Sujet Précédent Sujet Suivant

Redirection intempestive sur Google chrome

Résolu/Fermé
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013 - 16 déc. 2012 à 16:26
 Utilisateur anonyme - 27 déc. 2012 à 13:04
Bonjour, J'ai le même problème qu'Eleor. Redirection intempestive de mes recherches.
Et j'ai tout essayé : CCleaner, Adw, Anitivir Premium (mon antivirus), MBAM, etc...
Rien n'y fait. Pouvez-vous m'aider aussi, s'il vous plait ?



A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
16 déc. 2012 à 16:30
Bonjour

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

1
Réponse 2 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
16 déc. 2012 à 16:39
Merci beaucoup,

voici le rapport

RogueKiller V8.4.0 [Dec 15 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : UTILISATEUR [Droits d'admin]
Mode : Recherche -- Date : 16/12/2012 16:37:20

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc]
[SUSP PATH] DeliveryManager.EXE -- C:\Users\UTILISATEUR\AppData\Roaming\Delivery\DeliveryManager.EXE -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : ASUS Camera ScreenSaver (C:\Windows\AsScrProlog.exe) -> TROUVÉ
[STARTUP][SUSP PATH] DeliveryManager.lnk @UTILISATEUR : C:\Users\UTILISATEUR\AppData\Roaming\Delivery\DeliveryManager.EXE -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8324106D -> HOOKED (Unknown @ 0x91C88B96)
SSDT[86] : NtCreateSymbolicLinkObject @ 0x8321F911 -> HOOKED (Unknown @ 0x91C88B6E)
SSDT[155] : NtLoadDriver @ 0x831E3C20 -> HOOKED (Unknown @ 0x91C88B73)
SSDT[194] : NtOpenSection @ 0x832878BB -> HOOKED (Unknown @ 0x91C88B69)
SSDT[299] : NtRequestWaitReplyPort @ 0x8325BA63 -> HOOKED (Unknown @ 0x91C88BA0)
SSDT[316] : NtSetContextThread @ 0x832FB745 -> HOOKED (Unknown @ 0x91C88B9B)
SSDT[347] : NtSetSecurityObject @ 0x8321F742 -> HOOKED (Unknown @ 0x91C88BA5)
SSDT[350] : NtSetSystemInformation @ 0x8326C29A -> HOOKED (Unknown @ 0x91C88B78)
SSDT[368] : NtSystemDebugControl @ 0x832A36BC -> HOOKED (Unknown @ 0x91C88BAA)
SSDT[370] : NtTerminateProcess @ 0x83278BFB -> HOOKED (Unknown @ 0x91C88B37)
SSDT[399] : NtWriteVirtualMemory @ 0x8327D958 -> HOOKED (Unknown @ 0x91C88B32)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x91C88BBE)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x91C88BC3)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS ATA Device +++++
--- User ---
[MBR] d48d531bc66420fe9a5e8ad301044ba2
[BSP] 0154262f928be6138c942610bed9a0d2 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12009 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24596480 | Size: 238470 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512983040 | Size: 226460 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Cle USB Device +++++
--- User ---
[MBR] 4db6b904ff4465b4a0c1613a7dd39002
[BSP] c66713e67947df2048629a3da1d98078 : Standard MBR Code
Partition table:
0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 8064 | Size: 1889 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_16122012_163720.txt >>
RKreport[1]_S_16122012_163720.txt
0
Réponse 3 / 26
Utilisateur anonyme
16 déc. 2012 à 16:44
Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

https://forums-fec.be/upload

http://pjjoint.malekal.com/

https://www.cjoint.com/

Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 4 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
16 déc. 2012 à 16:53
Merci encore.

Je poursuivrai les manipulation ce soir.

A tout à l'heure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
16 déc. 2012 à 20:55
En espérant que tu es toujours là,

voici le lien https://www.cjoint.com/?BLqu2ePx6WS
0
Réponse 6 / 26
Utilisateur anonyme
17 déc. 2012 à 06:55
Bonjour

Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici http://eldesaparecido.com/usbfix.html

Ou si problème

http://general-changelog-team.fr/fr/outils/71-usbfix

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.


# Clic droit "Exécuter en tant qu'administrateur" sur UsbFix.exe présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 7 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
17 déc. 2012 à 19:04
Merci Guillaume5188,

voici le rapport

############################## | UsbFix V 7.101 | [Recherche]

