyncMac - ok
13:50:06.0187 3808 [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi C:\windows\system32\drivers\atapi.sys
13:50:06.0189 3808 atapi - ok
13:50:06.0251 3808 [ 098C7CE10A929C9E101468377609882D ] Ati External Event Utility C:\windows\system32\Ati2evxx.exe
13:50:06.0268 3808 Ati External Event Utility - ok
13:50:06.0415 3808 [ 2DC63AFB58A1B166CF1D1B5A9F144135 ] atikmdag C:\windows\system32\DRIVERS\atikmdag.sys
13:50:06.0493 3808 atikmdag - ok
13:50:06.0580 3808 [ 029CBC24A51EF75F3DA94467DC22B5F1 ] atitray C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys
13:50:06.0581 3808 atitray - ok
13:50:06.0625 3808 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
13:50:06.0632 3808 AudioEndpointBuilder - ok
13:50:06.0645 3808 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\windows\System32\Audiosrv.dll
13:50:06.0648 3808 Audiosrv - ok
13:50:06.0882 3808 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
13:50:06.0883 3808 avast! Antivirus - ok
13:50:06.0920 3808 [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
13:50:06.0925 3808 b57nd60x - ok
13:50:06.0968 3808 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\windows\system32\drivers\Beep.sys
13:50:06.0969 3808 Beep - ok
13:50:07.0013 3808 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\windows\System32\bfe.dll
13:50:07.0019 3808 BFE - ok
13:50:07.0102 3808 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\windows\System32\qmgr.dll
13:50:07.0153 3808 BITS - ok
13:50:07.0184 3808 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\windows\system32\drivers\blbdrive.sys
13:50:07.0194 3808 blbdrive - ok
13:50:07.0317 3808 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
13:50:07.0345 3808 Bonjour Service - ok
13:50:07.0399 3808 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\windows\system32\DRIVERS\bowser.sys
13:50:07.0401 3808 bowser - ok
13:50:07.0467 3808 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\drivers\brfiltlo.sys
13:50:07.0469 3808 BrFiltLo - ok
13:50:07.0488 3808 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\drivers\brfiltup.sys
13:50:07.0490 3808 BrFiltUp - ok
13:50:07.0509 3808 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\windows\System32\browser.dll
13:50:07.0511 3808 Browser - ok
13:50:07.0530 3808 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\windows\system32\drivers\brserid.sys
13:50:07.0533 3808 Brserid - ok
13:50:07.0559 3808 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\system32\drivers\brserwdm.sys
13:50:07.0561 3808 BrSerWdm - ok
13:50:07.0574 3808 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\system32\drivers\brusbmdm.sys
13:50:07.0575 3808 BrUsbMdm - ok
13:50:07.0587 3808 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\system32\drivers\brusbser.sys
13:50:07.0604 3808 BrUsbSer - ok
13:50:07.0646 3808 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
13:50:07.0648 3808 BTHMODEM - ok
13:50:07.0686 3808 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
13:50:07.0688 3808 cdfs - ok
13:50:07.0739 3808 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
13:50:07.0746 3808 cdrom - ok
13:50:07.0832 3808 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\windows\System32\certprop.dll
13:50:07.0872 3808 CertPropSvc - ok
13:50:07.0924 3808 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\windows\system32\drivers\circlass.sys
13:50:07.0926 3808 circlass - ok
13:50:07.0980 3808 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\windows\system32\CLFS.sys
13:50:07.0995 3808 CLFS - ok
13:50:08.0031 3808 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:50:08.0045 3808 clr_optimization_v2.0.50727_32 - ok
13:50:08.0172 3808 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:50:08.0203 3808 clr_optimization_v4.0.30319_32 - ok
13:50:08.0234 3808 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
13:50:08.0242 3808 CmBatt - ok
13:50:08.0264 3808 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\windows\system32\drivers\cmdide.sys
13:50:08.0265 3808 cmdide - ok
13:50:08.0745 3808 [ C7A0E61D5714AC20DE52D4F66EC773B8 ] Com4QLBEx C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
13:50:08.0747 3808 Com4QLBEx - ok
13:50:08.0766 3808 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
13:50:08.0768 3808 Compbatt - ok
13:50:08.0772 3808 COMSysApp - ok
13:50:09.0113 3808 cpuz134 - ok
13:50:09.0171 3808 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
13:50:09.0207 3808 crcdisk - ok
13:50:09.0275 3808 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\windows\system32\drivers\crusoe.sys
13:50:09.0326 3808 Crusoe - ok
13:50:09.0437 3808 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\windows\system32\cryptsvc.dll
13:50:09.0457 3808 CryptSvc - ok
13:50:09.0533 3808 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\windows\system32\rpcss.dll
13:50:09.0544 3808 DcomLaunch - ok
13:50:09.0589 3808 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\windows\system32\Drivers\dfsc.sys
13:50:09.0601 3808 DfsC - ok
13:50:09.0700 3808 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\windows\system32\DFSR.exe
13:50:09.0756 3808 DFSR - ok
13:50:09.0825 3808 [ 7BEF2E2159EDB03105BC7A8BABE04726 ] dg_ssudbus C:\windows\system32\DRIVERS\ssudbus.sys
13:50:09.0854 3808 dg_ssudbus - ok
13:50:09.0896 3808 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\windows\System32\dhcpcsvc.dll
13:50:09.0900 3808 Dhcp - ok
13:50:09.0956 3808 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\windows\system32\drivers\disk.sys
13:50:09.0964 3808 disk - ok
13:50:10.0010 3808 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\windows\System32\dnsrslvr.dll
13:50:10.0022 3808 Dnscache - ok
13:50:10.0066 3808 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\windows\System32\dot3svc.dll
13:50:10.0071 3808 dot3svc - ok
13:50:10.0126 3808 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\windows\system32\dps.dll
13:50:10.0138 3808 DPS - ok
13:50:10.0172 3808 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
13:50:10.0175 3808 drmkaud - ok
13:50:10.0392 3808 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
13:50:10.0402 3808 DXGKrnl - ok
13:50:10.0455 3808 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\windows\system32\DRIVERS\E1G60I32.sys
13:50:10.0459 3808 E1G60 - ok
13:50:10.0494 3808 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\windows\System32\eapsvc.dll
13:50:10.0497 3808 EapHost - ok
13:50:10.0537 3808 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\windows\system32\drivers\ecache.sys
13:50:10.0541 3808 Ecache - ok
13:50:10.0632 3808 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\windows\ehome\ehRecvr.exe
13:50:10.0635 3808 ehRecvr - ok
13:50:10.0669 3808 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\windows\ehome\ehsched.exe
13:50:10.0670 3808 ehSched - ok
13:50:10.0681 3808 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\windows\ehome\ehstart.dll
13:50:10.0682 3808 ehstart - ok
13:50:10.0730 3808 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\windows\system32\drivers\elxstor.sys
13:50:10.0741 3808 elxstor - ok
13:50:10.0922 3808 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\windows\system32\emdmgmt.dll
13:50:10.0960 3808 EMDMgmt - ok
13:50:10.0997 3808 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\windows\system32\drivers\errdev.sys
13:50:10.0999 3808 ErrDev - ok
13:50:11.0048 3808 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\windows\system32\es.dll
13:50:11.0062 3808 EventSystem - ok
13:50:11.0132 3808 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\windows\system32\drivers\exfat.sys
13:50:11.0136 3808 exfat - ok
13:50:11.0182 3808 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\windows\system32\drivers\fastfat.sys
13:50:11.0193 3808 fastfat - ok
13:50:11.0230 3808 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\windows\system32\DRIVERS\fdc.sys
13:50:11.0232 3808 fdc - ok
13:50:11.0259 3808 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\windows\system32\fdPHost.dll
13:50:11.0268 3808 fdPHost - ok
13:50:11.0319 3808 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\windows\system32\fdrespub.dll
13:50:11.0325 3808 FDResPub - ok
13:50:11.0340 3808 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\windows\system32\drivers\fileinfo.sys
13:50:11.0342 3808 FileInfo - ok
13:50:11.0363 3808 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\windows\system32\drivers\filetrace.sys
13:50:11.0365 3808 Filetrace - ok
13:50:11.0391 3808 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
13:50:11.0393 3808 flpydisk - ok
13:50:11.0488 3808 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
13:50:11.0501 3808 FltMgr - ok
13:50:11.0595 3808 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\windows\system32\FntCache.dll
13:50:11.0603 3808 FontCache - ok
13:50:11.0733 3808 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:50:11.0735 3808 FontCache3.0.0.0 - ok
13:50:11.0765 3808 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
13:50:11.0766 3808 Fs_Rec - ok
13:50:11.0789 3808 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
13:50:11.0792 3808 gagp30kx - ok
13:50:11.0834 3808 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\windows\system32\DRIVERS\GEARAspiWDM.sys
13:50:11.0836 3808 GEARAspiWDM - ok
13:50:11.0882 3808 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\windows\system32\giveio.sys
13:50:11.0886 3808 giveio - ok
13:50:11.0968 3808 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\windows\System32\gpsvc.dll
13:50:11.0989 3808 gpsvc - ok
13:50:12.0186 3808 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
13:50:12.0188 3808 gupdate - ok
13:50:12.0196 3808 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
13:50:12.0199 3808 gupdatem - ok
13:50:12.0304 3808 [ 93AEE3434935FC2F805FEFD8DC5ED1B4 ] HBtnKey C:\windows\system32\DRIVERS\cpqbttn.sys
13:50:12.0307 3808 HBtnKey - ok
13:50:12.0380 3808 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
13:50:12.0386 3808 HdAudAddService - ok
13:50:12.0502 3808 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
13:50:12.0513 3808 HDAudBus - ok
13:50:12.0533 3808 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\windows\system32\drivers\hidbth.sys
13:50:12.0535 3808 HidBth - ok
13:50:12.0571 3808 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\windows\system32\drivers\hidir.sys
13:50:12.0573 3808 HidIr - ok
13:50:12.0644 3808 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\windows\system32\hidserv.dll
13:50:12.0647 3808 hidserv - ok
13:50:12.0683 3808 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
13:50:12.0701 3808 HidUsb - ok
13:50:12.0736 3808 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\windows\system32\kmsvc.dll
13:50:12.0743 3808 hkmsvc - ok
13:50:12.0815 3808 [ D13E6BFD7E9189D26A42E94CB2447044 ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
13:50:12.0817 3808 HP Health Check Service - ok
13:50:12.0864 3808 [ 07A85D6C053A0999FF450BBCA9825FB2 ] HP ProtectTools Service c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
13:50:12.0865 3808 HP ProtectTools Service - ok
13:50:12.0881 3808 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\windows\system32\drivers\hpcisss.sys
13:50:12.0882 3808 HpCISSs - ok
13:50:12.0926 3808 [ 4EF10B866C62ABBEAF7511CDD05A19BE ] hpdskflt C:\windows\system32\DRIVERS\hpdskflt.sys
13:50:12.0951 3808 hpdskflt - ok
13:50:13.0071 3808 [ EB734EF9D7C4D02760F2D1342331BA41 ] HpFkCryptService c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
13:50:13.0073 3808 HpFkCryptService - ok
13:50:13.0117 3808 [ EF55CD76A05A0675FE930036B7773943 ] HPFSService C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
13:50:13.0118 3808 HPFSService - ok
13:50:13.0192 3808 [ 1210960FF8928950D2A786895B0C424A ] HpqKbFiltr C:\windows\system32\DRIVERS\HpqKbFiltr.sys
13:50:13.0207 3808 HpqKbFiltr - ok
13:50:13.0479 3808 [ FDF273A845F1FFCCEADF363AAF47582F ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
13:50:13.0556 3808 hpqwmiex - ok
13:50:13.0633 3808 [ C0BEB56ED79B59B7B33D0AA6C38A0BA6 ] hpsrv C:\windows\system32\Hpservice.exe
13:50:13.0644 3808 hpsrv - ok
13:50:13.0688 3808 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\windows\system32\drivers\HTTP.sys
13:50:13.0697 3808 HTTP - ok
13:50:13.0748 3808 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\windows\system32\drivers\i2omp.sys
13:50:13.0761 3808 i2omp - ok
13:50:13.0915 3808 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
13:50:13.0931 3808 i8042prt - ok
13:50:14.0139 3808 [ 3AD7614C487C948ADD435662265750FB ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
13:50:14.0214 3808 IAANTMON - ok
13:50:14.0441 3808 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\windows\system32\drivers\iastor.sys
13:50:14.0444 3808 iaStor - ok
13:50:14.0566 3808 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\windows\system32\drivers\iastorv.sys
13:50:14.0644 3808 iaStorV - ok
13:50:14.0828 3808 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
13:50:14.0886 3808 IDriverT - ok
13:50:15.0142 3808 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:50:15.0567 3808 idsvc - ok
13:50:15.0644 3808 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\windows\system32\drivers\iirsp.sys
13:50:15.0692 3808 iirsp - ok
13:50:15.0891 3808 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\windows\System32\ikeext.dll
13:50:16.0144 3808 IKEEXT - ok
13:50:16.0319 3808 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\windows\system32\drivers\intelide.sys
13:50:16.0361 3808 intelide - ok
13:50:16.0402 3808 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
13:50:16.0403 3808 intelppm - ok
13:50:16.0457 3808 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\windows\system32\ipbusenum.dll
13:50:16.0508 3808 IPBusEnum - ok
13:50:16.0583 3808 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
13:50:16.0666 3808 IpFilterDriver - ok
13:50:16.0810 3808 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
13:50:16.0813 3808 iphlpsvc - ok
13:50:16.0818 3808 IpInIp - ok
13:50:16.0908 3808 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\windows\system32\drivers\ipmidrv.sys
13:50:16.0934 3808 IPMIDRV - ok
13:50:17.0013 3808 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\windows\system32\DRIVERS\ipnat.sys
13:50:17.0087 3808 IPNAT - ok
13:50:17.0408 3808 [ 3C30491045DBBD44A42876B3D6F3917D ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
13:50:17.0534 3808 iPod Service - ok
13:50:17.0561 3808 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\windows\system32\drivers\irenum.sys
13:50:17.0583 3808 IRENUM - ok
13:50:17.0678 3808 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\windows\system32\drivers\isapnp.sys
13:50:17.0683 3808 isapnp - ok
13:50:17.0781 3808 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\windows\system32\DRIVERS\msiscsi.sys
13:50:17.0784 3808 iScsiPrt - ok
13:50:17.0809 3808 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\windows\system32\drivers\iteatapi.sys
13:50:17.0810 3808 iteatapi - ok
13:50:17.0816 3808 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\windows\system32\drivers\iteraid.sys
13:50:17.0818 3808 iteraid - ok
13:50:17.0876 3808 [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