Utilisateur: UTILISATEUR (Administrateur) # PC-DE-UTILISATE
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 18:38:43 | 17/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (F50SL ) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [Total : 3071 | Free : 1577]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (162 Go libre(s) - 69%) [VistaOS] # NTFS
D:\ -> Disque fixe # 221 Go (218 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 8 Go (2 Go libre(s) - 31%) [] # FAT32
J:\ -> Disque amovible # 2 Go (26 Mo libre(s) - 1%) [CLE_DATAS] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (468)
C:\Windows\system32\csrss.exe (476)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (656)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\atiesrxx.exe (780)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\System32\svchost.exe (880)
C:\Windows\System32\svchost.exe (920)
C:\Windows\system32\svchost.exe (976)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\system32\svchost.exe (1228)
C:\Windows\system32\atieclxx.exe (1324)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1388)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1456)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1572)
C:\Windows\System32\spoolsv.exe (1708)
C:\Windows\system32\taskeng.exe (1720)
C:\Windows\system32\rundll32.exe (1776)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1836)
C:\Windows\system32\svchost.exe (1856)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (1984)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (604)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (756)
C:\PVSW\Bin\WGE_SRV.exe (1168)
C:\Windows\system32\svchost.exe (1236)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1348)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1280)
C:\ASUS.SYS\DVMExportService.exe (1652)
C:\Windows\system32\svchost.exe (2140)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2184)
C:\PVSW\BIN\W3dbsmgr.EXE (2224)
C:\Windows\system32\taskhost.exe (2372)
C:\Windows\system32\Dwm.exe (2404)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2412)
C:\Windows\Explorer.EXE (2540)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2632)
C:\Program Files\ASUS\Splendid\ACMON.exe (2672)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (2680)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2688)
C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2696)
C:\Program Files\P4G\BatteryLife.exe (2704)
C:\Program Files\Wireless Console 2\wcourier.exe (2724)
C:\Windows\System32\ACEngSvr.exe (3108)
C:\Program Files\ATK Hotkey\ATKOSD.exe (3348)
C:\Windows\system32\taskeng.exe (3512)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (3820)
C:\Program Files\ATK Hotkey\KBFiltr.exe (3848)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (3856)
C:\Program Files\ATK Hotkey\WDC.exe (4004)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1500)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1368)
C:\Windows\RtHDVCpl.exe (2468)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (2900)
C:\Windows\ASScrPro.exe (3264)
C:\Windows\System32\ASUSTPE.exe (3332)
C:\Program Files\ASUS\ATK Media\DMedia.exe (3480)
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (3460)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3652)
C:\Program Files\ATK Hotkey\HControlUser.exe (3920)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (1524)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2496)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2304)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (1440)
C:\Users\UTILISATEUR\AppData\Roaming\Delivery\DeliveryManager.EXE (2180)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2848)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (2252)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2300)
C:\Windows\system32\SearchIndexer.exe (1056)
C:\Windows\system32\svchost.exe (860)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5712)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5972)
C:\Windows\System32\svchost.exe (5220)
C:\Program Files\Windows Live\Mail\wlmail.exe (5996)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1996)
C:\Windows\system32\wbem\wmiprvse.exe (4876)
C:\Windows\system32\svchost.exe (5080)
C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (6016)
C:\Windows\System32\WUDFHost.exe (2800)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (5864)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (5184)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (4076)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (4440)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (4928)
C:\Windows\system32\wbem\wmiprvse.exe (4720)
C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\Application\chrome.exe (5164)
C:\Windows\System32\svchost.exe (2584)
C:\Windows\system32\SearchProtocolHost.exe (4460)
C:\UsbFix\Go.exe (1136)
C:\Windows\system32\SearchFilterHost.exe (4836)

################## | Éléments infectieux |

Présent! F:\Une-cle-pour-demarrer.exe
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\Une-cle-pour-demarrer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\Une-cle-pour-demarrer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6a5f4179-dc18-11df-aea5-90e6ba037a2a}
Shell\AutoRun\Command = F:\Une-cle-pour-demarrer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{877e026c-9110-11e1-a30b-90e6ba037a2a}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b7bafd91-9490-11e1-9c47-90e6ba037a2a}
Shell\AutoRun\Command = F:\autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 8 / 26
Utilisateur anonyme
17 déc. 2012 à 20:45
Bonsoir

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 9 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
17 déc. 2012 à 21:53
Bonsoir,

n'y a t il aucun risque de lancer une Suppression ?
0
Réponse 10 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
17 déc. 2012 à 23:26
Voici le dernier rapport :
############################## | UsbFix V 7.101 | [Suppression]