13:50:17.0896 3808 IviRegMgr - ok
13:50:17.0920 3808 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
13:50:17.0921 3808 kbdclass - ok
13:50:17.0971 3808 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
13:50:17.0983 3808 kbdhid - ok
13:50:18.0004 3808 [ A3E186B4B935905B829219502557314E ] KeyIso C:\windows\system32\lsass.exe
13:50:18.0008 3808 KeyIso - ok
13:50:18.0088 3808 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A ] KMWDFILTER C:\windows\system32\DRIVERS\KMWDFILTER.sys
13:50:18.0124 3808 KMWDFILTER - ok
13:50:18.0193 3808 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
13:50:18.0207 3808 KSecDD - ok
13:50:18.0270 3808 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\windows\system32\msdtckrm.dll
13:50:18.0280 3808 KtmRm - ok
13:50:18.0344 3808 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\windows\system32\srvsvc.dll
13:50:18.0356 3808 LanmanServer - ok
13:50:18.0402 3808 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
13:50:18.0411 3808 LanmanWorkstation - ok
13:50:18.0655 3808 [ C215E09622118383B236DD56C2065183 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
13:50:18.0665 3808 LightScribeService - ok
13:50:18.0689 3808 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
13:50:18.0690 3808 lltdio - ok
13:50:18.0722 3808 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\windows\System32\lltdsvc.dll
13:50:18.0730 3808 lltdsvc - ok
13:50:18.0769 3808 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\windows\System32\lmhsvc.dll
13:50:18.0773 3808 lmhosts - ok
13:50:18.0836 3808 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
13:50:18.0839 3808 LSI_FC - ok
13:50:18.0856 3808 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
13:50:18.0858 3808 LSI_SAS - ok
13:50:18.0885 3808 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
13:50:18.0893 3808 LSI_SCSI - ok
13:50:18.0900 3808 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\windows\system32\drivers\luafv.sys
13:50:18.0903 3808 luafv - ok
13:50:18.0961 3808 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
13:50:19.0007 3808 Mcx2Svc - ok
13:50:19.0084 3808 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\windows\system32\drivers\megasas.sys
13:50:19.0085 3808 megasas - ok
13:50:19.0105 3808 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\windows\system32\drivers\megasr.sys
13:50:19.0113 3808 MegaSR - ok
13:50:19.0142 3808 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\windows\system32\mmcss.dll
13:50:19.0146 3808 MMCSS - ok
13:50:19.0200 3808 [ 4367EC910591737652C760345F38EB9A ] MODBDA2 C:\windows\system32\Drivers\yuanmodbda2.sys
13:50:19.0202 3808 MODBDA2 - ok
13:50:19.0223 3808 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\windows\system32\drivers\modem.sys
13:50:19.0225 3808 Modem - ok
13:50:19.0258 3808 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\windows\system32\DRIVERS\monitor.sys
13:50:19.0260 3808 monitor - ok
13:50:19.0307 3808 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
13:50:19.0463 3808 mouclass - ok
13:50:19.0485 3808 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
13:50:19.0486 3808 mouhid - ok
13:50:19.0501 3808 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\windows\system32\drivers\mountmgr.sys
13:50:19.0503 3808 MountMgr - ok
13:50:19.0555 3808 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
13:50:19.0569 3808 MozillaMaintenance - ok
13:50:19.0606 3808 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\windows\system32\drivers\mpio.sys
13:50:19.0609 3808 mpio - ok
13:50:19.0625 3808 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
13:50:19.0627 3808 mpsdrv - ok
13:50:19.0682 3808 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\windows\system32\mpssvc.dll
13:50:19.0695 3808 MpsSvc - ok
13:50:19.0701 3808 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\windows\system32\drivers\mraid35x.sys
13:50:19.0703 3808 Mraid35x - ok
13:50:19.0751 3808 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
13:50:19.0757 3808 MRxDAV - ok
13:50:19.0818 3808 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
13:50:19.0873 3808 mrxsmb - ok
13:50:19.0961 3808 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
13:50:20.0070 3808 mrxsmb10 - ok
13:50:20.0099 3808 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
13:50:20.0101 3808 mrxsmb20 - ok
13:50:20.0146 3808 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\windows\system32\drivers\msahci.sys
13:50:20.0148 3808 msahci - ok
13:50:20.0165 3808 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\windows\system32\drivers\msdsm.sys
13:50:20.0168 3808 msdsm - ok
13:50:20.0193 3808 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\windows\System32\msdtc.exe
13:50:20.0198 3808 MSDTC - ok
13:50:20.0233 3808 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\windows\system32\drivers\Msfs.sys
13:50:20.0243 3808 Msfs - ok
13:50:20.0261 3808 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
13:50:20.0273 3808 msisadrv - ok
13:50:20.0320 3808 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\windows\system32\iscsiexe.dll
13:50:20.0340 3808 MSiSCSI - ok
13:50:20.0347 3808 msiserver - ok
13:50:20.0391 3808 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
13:50:20.0393 3808 MSKSSRV - ok
13:50:20.0403 3808 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
13:50:20.0405 3808 MSPCLOCK - ok
13:50:20.0434 3808 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\windows\system32\drivers\MSPQM.sys
13:50:20.0436 3808 MSPQM - ok
13:50:20.0466 3808 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\windows\system32\drivers\MsRPC.sys
13:50:20.0470 3808 MsRPC - ok
13:50:20.0497 3808 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
13:50:20.0498 3808 mssmbios - ok
13:50:20.0521 3808 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\windows\system32\drivers\MSTEE.sys
13:50:20.0523 3808 MSTEE - ok
13:50:20.0546 3808 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\windows\system32\Drivers\mup.sys
13:50:20.0561 3808 Mup - ok
13:50:20.0644 3808 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\windows\system32\qagentRT.dll
13:50:20.0673 3808 napagent - ok
13:50:20.0761 3808 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
13:50:20.0766 3808 NativeWifiP - ok
13:50:20.0807 3808 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\windows\system32\drivers\ndis.sys
13:50:20.0818 3808 NDIS - ok
13:50:20.0847 3808 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
13:50:20.0849 3808 NdisTapi - ok
13:50:20.0865 3808 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
13:50:20.0868 3808 Ndisuio - ok
13:50:20.0887 3808 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
13:50:20.0891 3808 NdisWan - ok
13:50:20.0898 3808 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
13:50:20.0900 3808 NDProxy - ok
13:50:20.0951 3808 [ 949941E4DE88DF1FAF49A4B3CFFB756F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
13:50:20.0953 3808 Net Driver HPZ12 - ok
13:50:20.0967 3808 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
13:50:20.0969 3808 NetBIOS - ok
13:50:21.0068 3808 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\windows\system32\DRIVERS\netbt.sys
13:50:21.0111 3808 netbt - ok
13:50:21.0138 3808 [ A3E186B4B935905B829219502557314E ] Netlogon C:\windows\system32\lsass.exe
13:50:21.0141 3808 Netlogon - ok
13:50:21.0189 3808 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\windows\System32\netman.dll
13:50:21.0198 3808 Netman - ok
13:50:21.0239 3808 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\windows\System32\netprofm.dll
13:50:21.0249 3808 netprofm - ok