Utilisateur: UTILISATEUR (Administrateur) # PC-DE-UTILISATE
Mis à jour le 05/12/2012 par El Desaparecido
Lancé à 22:45:35 | 17/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (F50SL ) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz (2100)
RAM -> [Total : 3071 | Free : 1776]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (165 Go libre(s) - 71%) [VistaOS] # NTFS
D:\ -> Disque fixe # 221 Go (218 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (392)
C:\Windows\system32\wininit.exe (464)
C:\Windows\system32\csrss.exe (480)
C:\Windows\system32\services.exe (524)
C:\Windows\system32\lsass.exe (532)
C:\Windows\system32\lsm.exe (540)
C:\Windows\system32\svchost.exe (656)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\atiesrxx.exe (780)
C:\Windows\system32\winlogon.exe (832)
C:\Windows\System32\svchost.exe (892)
C:\Windows\System32\svchost.exe (940)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (1132)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\atieclxx.exe (1380)
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1392)
C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1412)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1448)
C:\Windows\system32\taskeng.exe (1652)
C:\Windows\System32\spoolsv.exe (1684)
C:\Windows\system32\rundll32.exe (1812)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1916)
C:\Windows\system32\svchost.exe (1996)
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (296)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1608)
C:\PVSW\Bin\WGE_SRV.exe (1324)
C:\Windows\system32\svchost.exe (1756)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1776)
C:\ASUS.SYS\DVMExportService.exe (1880)
C:\Windows\system32\svchost.exe (2124)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2164)
C:\PVSW\BIN\W3dbsmgr.EXE (2180)
C:\Windows\system32\taskhost.exe (2308)
C:\Windows\system32\Dwm.exe (2380)
C:\Windows\system32\taskeng.exe (2392)
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2444)
C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2452)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2668)
C:\Windows\Explorer.EXE (2688)
C:\Program Files\ASUS\Splendid\ACMON.exe (2844)
C:\Windows\System32\ACEngSvr.exe (2868)
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (2908)
C:\Program Files\ATK Hotkey\Hcontrol.exe (2916)
C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2960)
C:\Program Files\P4G\BatteryLife.exe (2996)
C:\Program Files\Wireless Console 2\wcourier.exe (3004)
C:\Program Files\ATK Hotkey\ATKOSD.exe (3116)
C:\Program Files\ATK Hotkey\KBFiltr.exe (3176)
C:\Program Files\ATK Hotkey\WDC.exe (3184)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3196)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3496)
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3792)
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3816)
C:\Windows\system32\SearchIndexer.exe (3912)
C:\Windows\servicing\TrustedInstaller.exe (2560)
C:\Windows\system32\SearchProtocolHost.exe (2780)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3548)
C:\Windows\RtHDVCpl.exe (3616)
C:\Windows\ASScrPro.exe (3704)
C:\Windows\System32\ASUSTPE.exe (3736)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2212)
C:\Program Files\ASUS\ATK Media\DMedia.exe (3168)
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (2888)
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3388)
C:\Program Files\ATK Hotkey\HControlUser.exe (1852)
C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (1868)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1828)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3728)
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2676)
C:\Users\UTILISATEUR\AppData\Roaming\Delivery\DeliveryManager.EXE (848)
C:\Windows\system32\svchost.exe (4312)
C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (4460)
C:\Windows\system32\wbem\wmiprvse.exe (4692)
C:\Windows\system32\sppsvc.exe (4836)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4880)
C:\Windows\system32\SearchFilterHost.exe (5808)
C:\UsbFix\Go.exe (4216)
C:\Windows\system32\wbem\wmiprvse.exe (4928)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (780)
Stoppé! C:\Windows\system32\atieclxx.exe (1380)
Stoppé! C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1392)
Stoppé! C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1412)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1448)
Stoppé! C:\Windows\system32\taskeng.exe (1652)
Stoppé! C:\Windows\System32\spoolsv.exe (1684)
Stoppé! C:\Windows\system32\rundll32.exe (1812)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1916)
Stoppé! C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe (296)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1444)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1608)
Stoppé! C:\PVSW\Bin\WGE_SRV.exe (1324)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1776)
Stoppé! C:\ASUS.SYS\DVMExportService.exe (1880)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2164)
Stoppé! C:\PVSW\BIN\W3dbsmgr.EXE (2180)
Stoppé! C:\Windows\system32\taskhost.exe (2308)
Stoppé! C:\Windows\system32\taskeng.exe (2392)
Stoppé! C:\Program Files\ASUS\SmartLogon\sensorsrv.exe (2444)
Stoppé! C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2452)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2668)
Stoppé! C:\Program Files\ASUS\Splendid\ACMON.exe (2844)
Stoppé! C:\Windows\System32\ACEngSvr.exe (2868)
Stoppé! C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe (2908)
Stoppé! C:\Program Files\ATK Hotkey\Hcontrol.exe (2916)
Stoppé! C:\Program Files\ATK Hotkey\MsgTranAgt.exe (2960)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (2996)
Stoppé! C:\Program Files\Wireless Console 2\wcourier.exe (3004)
Stoppé! C:\Program Files\ATK Hotkey\ATKOSD.exe (3116)
Stoppé! C:\Program Files\ATK Hotkey\KBFiltr.exe (3176)
Stoppé! C:\Program Files\ATK Hotkey\WDC.exe (3184)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3496)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3792)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3816)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3912)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2560)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2780)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3548)
Stoppé! C:\Windows\RtHDVCpl.exe (3616)
Stoppé! C:\Windows\ASScrPro.exe (3704)
Stoppé! C:\Windows\System32\ASUSTPE.exe (3736)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2212)
Stoppé! C:\Program Files\ASUS\ATK Media\DMedia.exe (3168)
Stoppé! C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (2888)
Stoppé! C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (3388)
Stoppé! C:\Program Files\ATK Hotkey\HControlUser.exe (1852)
Stoppé! C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (1868)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (1828)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3728)
Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (2676)
Stoppé! C:\Users\UTILISATEUR\AppData\Roaming\Delivery\DeliveryManager.EXE (848)
Stoppé! C:\Program Files\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (4460)
Stoppé! C:\Windows\system32\sppsvc.exe (4836)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4880)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5808)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-333966888-3272878893-3359540803-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-333966888-3272878893-3359540803-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-333966888-3272878893-3359540803-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-333966888-3272878893-3359540803-1003

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6a5f4179-dc18-11df-aea5-90e6ba037a2a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{877e026c-9110-11e1-a30b-90e6ba037a2a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b7bafd91-9490-11e1-9c47-90e6ba037a2a}