13:50:21.0486 3808 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:50:21.0490 3808 NetTcpPortSharing - ok
13:50:21.0796 3808 [ 8DE67BD902095A13329FD82C85A1FA09 ] NETw5v32 C:\windows\system32\DRIVERS\NETw5v32.sys
13:50:21.0909 3808 NETw5v32 - ok
13:50:21.0993 3808 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
13:50:22.0013 3808 nfrd960 - ok
13:50:22.0131 3808 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\windows\System32\nlasvc.dll
13:50:22.0138 3808 NlaSvc - ok
13:50:22.0167 3808 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\windows\system32\drivers\Npfs.sys
13:50:22.0169 3808 Npfs - ok
13:50:22.0208 3808 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\windows\system32\nsisvc.dll
13:50:22.0213 3808 nsi - ok
13:50:22.0243 3808 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
13:50:22.0245 3808 nsiproxy - ok
13:50:22.0327 3808 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
13:50:22.0347 3808 Ntfs - ok
13:50:22.0370 3808 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\windows\system32\drivers\ntrigdigi.sys
13:50:22.0372 3808 ntrigdigi - ok
13:50:22.0385 3808 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\windows\system32\drivers\Null.sys
13:50:22.0387 3808 Null - ok
13:50:22.0402 3808 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\windows\system32\drivers\nvraid.sys
13:50:22.0404 3808 nvraid - ok
13:50:22.0421 3808 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\windows\system32\drivers\nvstor.sys
13:50:22.0423 3808 nvstor - ok
13:50:22.0441 3808 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\windows\system32\drivers\nv_agp.sys
13:50:22.0444 3808 nv_agp - ok
13:50:22.0449 3808 NwlnkFlt - ok
13:50:22.0457 3808 NwlnkFwd - ok
13:50:22.0575 3808 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:50:22.0585 3808 odserv - ok
13:50:22.0893 3808 [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
13:50:22.0896 3808 ohci1394 - ok
13:50:22.0931 3808 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:50:22.0944 3808 ose - ok
13:50:23.0005 3808 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\windows\system32\p2psvc.dll
13:50:23.0030 3808 p2pimsvc - ok
13:50:23.0043 3808 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\windows\system32\p2psvc.dll
13:50:23.0051 3808 p2psvc - ok
13:50:23.0112 3808 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\windows\system32\DRIVERS\parport.sys
13:50:23.0115 3808 Parport - ok
13:50:23.0147 3808 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\windows\system32\drivers\partmgr.sys
13:50:23.0149 3808 partmgr - ok
13:50:23.0178 3808 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
13:50:23.0199 3808 Parvdm - ok
13:50:23.0240 3808 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\windows\System32\pcasvc.dll
13:50:23.0245 3808 PcaSvc - ok
13:50:23.0345 3808 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\windows\system32\drivers\pci.sys
13:50:23.0348 3808 pci - ok
13:50:23.0376 3808 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\windows\system32\drivers\pciide.sys
13:50:23.0377 3808 pciide - ok
13:50:23.0401 3808 [ B7C5A8769541900F6DFA6FE0C5E4D513 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
13:50:23.0405 3808 pcmcia - ok
13:50:23.0426 3808 pdfcDispatcher - ok
13:50:23.0479 3808 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\windows\system32\drivers\peauth.sys
13:50:23.0485 3808 PEAUTH - ok
13:50:23.0570 3808 [ B1689DF169143F57053F795390C99DB3 ] pla C:\windows\system32\pla.dll
13:50:23.0599 3808 pla - ok
13:50:23.0639 3808 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\windows\system32\umpnpmgr.dll
13:50:23.0659 3808 PlugPlay - ok
13:50:23.0710 3808 [ 2F4CA141A609CAF5C98F6E4760EF1B9B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
13:50:23.0713 3808 Pml Driver HPZ12 - ok
13:50:23.0788 3808 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\windows\system32\p2psvc.dll
13:50:23.0797 3808 PNRPAutoReg - ok
13:50:23.0811 3808 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\windows\system32\p2psvc.dll
13:50:23.0821 3808 PNRPsvc - ok
13:50:23.0843 3808 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
13:50:23.0853 3808 PolicyAgent - ok
13:50:23.0883 3808 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
13:50:23.0886 3808 PptpMiniport - ok
13:50:23.0922 3808 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\windows\system32\drivers\processr.sys
13:50:23.0924 3808 Processor - ok
13:50:23.0991 3808 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\windows\system32\profsvc.dll
13:50:23.0997 3808 ProfSvc - ok
13:50:24.0026 3808 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\windows\system32\lsass.exe
13:50:24.0031 3808 ProtectedStorage - ok
13:50:24.0072 3808 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\windows\system32\DRIVERS\pacer.sys
13:50:24.0076 3808 PSched - ok
13:50:24.0114 3808 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\windows\system32\Drivers\PxHelp20.sys
13:50:24.0117 3808 PxHelp20 - ok
13:50:24.0182 3808 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\windows\system32\drivers\ql2300.sys
13:50:24.0199 3808 ql2300 - ok
13:50:24.0235 3808 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\windows\system32\drivers\ql40xx.sys
13:50:24.0482 3808 ql40xx - ok
13:50:24.0510 3808 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\windows\system32\qwave.dll
13:50:24.0519 3808 QWAVE - ok
13:50:24.0546 3808 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
13:50:24.0548 3808 QWAVEdrv - ok
13:50:24.0563 3808 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
13:50:24.0565 3808 RasAcd - ok
13:50:24.0580 3808 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\windows\System32\rasauto.dll
13:50:24.0599 3808 RasAuto - ok
13:50:24.0623 3808 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
13:50:24.0626 3808 Rasl2tp - ok
13:50:24.0681 3808 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\windows\System32\rasmans.dll
13:50:24.0696 3808 RasMan - ok
13:50:24.0740 3808 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
13:50:24.0753 3808 RasPppoe - ok
13:50:24.0783 3808 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
13:50:24.0811 3808 RasSstp - ok
13:50:24.0853 3808 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
13:50:24.0860 3808 rdbss - ok
13:50:24.0889 3808 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
13:50:24.0891 3808 RDPCDD - ok
13:50:24.0937 3808 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\windows\system32\drivers\rdpdr.sys
13:50:24.0948 3808 rdpdr - ok
13:50:24.0954 3808 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
13:50:24.0956 3808 RDPENCDD - ok
13:50:25.0052 3808 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\windows\system32\drivers\RDPWD.sys
13:50:25.0101 3808 RDPWD - ok
13:50:25.0151 3808 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\windows\System32\mprdim.dll
13:50:25.0175 3808 RemoteAccess - ok
13:50:25.0251 3808 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\windows\system32\regsvc.dll
13:50:25.0276 3808 RemoteRegistry - ok
13:50:25.0545 3808 [ 5C13017FC008F8492D03143634A479CE ] RoxMediaDB10 c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
13:50:25.0580 3808 RoxMediaDB10 - ok
13:50:25.0626 3808 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\windows\system32\locator.exe
13:50:25.0630 3808 RpcLocator - ok
13:50:25.0650 3808 rpcnet - ok
13:50:25.0688 3808 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\windows\system32\rpcss.dll
13:50:25.0696 3808 RpcSs - ok
13:50:25.0727 3808 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
13:50:25.0743 3808 rspndr - ok
13:50:25.0775 3808 [ 3BEEFE509C414F3A6E55E5C7C4024581 ] RsvLock C:\windows\system32\drivers\RsvLock.sys
13:50:25.0779 3808 RsvLock - ok
13:50:25.0792 3808 [ 2A5EEDCB22A5D6BB0231E38A38E7A7D9 ] SafeBoot C:\windows\system32\drivers\SafeBoot.sys
13:50:25.0793 3808 Suspicious file (NoAccess): C:\windows\system32\drivers\SafeBoot.sys. md5: 2A5EEDCB22A5D6BB0231E38A38E7A7D9
13:50:25.0793 3808 SafeBoot ( LockedFile.Multi.Generic ) - warning
13:50:25.0794 3808 SafeBoot - detected LockedFile.Multi.Generic (1)
13:50:25.0804 3808 [ A3E186B4B935905B829219502557314E ] SamSs C:\windows\system32\lsass.exe
13:50:25.0807 3808 SamSs - ok
13:50:25.0812 3808 [ 52DCDE2D1787217E15FFDCA1CBF8CCE9 ] SbAlg C:\windows\system32\drivers\SbAlg.sys
13:50:25.0815 3808 SbAlg - ok
13:50:25.0838 3808 [ 69A5AF9CE49A0982E7AE7C7D62BDB2B1 ] SbFsLock C:\windows\system32\drivers\SbFsLock.sys
13:50:25.0839 3808 SbFsLock - ok
13:50:25.0882 3808 [ 419883201CA9AD697CCFB8FC46DD6F78 ] SbFw C:\windows\system32\drivers\SbFw.sys
13:50:25.0889 3808 SbFw - ok
13:50:25.0913 3808 [ F01B8409A11C319E3C5B9DD418676D2C ] SBFWIMCL C:\windows\system32\DRIVERS\sbfwim.sys
13:50:25.0914 3808 SBFWIMCL - ok
13:50:25.0958 3808 [ 31CA701F26EA66468AD3C3C6498755CE ] sbhips C:\windows\system32\drivers\sbhips.sys
13:50:25.0960 3808 sbhips - ok
13:50:25.0997 3808 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\windows\system32\drivers\sbp2port.sys
13:50:26.0008 3808 sbp2port - ok
13:50:26.0068 3808 [ 56C92289535834AA26144B4368932DCB ] SbPF.Launcher C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
13:50:26.0070 3808 SbPF.Launcher - ok
13:50:26.0109 3808 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\windows\System32\SCardSvr.dll
13:50:26.0131 3808 SCardSvr - ok
13:50:26.0177 3808 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\windows\system32\schedsvc.dll
13:50:26.0194 3808 Schedule - ok
13:50:26.0220 3808 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\windows\System32\certprop.dll
13:50:26.0221 3808 SCPolicySvc - ok
13:50:26.0264 3808 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\windows\System32\SDRSVC.dll
13:50:26.0273 3808 SDRSVC - ok
13:50:26.0289 3808 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
13:50:26.0291 3808 secdrv - ok
13:50:26.0314 3808 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\windows\system32\seclogon.dll
13:50:26.0320 3808 seclogon - ok
13:50:26.0403 3808 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\windows\System32\sens.dll
13:50:26.0409 3808 SENS - ok
13:50:26.0477 3808 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\windows\system32\drivers\serenum.sys
13:50:26.0494 3808 Serenum - ok
13:50:26.0509 3808 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\windows\system32\drivers\serial.sys
13:50:26.0512 3808 Serial - ok
13:50:26.0538 3808 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\windows\system32\drivers\sermouse.sys
13:50:26.0540 3808 sermouse - ok
13:50:26.0609 3808 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\windows\system32\sessenv.dll
13:50:26.0617 3808 SessionEnv - ok
13:50:26.0622 3808 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\windows\system32\drivers\sffdisk.sys
13:50:26.0625 3808 sffdisk - ok
13:50:26.0653 3808 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
13:50:26.0655 3808 sffp_mmc - ok
13:50:26.0690 3808 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
13:50:26.0692 3808 sffp_sd - ok
13:50:26.0718 3808 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
13:50:26.0741 3808 sfloppy - ok
13:50:26.0792 3808 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\windows\System32\ipnathlp.dll
13:50:26.0811 3808 SharedAccess - ok
13:50:26.0853 3808 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\windows\System32\shsvcs.dll
13:50:26.0864 3808 ShellHWDetection - ok
13:50:26.0897 3808 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\windows\system32\drivers\sisagp.sys
13:50:26.0925 3808 sisagp - ok
13:50:26.0950 3808 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\windows\system32\drivers\sisraid2.sys
13:50:26.0964 3808 SiSRaid2 - ok
13:50:26.0976 3808 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
13:50:26.0979 3808 SiSRaid4 - ok
13:50:27.0051 3808 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
13:50:27.0074 3808 SkypeUpdate - ok
13:50:27.0233 3808 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\windows\system32\SLsvc.exe
13:50:27.0415 3808 slsvc - ok
13:50:27.0485 3808 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\windows\system32\SLUINotify.dll
13:50:27.0491 3808 SLUINotify - ok
13:50:27.0556 3808 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\windows\system32\DRIVERS\smb.sys
13:50:27.0568 3808 Smb - ok
13:50:27.0638 3808 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\windows\System32\snmptrap.exe
13:50:27.0650 3808 SNMPTRAP - ok
13:50:27.0890 3808 [ 50660E6B082A7BF86751A003C3BB5210 ] SNP2UVC C:\windows\system32\DRIVERS\snp2uvc.sys
13:50:27.0946 3808 SNP2UVC - ok
13:50:27.0993 3808 [ 5D6401DB90EC81B71F8E2C5C8F0FEF23 ] speedfan C:\windows\system32\speedfan.sys
13:50:27.0999 3808 speedfan - ok
13:50:28.0072 3808 [ B3C9D712962DB83C280D0C4AAC8963A8 ] SPF4 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
13:50:28.0084 3808 SPF4 - ok
13:50:28.0124 3808 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\windows\system32\drivers\spldr.sys
13:50:28.0126 3808 spldr - ok
13:50:28.0173 3808 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\windows\System32\spoolsv.exe
13:50:28.0180 3808 Spooler - ok
13:50:28.0254 3808 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\windows\system32\DRIVERS\srv.sys
13:50:28.0260 3808 srv - ok
13:50:28.0339 3808 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\windows\system32\DRIVERS\srv2.sys
13:50:28.0357 3808 srv2 - ok
13:50:28.0374 3808 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
13:50:28.0400 3808 srvnet - ok
13:50:28.0450 3808 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
13:50:28.0458 3808 SSDPSRV - ok
13:50:28.0485 3808 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\windows\system32\sstpsvc.dll
13:50:28.0492 3808 SstpSvc - ok
13:50:28.0622 3808 [ BCB4E273147AFCAFDFC0DA59AF9E6E25 ] ssudmdm C:\windows\system32\DRIVERS\ssudmdm.sys
13:50:28.0658 3808 ssudmdm - ok
13:50:28.0719 3808 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\windows\System32\wiaservc.dll
13:50:28.0740 3808 stisvc - ok
13:50:28.0806 3808 [ 1D0063597C3666404FCF97698ABEB019 ] stllssvr c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
13:50:28.0818 3808 stllssvr - ok
13:50:28.0848 3808 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\windows\system32\DRIVERS\swenum.sys
13:50:28.0865 3808 swenum - ok
13:50:28.0961 3808 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\windows\System32\swprv.dll
13:50:28.0987 3808 swprv - ok
13:50:29.0007 3808 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\windows\system32\drivers\symc8xx.sys
13:50:29.0009 3808 Symc8xx - ok
13:50:29.0015 3808 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\windows\system32\drivers\sym_hi.sys
13:50:29.0019 3808 Sym_hi - ok
13:50:29.0025 3808 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\windows\system32\drivers\sym_u3.sys
13:50:29.0027 3808 Sym_u3 - ok
13:50:29.0240 3808 [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
13:50:29.0260 3808 SynTP - ok
13:50:29.0357 3808 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\windows\system32\sysmain.dll
13:50:29.0369 3808 SysMain - ok
13:50:29.0408 3808 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\windows\System32\TabSvc.dll