################## | Listing |

[13/10/2010 - 23:52:32 | D ] C:\$INPLACE.~TR
[17/12/2012 - 23:18:21 | SHD ] C:\$RECYCLE.BIN
[13/10/2010 - 15:18:32 | D ] C:\$WINDOWS.~Q
[21/07/2009 - 07:52:55 | N | 28] C:\addon.log
[12/12/2012 - 09:23:49 | N | 2175] C:\AdwCleaner[R10].txt
[29/10/2012 - 23:38:28 | N | 11925] C:\AdwCleaner[R1].txt
[29/10/2012 - 23:45:30 | N | 11814] C:\AdwCleaner[R2].txt
[29/10/2012 - 23:45:04 | N | 12051] C:\AdwCleaner[R3].txt
[29/10/2012 - 23:47:53 | N | 12112] C:\AdwCleaner[R4].txt
[06/12/2012 - 17:33:40 | N | 3473] C:\AdwCleaner[R5].txt
[06/12/2012 - 17:38:30 | N | 3533] C:\AdwCleaner[R6].txt
[07/12/2012 - 08:19:30 | N | 1551] C:\AdwCleaner[R7].txt
[07/12/2012 - 16:10:50 | N | 2046] C:\AdwCleaner[R8].txt
[09/12/2012 - 10:19:07 | N | 1844] C:\AdwCleaner[R9].txt
[12/12/2012 - 09:25:00 | N | 2241] C:\AdwCleaner[S10].txt
[29/10/2012 - 23:49:10 | N | 12000] C:\AdwCleaner[S5].txt
[06/12/2012 - 17:41:53 | N | 3616] C:\AdwCleaner[S6].txt
[07/12/2012 - 08:21:36 | N | 1613] C:\AdwCleaner[S7].txt
[07/12/2012 - 16:12:46 | N | 1955] C:\AdwCleaner[S8].txt
[09/12/2012 - 10:21:06 | N | 1907] C:\AdwCleaner[S9].txt
[14/07/2012 - 13:08:26 | D ] C:\AllShare
[12/03/2009 - 03:11:47 | N | 23] C:\app3.LOG
[13/10/2010 - 22:00:48 | D ] C:\ASUS.DAT
[13/10/2010 - 15:22:41 | D ] C:\ASUS.SYS
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[16/10/2010 - 23:00:03 | D ] C:\Banque
[23/11/2011 - 19:24:19 | D ] C:\Boonty
[22/05/2011 - 10:15:55 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[14/10/2010 - 00:27:48 | N | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 20:01:54 | N | 19] C:\CA21.txt
[12/12/2012 - 14:50:37 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[23/08/2009 - 04:25:08 | N | 13970] C:\devlist.txt
[09/11/2011 - 19:13:30 | D ] C:\divx
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[14/07/2012 - 13:09:14 | D ] C:\Download
[24/06/2009 - 09:46:57 | N | 27] C:\Driver.30
[17/12/2012 - 20:25:03 | D ] C:\dvmexp
[24/02/2009 - 01:20:25 | N | 1048576] C:\F50SLAS.BIN
[22/08/2009 - 14:28:17 | N | 769] C:\faclog.txt
[23/08/2009 - 04:21:47 | N | 9] C:\Finish.log
[11/09/2011 - 16:06:07 | D ] C:\gen5
[17/12/2012 - 22:38:51 | ASH | 2415345664] C:\hiberfil.sys
[23/08/2009 - 03:11:18 | N | 481] C:\igoogle_log.txt
[23/08/2009 - 03:36:11 | | 22478848] C:\inject.log
[23/08/2009 - 03:36:11 | N | 19535665] C:\inject.log.txt
[02/06/2011 - 23:01:57 | N | 0] C:\IO.SYS
[14/10/2010 - 22:06:33 | D ] C:\KU990i
[23/08/2009 - 03:54:24 | N | 0] C:\lifefame.log
[23/05/2012 - 22:40:27 | D ] C:\Mes Sites Web
[02/06/2011 - 23:01:57 | N | 0] C:\MSDOS.SYS
[23/08/2009 - 02:47:54 | RHD ] C:\MSOCache
[02/07/2009 - 08:17:15 | N | 37] C:\Nero.LOG
[07/01/2009 - 10:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
[22/02/2011 - 18:38:49 | N | 182330] C:\P010211_10.280001.JPG
[22/02/2011 - 18:38:51 | N | 164307] C:\P010211_10.280002.JPG
[22/02/2011 - 18:38:54 | N | 184284] C:\P010211_13.200001.JPG
[22/02/2011 - 18:38:56 | N | 147996] C:\P010211_14.030001.JPG
[22/02/2011 - 18:39:01 | N | 323913] C:\P010211_14.110001.JPG
[22/02/2011 - 18:39:06 | N | 322242] C:\P010211_14.110002.JPG
[22/02/2011 - 18:39:10 | N | 300455] C:\P010211_14.120001.JPG
[22/02/2011 - 18:39:13 | N | 261092] C:\P010211_14.130001.JPG
[22/02/2011 - 18:39:17 | N | 318378] C:\P010211_14.140002.JPG
[22/02/2011 - 18:39:21 | N | 330365] C:\P010211_14.160001.JPG
[01/11/2010 - 17:05:31 | N | 221398] C:\P011110_17.030001.JPG
[05/11/2010 - 09:03:12 | N | 174052] C:\P041110_10.100001.JPG
[05/11/2010 - 09:03:17 | N | 138814] C:\P041110_10.120001.JPG
[05/11/2010 - 09:03:22 | N | 153727] C:\P041110_10.140001.JPG
[05/11/2010 - 09:03:27 | N | 163473] C:\P041110_10.180001.JPG
[05/11/2010 - 09:03:31 | N | 124849] C:\P041110_10.230001.JPG
[05/11/2010 - 09:02:57 | N | 132257] C:\P041110_15.050001.JPG
[22/02/2011 - 18:39:22 | N | 47478] C:\P050909_16.130001.JPG
[22/02/2011 - 18:39:24 | N | 166430] C:\P100211_10.130001.JPG