13:50:29.0413 3808 TabletInputService - ok
13:50:29.0511 3808 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\windows\System32\tapisrv.dll
13:50:29.0556 3808 TapiSrv - ok
13:50:29.0595 3808 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\windows\System32\tbssvc.dll
13:50:29.0617 3808 TBS - ok
13:50:29.0778 3808 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\windows\system32\drivers\tcpip.sys
13:50:29.0794 3808 Tcpip - ok
13:50:29.0816 3808 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\windows\system32\DRIVERS\tcpip.sys
13:50:29.0824 3808 Tcpip6 - ok
13:50:29.0879 3808 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
13:50:29.0880 3808 tcpipreg - ok
13:50:29.0906 3808 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
13:50:29.0909 3808 TDPIPE - ok
13:50:29.0932 3808 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
13:50:29.0934 3808 TDTCP - ok
13:50:29.0973 3808 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\windows\system32\DRIVERS\tdx.sys
13:50:29.0983 3808 tdx - ok
13:50:29.0999 3808 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
13:50:30.0003 3808 TermDD - ok
13:50:30.0152 3808 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\windows\System32\termsrv.dll
13:50:30.0169 3808 TermService - ok
13:50:30.0216 3808 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\windows\system32\shsvcs.dll
13:50:30.0227 3808 Themes - ok
13:50:30.0242 3808 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\windows\system32\mmcss.dll
13:50:30.0245 3808 THREADORDER - ok
13:50:30.0279 3808 [ CB258C2F726F1BE73C507022BE33EBB3 ] TPM C:\windows\system32\drivers\tpm.sys
13:50:30.0281 3808 TPM - ok
13:50:30.0321 3808 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\windows\System32\trkwks.dll
13:50:30.0327 3808 TrkWks - ok
13:50:30.0399 3808 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
13:50:30.0411 3808 TrustedInstaller - ok
13:50:30.0439 3808 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
13:50:30.0448 3808 tssecsrv - ok
13:50:30.0480 3808 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\windows\system32\DRIVERS\tunmp.sys
13:50:30.0482 3808 tunmp - ok
13:50:30.0523 3808 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
13:50:30.0531 3808 tunnel - ok
13:50:30.0565 3808 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\windows\system32\drivers\uagp35.sys
13:50:30.0568 3808 uagp35 - ok
13:50:30.0600 3808 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\windows\system32\DRIVERS\udfs.sys
13:50:30.0606 3808 udfs - ok
13:50:30.0648 3808 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\windows\system32\UI0Detect.exe
13:50:30.0658 3808 UI0Detect - ok
13:50:30.0671 3808 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
13:50:30.0674 3808 uliagpkx - ok
13:50:30.0700 3808 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\windows\system32\drivers\uliahci.sys
13:50:30.0705 3808 uliahci - ok
13:50:30.0718 3808 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\windows\system32\drivers\ulsata.sys
13:50:30.0721 3808 UlSata - ok
13:50:30.0749 3808 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\windows\system32\drivers\ulsata2.sys
13:50:30.0752 3808 ulsata2 - ok
13:50:30.0779 3808 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\windows\system32\DRIVERS\umbus.sys
13:50:30.0781 3808 umbus - ok
13:50:30.0802 3808 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\windows\System32\upnphost.dll
13:50:30.0812 3808 upnphost - ok
13:50:30.0865 3808 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
13:50:30.0882 3808 USBAAPL - ok
13:50:30.0914 3808 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\windows\system32\drivers\usbaudio.sys
13:50:30.0925 3808 usbaudio - ok
13:50:30.0943 3808 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
13:50:30.0946 3808 usbccgp - ok
13:50:30.0980 3808 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\windows\system32\drivers\usbcir.sys
13:50:30.0983 3808 usbcir - ok
13:50:31.0013 3808 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
13:50:31.0015 3808 usbehci - ok
13:50:31.0096 3808 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
13:50:31.0103 3808 usbhub - ok
13:50:31.0137 3808 [ 7BDB7B0E7D45AC0402D78B90789EF47C ] usbohci C:\windows\system32\DRIVERS\usbohci.sys
13:50:31.0154 3808 usbohci - ok
13:50:31.0220 3808 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
13:50:31.0236 3808 usbprint - ok
13:50:31.0261 3808 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
13:50:31.0264 3808 usbscan - ok
13:50:31.0312 3808 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
13:50:31.0323 3808 USBSTOR - ok
13:50:31.0360 3808 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
13:50:31.0376 3808 usbuhci - ok
13:50:31.0383 3808 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
13:50:31.0388 3808 usbvideo - ok
13:50:31.0437 3808 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\windows\System32\uxsms.dll
13:50:31.0443 3808 UxSms - ok
13:50:31.0480 3808 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\windows\System32\vds.exe
13:50:31.0492 3808 vds - ok
13:50:31.0526 3808 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
13:50:31.0528 3808 vga - ok
13:50:31.0547 3808 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\windows\System32\drivers\vga.sys
13:50:31.0549 3808 VgaSave - ok
13:50:31.0565 3808 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\windows\system32\drivers\viaagp.sys
13:50:31.0582 3808 viaagp - ok
13:50:31.0601 3808 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\windows\system32\drivers\viac7.sys
13:50:31.0604 3808 ViaC7 - ok
13:50:31.0625 3808 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\windows\system32\drivers\viaide.sys
13:50:31.0627 3808 viaide - ok
13:50:31.0648 3808 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\windows\system32\drivers\volmgr.sys
13:50:31.0650 3808 volmgr - ok
13:50:31.0732 3808 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
13:50:31.0764 3808 volmgrx - ok
13:50:31.0829 3808 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\windows\system32\drivers\volsnap.sys
13:50:31.0834 3808 volsnap - ok
13:50:31.0873 3808 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
13:50:31.0890 3808 vsmraid - ok
13:50:31.0944 3808 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\windows\system32\vssvc.exe
13:50:31.0989 3808 VSS - ok
13:50:32.0132 3808 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\windows\system32\w32time.dll
13:50:32.0163 3808 W32Time - ok
13:50:32.0219 3808 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\windows\system32\drivers\wacompen.sys
13:50:32.0221 3808 WacomPen - ok
13:50:32.0263 3808 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\windows\system32\DRIVERS\wanarp.sys
13:50:32.0279 3808 Wanarp - ok
13:50:32.0287 3808 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
13:50:32.0290 3808 Wanarpv6 - ok
13:50:32.0366 3808 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\windows\System32\wcncsvc.dll
13:50:32.0378 3808 wcncsvc - ok
13:50:32.0401 3808 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
13:50:32.0408 3808 WcsPlugInService - ok
13:50:32.0439 3808 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\windows\system32\drivers\wd.sys
13:50:32.0441 3808 Wd - ok
13:50:32.0555 3808 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
13:50:32.0564 3808 Wdf01000 - ok
13:50
0
Réponse 30 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Il me manque la fin du rapport car il est trop long pour être collé directement dans ta réponse. héberge le sur pjjoint et donne moi le lien pour y accéder

Smart
0
Réponse 31 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Arf ça explique le retard du post ^^.

Voilà le lien https://pjjoint.malekal.com/files.php?id=20121022_n5v6m6k14w13
0
Réponse 32 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Par précaution an va analyser ce fichier bien que son MD5 est correct

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\windows\system32\drivers\SafeBoot.sys
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
0
Réponse 33 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Impossible, il me dit qu'il est en cours d'utilisation.
0
Réponse 34 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Peu importe je suis quasi sûr que safeboot est légitime
Réessaie CHKDSK puisque l'on a passé RogueKiller, pour voir ce que cela donne

Smart
0
Réponse 35 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Echec comme les premières fois, il accepte bien de lancer la commande au prochain redémarrage, mais en redémarrant, rien et il redémarre comme si rien ne lui était demandé.

J'ai coupé l'ordinateur depuis hier soir, ça peut avoir une incidence sur ce qu'a fait RogueKiller ?

Edit : juste pour savoir, faut-il que j'éteigne l'ordi, puis que je le rallume, ou le redémarrer comme je l'ai fais suffit normalement ? (Cela dit, ni hier soir avec le hard reset, ni tout à l'heure en allumant l'ordi, la vérif a été faite, donc j'en déduis que ça n'a pas d'importance, et que le problème vient de mon PC...)
0
Réponse 36 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Pour être franc je ne sais pas pourquoi Chkdsk ne se lance pas au démarrage et comme je ne suis pas devant le PC ce n'est pas simple :-(
Désactive le parefeu Sunbelt. Redémarre le PC

Refais RogueKiller en mode recherche et poste le rapport

Smart
0
Réponse 37 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Redémarrer en désactivant Sunbelt n'a rien changé.

Voilà le rapport de RK :

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : David [Droits d'admin]
Mode : Recherche -- Date : 22/10/2012 16:15:48

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[48] : NtClose @ 0x82E78D61 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171E160)
SSDT[60] : NtCreateFile @ 0x82E8038B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171D868)
SSDT[64] : NtCreateKey @ 0x82E2D170 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171A320)
SSDT[72] : NtCreateProcess @ 0x82ECFE41 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171CE90)
SSDT[73] : NtCreateProcessEx @ 0x82ECFE8C -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171CD9C)
SSDT[78] : NtCreateThread @ 0x82ECFC74 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171D3FC)
SSDT[122] : NtDeleteFile @ 0x82DAEC5E -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171E210)
SSDT[123] : NtDeleteKey @ 0x82DF072B -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171A786)
SSDT[126] : NtDeleteValueKey @ 0x82DEBCCC -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171A846)
SSDT[165] : NtLoadDriver @ 0x82DA9DEE -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x9229301C)
SSDT[177] : NtMapViewOfSection @ 0x82E4E8DA -> HOOKED (\SystemRoot\system32\drivers\sbhips.sys @ 0x92293168)
SSDT[186] : NtOpenFile @ 0x82E4442D -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171DB54)
SSDT[189] : NtOpenKey @ 0x82E466D6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171A5CA)
SSDT[282] : NtResumeThread @ 0x82E59B9A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171D4EC)
SSDT[301] : NtSetInformationFile @ 0x82E37ECD -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171DE8C)
SSDT[324] : NtSetValueKey @ 0x82E1C3C6 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171A9BC)
SSDT[355] : NtWriteFile @ 0x82E5130A -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171DDE0)
SSDT[382] : NtCreateThreadEx @ 0x82E5A039 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171D48E)
SSDT[383] : NtCreateUserProcess @ 0x82E07C15 -> HOOKED (\SystemRoot\system32\drivers\SbFw.sys @ 0x9171CF82)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS543225L9A300 +++++
--- User ---
[MBR] d7b0e82a1afb7d5a77c59a40b76f1d32
[BSP] 0a4c6d6b5cab4f4ba27e7d4a246ae340 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228231 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 467419136 | Size: 1025 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469518704 | Size: 9218 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0
Réponse 38 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
Bon j'ai demandé l'avis du développeur de RK. Il faudra attendre sa réponse.

En attendant on va terminer la désinfection.
Tout d'abord désinstalle Spybot Seatch & Destroy, il est inutile aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Ensuite an va supprimer manuellement les restes d'infections et fichiers inutiles

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - (PopCapLoader Object) - (.not file.) - C:\Users\David\AppData\Local\Oberon Media\Oberon Games Host\popcaploader_v10.cab
O43 - CFD: 14/02/2009 - 18:55:35 - [2,939] ----D C:\ProgramData\PopCap
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 21/10/2012 - 14:24:42 ---A- . (...) -- C:\Windows\System32\rpcnetp.dll [17408]
[MD5.D28C65F59E5D6AA8D278B05B4F614BC3] [SPRF][16/08/2007] (.PopCap Games - PopCapLoader Module.) -- C:\Windows\Downloaded Program Files\popcaploader.dll [263488]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2]
[HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1]
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}]
[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}]
[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}]
C:\ProgramData\PopCap
O2 - BHO: (no name) - {3134413B-49B4-425C-98A5-893C1F195601} Clé orpheline
O4 - Global Startup: C:\Users\David\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Son - Raccourci.lnk - Clé orpheline
EmptyTemp
EmptyFlash
EmptyCLSID
FiewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 39 / 60
babalu10 Messages postés 92 Statut Membre 7
 
Merci j'attendrai ta réponse ;)