[22/02/2011 - 18:39:27 | N | 182258] C:\P100211_10.130002.JPG
[22/02/2011 - 18:39:29 | N | 195205] C:\P100211_10.130003.JPG
[22/02/2011 - 18:39:32 | N | 170369] C:\P100211_10.130004.JPG
[22/02/2011 - 18:39:34 | N | 141211] C:\P100211_11.470001.JPG
[22/02/2011 - 18:39:36 | N | 155181] C:\P100211_14.490001.JPG
[22/02/2011 - 18:39:38 | N | 178698] C:\P100211_14.500001.JPG
[22/02/2011 - 18:39:41 | N | 166125] C:\P100211_16.030001.JPG
[22/02/2011 - 18:39:42 | N | 93699] C:\P140111_15.480001.JPG
[22/02/2011 - 18:39:43 | N | 121550] C:\P140111_15.500001.JPG
[22/02/2011 - 18:39:45 | N | 109355] C:\P140111_15.500002.JPG
[22/02/2011 - 18:39:46 | N | 88357] C:\P140111_15.520001.JPG
[22/02/2011 - 18:39:47 | N | 84803] C:\P140111_15.520002.JPG
[22/02/2011 - 18:39:50 | N | 200370] C:\P140111_17.230001.JPG
[01/11/2010 - 17:05:36 | N | 172299] C:\P141010_15.260001.JPG
[02/01/2011 - 13:34:11 | N | 182961] C:\P161110_09.250001.JPG
[02/01/2011 - 13:34:13 | N | 207682] C:\P161110_14.370001.JPG
[02/01/2011 - 13:34:15 | N | 187264] C:\P161110_14.400001.JPG
[22/02/2011 - 18:39:54 | N | 186268] C:\P180111_21.460001.JPG
[22/02/2011 - 18:39:56 | N | 156978] C:\P180111_21.490001.JPG
[22/02/2011 - 18:39:57 | N | 158648] C:\P180111_21.490002.JPG
[02/01/2011 - 13:34:17 | N | 178442] C:\P180810_17.300001.JPG
[24/11/2010 - 15:58:15 | N | 188602] C:\P231110_09.390001.JPG
[24/11/2010 - 15:58:21 | N | 201839] C:\P241110_08.400001.JPG
[22/02/2011 - 18:40:41 | N | 159006] C:\P260710_15.260001.JPG
[01/11/2010 - 16:38:48 | N | 146835] C:\P271010_14.150001.JPG
[22/02/2011 - 18:40:43 | N | 133824] C:\P290111_20.570001.JPG
[01/11/2010 - 16:38:54 | N | 202169] C:\P300910_10.130001.JPG
[01/11/2010 - 16:39:01 | N | 220287] C:\P300910_10.140001.JPG
[01/11/2010 - 16:39:09 | N | 226868] C:\P300910_10.160001.JPG
[01/11/2010 - 16:39:16 | N | 218378] C:\P300910_10.160002.JPG
[01/11/2010 - 16:39:22 | N | 197593] C:\P300910_10.190001.JPG
[01/11/2010 - 16:39:28 | N | 206786] C:\P300910_10.210001.JPG
[01/11/2010 - 16:39:34 | N | 156832] C:\P300910_10.250001.JPG
[01/11/2010 - 16:39:42 | N | 273610] C:\P300910_15.080001.JPG
[01/11/2010 - 16:39:50 | N | 223829] C:\P300910_15.120001.JPG
[01/11/2010 - 16:39:58 | N | 264240] C:\P300910_15.130001.JPG
[17/12/2012 - 22:38:55 | ASH | 3220463616] C:\pagefile.sys
[22/08/2009 - 15:41:22 | N | 146] C:\Pass.txt
[08/10/2010 - 14:44:12 | D ] C:\Passmark
[19/06/2009 - 13:10:05 | N | 3502] C:\Patch.LOG
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[10/11/2011 - 00:09:31 | N | 1215] C:\prefs.js
[16/12/2012 - 20:38:13 | D ] C:\Program Files
[12/12/2012 - 20:47:12 | HD ] C:\ProgramData
[22/03/2012 - 18:54:41 | D ] C:\PVSW
[15/01/2009 - 09:13:21 | N | 17] C:\READER_A.TXT
[13/10/2010 - 15:58:37 | SHD ] C:\Recovery
[12/09/2008 - 03:01:30 | N | 28] C:\RECOVERY.DAT
[23/08/2009 - 03:40:01 | N | 560] C:\RHDSetup.log
[14/10/2010 - 22:56:51 | D ] C:\Sounds
[23/08/2009 - 02:41:04 | N | 170] C:\SumHidd.txt
[23/08/2009 - 02:40:07 | N | 98] C:\SumOS.txt
[17/12/2012 - 21:52:22 | SHD ] C:\System Volume Information
[17/12/2012 - 20:25:03 | D ] C:\temp
[17/12/2012 - 23:18:21 | D ] C:\UsbFix
[17/12/2012 - 22:45:47 | A | 16479] C:\UsbFix.txt
[23/12/2011 - 09:17:28 | D ] C:\Users
[02/06/2009 - 12:11:40 | N | 24] C:\v55.txt
[12/12/2012 - 15:56:00 | D ] C:\Windows
[09/02/2009 - 06:30:41 | N | 41] C:\WindowsLive_A.TXT
[16/12/2012 - 22:12:17 | D ] C:\ZHP
[19/06/2012 - 20:54:26 | D ] C:\Zylom Games
[17/12/2012 - 23:18:21 | SHD ] D:\$RECYCLE.BIN
[07/12/2012 - 11:55:04 | D ] D:\CCAP
[08/12/2012 - 15:59:44 | D ] D:\DMS
[16/03/2011 - 08:43:21 | D ] D:\Documents clé IUFM
[29/10/2012 - 23:21:57 | D ] D:\Firefox
[09/12/2012 - 20:32:26 | D ] D:\images
[22/06/2012 - 21:03:55 | D ] D:\Musique
[13/02/2012 - 10:39:26 | D ] D:\Nouveau dossier
[29/01/2011 - 23:52:25 | D ] D:\PFiles
[11/12/2012 - 22:41:36 | SHD ] D:\System Volume Information
[20/10/2010 - 08:16:42 | D ] D:\Vidéo

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


Est-il possible de me dire où on en est et si on avance ?

Merci
0
Réponse 11 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
17 déc. 2012 à 23:51
Après vérification, rien n'a encore changé... Est-ce normal ?
0
Réponse 12 / 26
Utilisateur anonyme
18 déc. 2012 à 13:13
Bonjour

1) Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-UTILISATE.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.


2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 13 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
19 déc. 2012 à 09:38
Bonjour Guillaume 5188,

malgré de multiples tentatives et un arrêt d'Antivir chaque fois, combofix n'aboutit pas....

Que faire ?
0
Réponse 14 / 26
Utilisateur anonyme
20 déc. 2012 à 13:13
Bonjour

Tu lances avec un clic droit de la souris?

Si c'est le cas;essaie en mode sans echec

@+
0
Réponse 15 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
25 déc. 2012 à 23:38
Bonjour Guillaume5188,

me revoilà après des tas d'essai infructueux.

Les dernières nouvelles, c'est que le problème est maitrisé sur Google Chrome car en installant 2 extensions FixUrl et Remove Google Redirects, la navigation est correcte, à peine un peu ralenti. Mais le problème n'est pas résolu sur IE. J'ai fini par installé PCtools qui a détecté un Trojan.Generic.SN. Mais n'a pas pû le désinstaller malgré le fait que j'ai payé la version payante (évidemment).

Pouvez-vous me dire comment faire pour me débarasser de se cheval de Troie ?

Merci encore de votre aide.

Misioncam
0
Réponse 16 / 26
Utilisateur anonyme
26 déc. 2012 à 07:10
Bonjour

As tu essayé ComboFix en mode sans echec avec prise en charge réseau?

@+
0
Réponse 17 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
26 déc. 2012 à 09:26
Bonjour Guillaume,

non , et je m'y attelle de suite.

A +.

Misioncam
0
Réponse 18 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
26 déc. 2012 à 12:57
Rebonjour,

comme la dernière fois, impossible d'aller au bout du processus, Combofix est resté bloqué 2 heures sans aller jusqu'au bout de l'opération.

Que faire ?
0
Réponse 19 / 26
Utilisateur anonyme
26 déc. 2012 à 13:16
Re

essaie ceci:

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt

Poste moi son rapport à l'issue; merci

@+
0
Réponse 20 / 26
misioncam Messages postés 18 Date d'inscription jeudi 6 décembre 2012 Statut Membre Dernière intervention 23 mai 2013
26 déc. 2012 à 14:52
Voici le rapport, à priori vierge :
14:48:34.0720 1604 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:48:35.0032 1604 ============================================================
14:48:35.0032 1604 Current date / time: 2012/12/26 14:48:35.0032
14:48:35.0032 1604 SystemInfo:
14:48:35.0032 1604
14:48:35.0032 1604 OS Version: 6.1.7601 ServicePack: 1.0
14:48:35.0032 1604 Product type: Workstation
14:48:35.0032 1604 ComputerName: PC-DE-UTILISATE
14:48:35.0032 1604 UserName: UTILISATEUR
14:48:35.0032 1604 Windows directory: C:\Windows
14:48:35.0032 1604 System windows directory: C:\Windows
14:48:35.0032 1604 Processor architecture: Intel x86
14:48:35.0032 1604 Number of processors: 2
14:48:35.0032 1604 Page size: 0x1000
14:48:35.0032 1604 Boot type: Normal boot
14:48:35.0032 1604 ============================================================
14:48:36.0456 1604 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:48:36.0460 1604 ============================================================
14:48:36.0460 1604 \Device\Harddisk0\DR0:
14:48:36.0515 1604 MBR partitions:
14:48:36.0515 1604 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1775000, BlocksNum 0x1D1C3000
14:48:36.0536 1604 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E938800, BlocksNum 0x1BA4D030
14:48:36.0536 1604 ============================================================
14:48:36.0602 1604 C: <-> \Device\Harddisk0\DR0\Partition1
14:48:36.0650 1604 D: <-> \Device\Harddisk0\DR0\Partition2
14:48:36.0672 1604 ============================================================
14:48:36.0672 1604 Initialize success
14:48:36.0672 1604 ============================================================
14:49:17.0923 5520 ============================================================
14:49:17.0923 5520 Scan started
14:49:17.0923 5520 Mode: Manual;
14:49:17.0923 5520 ============================================================
14:49:18.0562 5520 ================ Scan system memory ========================
14:49:18.0562 5520 System memory - ok
14:49:18.0562 5520 ================ Scan services =============================
14:49:18.0703 5520 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:49:18.0718 5520 1394ohci - ok
14:49:18.0765 5520 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:49:18.0781 5520 ACPI - ok
14:49:18.0812 5520 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:49:18.0828 5520 AcpiPmi - ok
14:49:18.0937 5520 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:49:18.0952 5520 AdobeARMservice - ok
14:49:19.0015 5520 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
14:49:19.0030 5520 adp94xx - ok
14:49:19.0062 5520 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
14:49:19.0077 5520 adpahci - ok
14:49:19.0093 5520 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
14:49:19.0108 5520 adpu320 - ok
14:49:19.0186 5520 [ C0BF554D2277F7A4C735D475ADE2E3B2 ] ADSMService C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
14:49:19.0202 5520 ADSMService - ok
14:49:19.0218 5520 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:49:19.0233 5520 AeLookupSvc - ok
14:49:19.0280 5520 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
14:49:19.0296 5520 AFD - ok
14:49:19.0311 5520 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
14:49:19.0311 5520 agp440 - ok
14:49:19.0358 5520 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
14:49:19.0374 5520 aic78xx - ok
14:49:19.0420 5520 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
14:49:19.0436 5520 ALG - ok
14:49:19.0467 5520 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
14:49:19.0467 5520 aliide - ok
14:49:19.0530 5520 [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
14:49:19.0545 5520 AMD External Events Utility - ok
14:49:19.0561 5520 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
14:49:19.0576 5520 amdagp - ok
14:49:19.0592 5520 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
14:49:19.0592 5520 amdide - ok
14:49:19.0639 5520 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
14:49:19.0639 5520 AmdK8 - ok
14:49:19.0670 5520 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
14:49:19.0670 5520 AmdPPM - ok
14:49:19.0717 5520 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:49:19.0732 5520 amdsata - ok
14:49:19.0764 5520 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
14:49:19.0779 5520 amdsbs - ok
14:49:19.0795 5520 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:49:19.0810 5520 amdxata - ok
14:49:19.0873 5520 [ DD8D9C597AF7CD2F6B70A3D6A4A1ACEA ] androidusb C:\Windows\system32\Drivers\ssadadb.sys
14:49:19.0888 5520 androidusb - ok
14:49:19.0951 5520 [ 8C3BF4D4D795D346D110B1DBC4C9929A ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
14:49:19.0966 5520 AntiVirMailService - ok
14:49:20.0029 5520 [ 9712A741EC37A654E297A98F324E0FAE ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:49:20.0044 5520 AntiVirSchedulerService - ok
14:49:20.0060 5520 [ D5260048332D27EC4DF6B021AC9CA86D ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:49:20.0076 5520 AntiVirService - ok
14:49:20.0122 5520 [ 74495362E0010D884DED30133FA982D6 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
14:49:20.0138 5520 AntiVirWebService - ok
14:49:20.0169 5520 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
14:49:20.0185 5520 AppID - ok
14:49:20.0232 5520 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:49:20.0232 5520 AppIDSvc - ok
14:49:20.0263 5520 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
14:49:20.0278 5520 Appinfo - ok
14:49:20.0356 5520 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
14:49:20.0356 5520 arc - ok
14:49:20.0388 5520 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
14:49:20.0388 5520 arcsas - ok
14:49:20.0450 5520 [ 4385E371C25C94C804E9D3152BD9E1F7 ] AsDsm C:\Windows\system32\drivers\AsDsm.sys
14:49:20.0450 5520 AsDsm - ok
14:49:20.0512 5520 [ 5A055A4777CBBC8845DD598CB2EEBF69 ] ASLDRService C:\Program Files\ATK Hotkey\ASLDRSrv.exe
14:49:20.0528 5520 ASLDRService - ok
14:49:20.0544 5520 [ 7B4D08D2017AC06689D422E06C43F0AA ] ASMMAP C:\Program Files\ATKGFNEX\ASMMAP.sys
14:49:20.0559 5520 ASMMAP - ok
14:49:20.0622 5520 [ B979979AB8027F7F53FB16EC4229B7DB ] Aspi32 C:\Windows\system32\drivers\Aspi32.sys
14:49:20.0637 5520 Aspi32 - ok
14:49:20.0668 5520 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:49:20.0668 5520 AsyncMac - ok
14:49:20.0700 5520 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
14:49:20.0700 5520 atapi - ok
14:49:20.0762 5520 [ B01751CC563AECAC09BBE36AAA21FBEF ] athr C:\Windows\system32\DRIVERS\athr.sys
14:49:20.0809 5520 athr - ok
14:49:20.0965 5520 [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
14:49:21.0168 5520 atikmdag - ok
14:49:21.0183 5520 [ 7C157574A181B19B9DCF5F339E25337E ] ATKGFNEXSrv C:\Program Files\ATKGFNEX\GFNEXSrv.exe
14:49:21.0199 5520 ATKGFNEXSrv - ok
14:49:21.0246 5520 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:49:21.0277 5520 AudioEndpointBuilder - ok
14:49:21.0292 5520 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:49:21.0308 5520 Audiosrv - ok
14:49:21.0339 5520 [ 5F60C626861B2F3E2C7BF11AC0A51F85 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
14:49:21.0355 5520 avgntflt - ok
14:49:21.0417 5520 [ 0BB2E22F7FDE3A9025F5599FD624D50B ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
14:49:21.0432 5520 avipbb - ok
14:49:21.0459 5520 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
14:49:21.0470 5520 avkmgr - ok
14:49:21.0508 5520 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:49:21.0557 5520 AxInstSV - ok
14:49:21.0657 5520 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
14:49:21.0798 5520 b06bdrv - ok
14:49:21.0826 5520 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
14:49:21.0843 5520 b57nd60x - ok
14:49:21.0888 5520 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
14:49:21.0906 5520 BDESVC - ok
14:49:21.0925 5520 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
14:49:21.0933 5520 Beep - ok
14:49:21.0992 5520 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
14:49:22.0013 5520 BFE - ok
14:49:22.0045 5520 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
14:49:22.0131 5520 BITS - ok
14:49:22.0160 5520 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:49:22.0170 5520 blbdrive - ok
14:49:22.0194 5520 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:49:22.0207 5520 bowser - ok
14:49:22.0222 5520 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
14:49:22.0232 5520 BrFiltLo - ok
14:49:22.0245 5520 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
14:49:22.0252 5520 BrFiltUp - ok
14:49:22.0285 5520 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
14:49:22.0299 5520 BridgeMP - ok
14:49:22.0355 5520 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
14:49:22.0378 5520 Browser - ok
14:49:22.0410 5520 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:49:22.0429 5520 Brserid - ok
14:49:22.0456 5520 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:49:22.0466 5520 BrSerWdm - ok
14:49:22.0486 5520 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:49:22.0495 5520 BrUsbMdm - ok
14:49:22.0503 5520 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:49:22.0510 5520 BrUsbSer - ok
14:49:22.0566 5520 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
14:49:22.0628 5520 BthEnum - ok
14:49:22.0647 5520 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
14:49:22.0669 5520 BTHMODEM - ok
14:49:22.0696 5520 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
14:49:22.0708 5520 BthPan - ok
14:49:22.0754 5520 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
14:49:22.0780 5520 BTHPORT - ok
14:49:22.0813 5520 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
14:49:22.0832 5520 bthserv - ok
14:49:22.0889 5520 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
14:49:22.0900 5520 BTHUSB - ok
14:49:23.0027 5520 catchme - ok
14:49:23.0064 5520 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:49:23.0075 5520 cdfs - ok
14:49:23.0130 5520 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:49:23.0144 5520 cdrom - ok
14:49:23.0191 5520 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
14:49:23.0207 5520 CertPropSvc - ok
14:49:23.0234 5520 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
14:49:23.0244 5520 circlass - ok
14:49:23.0277 5520 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
14:49:23.0300 5520 CLFS - ok
14:49:23.0373 5520 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:49:23.0389 5520 clr_optimization_v2.0.50727_32 - ok
14:49:23.0451 5520 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:49:23.0482 5520 clr_optimization_v4.0.30319_32 - ok
14:49:23.0508 5520 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:49:23.0516 5520 CmBatt - ok
14:49:23.0548 5520 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:49:23.0557 5520 cmdide - ok
14:49:23.0585 5520 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG C:\Windows\system32\Drivers\cng.sys
14:49:23.0606 5520 CNG - ok
14:49:23.0627 5520 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:49:23.0637 5520 Compbatt - ok
14:49:23.0678 5520 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
14:49:23.0688 5520 CompositeBus - ok
14:49:23.0699 5520 COMSysApp - ok
14:49:23.0719 5520 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
14:49:23.0730 5520 crcdisk - ok
14:49:23.0771 5520 [ D18893845AE1C5833B5B2EA9B7F5C670 ] CRFILTER C:\Windows\system32\DRIVERS\CRFILTER.sys
14:49:23.0779 5520 CRFILTER - ok
14:49:23.0848 5520 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:49:23.0862 5520 CryptSvc - ok
14:49:23.0912 5520 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
14:49:24.0012 5520 DcomLaunch - ok
14:49:24.0044 5520 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
14:49:24.0088 5520 defragsvc - ok
14:49:24.0127 5520 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:49:24.0139 5520 DfsC - ok
14:49:24.0189 5520 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:49:24.0219 5520 Dhcp - ok
14:49:24.0250 5520 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
14:49:24.0255 5520 discache - ok
14:49:24.0312 5520 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
14:49:24.0325 5520 Disk - ok
14:49:24.0355 5520 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:49:24.0386 5520 Dnscache - ok
14:49:24.0411 5520 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
14:49:24.0456 5520 dot3svc - ok
14:49:24.0490 5520 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
14:49:24.0513 5520 DPS - ok
14:49:24.0550 5520 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:49:24.0558 5520 drmkaud - ok
14:49:24.0653 5520 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:49:24.0849 5520 DXGKrnl - ok
14:49:24.0895 5520 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
14:49:24.0928 5520 EapHost - ok
14:49:25.0087 5520 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
14:49:25.0243 5520 ebdrv - ok
14:49:25.0288 5520 [ B6BDD8A9A69758481B7AD78CCBF96B7E ] EBP Pervasive.SQL C:\PVSW\Bin\WGE_SRV.exe
14:49:25.0298 5520 EBP Pervasive.SQL - ok
14:49:25.0326 5520 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
14:49:25.0372 5520 EFS - ok
14:49:25.0432 5520 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:49:25.0468 5520 ehRecvr - ok
14:49:25.0498 5520 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
14:49:25.0513 5520 ehSched - ok
14:49:25.0556 5520 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
14:49:25.0578 5520 elxstor - ok
14:49:25.0634 5520 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
14:49:25.0649 5520 EpsonBidirectionalService - ok
14:49:25.0693 5520 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:49:25.0701 5520 ErrDev - ok
14:49:25.0748 5520 esgiguard - ok
14:49:25.0788 5520 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
14:49:25.0832 5520 EventSystem - ok
14:49:25.0858 5520 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
14:49:25.0872 5520 exfat - ok
14:49:25.0896 5520 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:49:25.0910 5520 fastfat - ok
14:49:25.0944 5520 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
14:49:25.0977 5520 Fax - ok
14:49:26.0002 5520 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:49:26.0012 5520 fdc - ok
14:49:26.0040 5520 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
14:49:26.0071 5520 fdPHost - ok
14:49:26.0099 5520 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
14:49:26.0160 5520 FDResPub - ok
14:49:26.0176 5520 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:49:26.0191 5520 FileInfo - ok
14:49:26.0236 5520 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:49:26.0246 5520 Filetrace - ok
14:49:26.0263 5520 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:49:26.0272 5520 flpydisk - ok
14:49:26.0304 5520 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:49:26.0321 5520 FltMgr - ok
14:49:26.0366 5520 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
14:49:26.0409 5520 FontCache - ok
14:49:26.0458 5520 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:49:26.0468 5520 FontCache3.0.0.0 - ok
14:49:26.0491 5520 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:49:26.0503 5520 FsDepends - ok
14:49:26.0538 5520 [ 17829180DEEBF703EC7F445AC3ABEA99 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
14:49:26.0551 5520 fssfltr - ok
14:49:26.0787 5520 [ F6717211C1EC2CDDAA81B97B0727C2E9 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
14:49:27.0218 5520 fsssvc - ok
14:49:27.0251 5520 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:49:27.0285 5520 Fs_Rec - ok
14:49:27.0378 5520 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:49:27.0387 5520 fvevol - ok
14:49:27.0404 5520 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
14:49:27.0416 5520 gagp30kx - ok
14:49:27.0478 5520 [ 93CA4D9A0433BE0EDD0B9F2F26D5E54C ] ggflt C:\Windows\system32\DRIVERS\ggflt.sys
14:49:27.0488 5520 ggflt - ok
14:49:27.0511 5520 [ 17E678AAB82CCDFB80E7614504933895 ] ggsemc C:\Windows\system32\DRIVERS\ggsemc.sys
14:49:27.0523 5520 ggsemc - ok
14:49:27.0563 5520 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
14:49:27.0636 5520 gpsvc - ok
14:49:27.0719 5520 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:49:27.0721 5520 gupdate - ok
14:49:27.0739 5520 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:49:27.0741 5520 gupdatem - ok
14:49:27.0781 5520 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:49:27.0798 5520 gusvc - ok
14:49:27.0824 5520 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:49:27.0835 5520 hcw85cir - ok
14:49:27.0881 5520 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:49:27.0903 5520 HdAudAddService - ok
14:49:27.0938 5520 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
14:49:27.0943 5520 HDAudBus - ok
14:49:27.0958 5520 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
14:49:27.0968 5520 HidBatt - ok
14:49:27.0984 5520 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
14:49:27.0997 5520 HidBth - ok
14:49:28.0024