Voilà le rapport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-10-2012-16-48-03.txt
Run by David at 22/10/2012 16:48:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\popcaploader.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2
SUPPRIME Key: HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}
SUPPRIME Key: CLSID BHO: {3134413B-49B4-425C-98A5-893C1F195601}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\David\AppData\Local\{000FD808-1507-40ED-ACA2-C21934DBA570}
SUPPRIME Folder: C:\Users\David\AppData\Local\{0070ADD2-7464-43A7-A742-76F408B6F6ED}
SUPPRIME Folder: C:\Users\David\AppData\Local\{03368FEF-0639-4410-A4F9-38F541DAD576}
SUPPRIME Folder: C:\Users\David\AppData\Local\{03C08852-5DB5-48FA-8A20-C258DBBC063D}
SUPPRIME Folder: C:\Users\David\AppData\Local\{145C8C94-F146-4F40-910D-68B5D1F85B63}
SUPPRIME Folder: C:\Users\David\AppData\Local\{153D22D3-3E67-4054-9F31-9A45A3D0725A}
SUPPRIME Folder: C:\Users\David\AppData\Local\{188EF64F-AC6B-417D-811D-9F9AF6C22B84}
SUPPRIME Folder: C:\Users\David\AppData\Local\{1A21C922-6271-4A6F-A560-099AE64CBC3B}
SUPPRIME Folder: C:\Users\David\AppData\Local\{1E0FE113-7BFE-4139-A5D0-BC373552D21C}
SUPPRIME Folder: C:\Users\David\AppData\Local\{206634C6-76B6-4379-B4C0-B114041662C0}
SUPPRIME Folder: C:\Users\David\AppData\Local\{217CD710-64CD-4E63-A5E0-90BF228D2196}
SUPPRIME Folder: C:\Users\David\AppData\Local\{21CFBCE5-00AC-4D8B-B3D8-FDB358E765FC}
SUPPRIME Folder: C:\Users\David\AppData\Local\{2EEA67D7-FCD8-4A1C-9B90-803D5DCD3D6F}
SUPPRIME Folder: C:\Users\David\AppData\Local\{2FB213D0-37FE-4B64-A550-23102152D294}
SUPPRIME Folder: C:\Users\David\AppData\Local\{30F7B2CE-DD08-4B12-908C-7FED425CB683}
SUPPRIME Folder: C:\Users\David\AppData\Local\{31E2065C-B573-4405-81F2-662D0FF35CF0}
SUPPRIME Folder: C:\Users\David\AppData\Local\{325EC51B-D6C1-47D6-B9A8-BDEB8ADB72F4}
SUPPRIME Folder: C:\Users\David\AppData\Local\{32A42D7E-3B1E-414B-BCEC-F1B1663FE7DA}
SUPPRIME Folder: C:\Users\David\AppData\Local\{3A0C669F-EE25-4D6D-8130-93B6621C296E}
SUPPRIME Folder: C:\Users\David\AppData\Local\{42F59AC5-3F6F-42E2-BF99-85D783A08170}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4348C279-1C72-4DA9-A868-771581F662B6}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4849A0C9-D83A-4B7F-ADA7-92E6ECCDEF75}
SUPPRIME Folder: C:\Users\David\AppData\Local\{484E0027-2E01-449F-A807-4283C3D22008}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4ABDFD1A-38B4-4D6E-BD9B-8B21DC211B46}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4BD1E10D-B026-4308-BE63-E1916BD66D78}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4E2A0517-990D-4329-B897-4A5D1E14E2B1}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4EEA9D26-B213-49F4-BFE3-C4AC6E6797FE}
SUPPRIME Folder: C:\Users\David\AppData\Local\{4F22100A-7B28-4577-AACF-CDC61321C8FD}
SUPPRIME Folder: C:\Users\David\AppData\Local\{52FA3060-F6F0-4115-92DA-E14D25E62DC0}
SUPPRIME Folder: C:\Users\David\AppData\Local\{5D590E9B-8065-41F5-A83E-26CDB4B2E330}
SUPPRIME Folder: C:\Users\David\AppData\Local\{5DE5D5FA-8437-4BDE-A6B5-C0564822F6EB}
SUPPRIME Folder: C:\Users\David\AppData\Local\{6B36F2E1-F73F-4727-9014-A7C4EB47B72F}
SUPPRIME Folder: C:\Users\David\AppData\Local\{6EE3DE1A-5BB4-4861-8151-1736E60BE2CC}
SUPPRIME Folder: C:\Users\David\AppData\Local\{6FAC3A5F-7D6C-4061-90DC-541CCE38DCB0}
SUPPRIME Folder: C:\Users\David\AppData\Local\{77808969-DE1F-4848-9173-2AD19FC59619}
SUPPRIME Folder: C:\Users\David\AppData\Local\{78CC9DAF-A95C-478A-A26B-63B3B9AF5F9B}
SUPPRIME Folder: C:\Users\David\AppData\Local\{7A58DF28-ED2D-4B89-A71E-20948A77ACD9}
SUPPRIME Folder: C:\Users\David\AppData\Local\{7E8DD804-4669-4096-AD03-7F79587DD49C}
SUPPRIME Folder: C:\Users\David\AppData\Local\{84D06A2A-3258-40B5-88E9-F713CDC0E1B8}
SUPPRIME Folder: C:\Users\David\AppData\Local\{85767FFB-7D56-43EE-8FCC-A608FCF74730}
SUPPRIME Folder: C:\Users\David\AppData\Local\{889E51D8-BA32-469D-8EF0-0133669080CE}
SUPPRIME Folder: C:\Users\David\AppData\Local\{8E817532-DC69-4854-A432-0D442BD17395}
SUPPRIME Folder: C:\Users\David\AppData\Local\{933C3639-303B-4CB8-85CB-8F1FAAB20EB2}
SUPPRIME Folder: C:\Users\David\AppData\Local\{96A1B4A7-B12C-459D-9066-F8248CFE5B5F}
SUPPRIME Folder: C:\Users\David\AppData\Local\{99009E26-C01E-44A0-82BB-4E1F3057C278}
SUPPRIME Folder: C:\Users\David\AppData\Local\{9EC39822-4EE7-429A-9A5D-297BA8E70DA7}
SUPPRIME Folder: C:\Users\David\AppData\Local\{A0F1682D-AC67-4843-9ADB-09344A29F4D2}
SUPPRIME Folder: C:\Users\David\AppData\Local\{A9946502-91AD-49B4-9D4F-D58A4425B732}
SUPPRIME Folder: C:\Users\David\AppData\Local\{AF1059B4-8C61-4808-81FF-D99DEACADD23}
SUPPRIME Folder: C:\Users\David\AppData\Local\{B2B7C011-C614-4520-B981-89148989A7E8}
SUPPRIME Folder: C:\Users\David\AppData\Local\{B4BFCCC8-C9EE-4E49-AF25-A1189D3C8FCD}
SUPPRIME Folder: C:\Users\David\AppData\Local\{BC9E6672-22BE-4549-9EBF-6EF3626CC157}
SUPPRIME Folder: C:\Users\David\AppData\Local\{C0DE0FAF-AAB5-47C1-B552-07CC96FE33E9}
SUPPRIME Folder: C:\Users\David\AppData\Local\{C13C7C59-21BB-4621-AEA0-88B399D60DD0}
SUPPRIME Folder: C:\Users\David\AppData\Local\{C3A4C1DB-AD67-4788-818D-09124E45993E}
SUPPRIME Folder: C:\Users\David\AppData\Local\{C82138A3-6F73-4F70-92B4-D05774DB2B35}
SUPPRIME Folder: C:\Users\David\AppData\Local\{CE9D0862-4402-4C36-B601-08FE3798E396}
SUPPRIME Folder: C:\Users\David\AppData\Local\{CF976F04-8CF4-4F23-9263-B99690D35F5F}
SUPPRIME Folder: C:\Users\David\AppData\Local\{D1C43EB4-061E-4C8E-B076-7312AB56C984}
SUPPRIME Folder: C:\Users\David\AppData\Local\{D22D8B5A-32D1-4434-A968-09D3A75F9BA2}
SUPPRIME Folder: C:\Users\David\AppData\Local\{D4992AE5-9DF5-4BBF-9F23-110D10F08A9C}
SUPPRIME Folder: C:\Users\David\AppData\Local\{D563B941-6E60-440E-A3FC-CEEB7DE3CFAC}
SUPPRIME Folder: C:\Users\David\AppData\Local\{DC98E2C0-B0CC-4AA2-AA5C-C28D57BA5201}
SUPPRIME Folder: C:\Users\David\AppData\Local\{E616F002-AB18-4E5A-8153-EE68950F6A07}
SUPPRIME Folder: C:\Users\David\AppData\Local\{E64D818D-632E-4520-9B25-1E4828B83608}
SUPPRIME Folder: C:\Users\David\AppData\Local\{E7583849-B411-488D-A9A4-EF30008E2D30}
SUPPRIME Folder: C:\Users\David\AppData\Local\{E9BAE331-2ACE-4339-A372-7C4824C82F03}
SUPPRIME Folder: C:\Users\David\AppData\Local\{EA20865B-8914-4017-B71E-915F54A2BB8D}
SUPPRIME Folder: C:\Users\David\AppData\Local\{EAEF7EE5-4A9E-45B7-8B89-80EA4859F40B}
SUPPRIME Folder: C:\Users\David\AppData\Local\{EC42CA7E-CF53-4112-BE30-120BACFF0D80}
SUPPRIME Folder: C:\Users\David\AppData\Local\{F7844B17-F9AA-4DA9-8F09-28BA74836CB5}
SUPPRIME Folder: C:\Users\David\AppData\Local\{FCDBC137-821A-4057-87A5-987AE35DAEC7}

========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\rpcnetp.dll
SUPPRIME File***: c:\windows\downloaded program files\popcaploader.dll
ABSENT Folder/File: c:\programdata\popcap
SUPPRIME File: c:\users\david\appdata\roaming\microsoft\internet explorer\quick launch\son - raccourci.lnk
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Autre ==========
NON TRAITE 16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - (PopCapLoader Object) - (.not file.) - C:\Users\David\AppData\Local\Oberon Media\Oberon Games Host\popcaploader_v10.cab
NON TRAITE FiewallRAZ

========== Récapitulatif ==========
1 : Module(s) mémoire
8 : Clé(s) du Registre
72 : Dossier(s)
6 : Fichier(s)
2 : Autre

End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/10/2012 16:48:03 [8122]

Et je redémarre.
0
Réponse 40 / 60
Smart91 Messages postés 30146 Statut Contributeur sécurité 2 328
 
C'est OK bien que j'ai fait des fautes de frappe dans le script.

Relance ZHPFix

et colles ces deux lignes dans la fenêtre comme précédemment:

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - (PopCapLoader Object) - (.not file.) - C:\Users\David\AppData\Local\Oberon Media\Oberon Games Host\popcaploader_v10.cab
FirewallRAZ

Et clique sur GO

Smart
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses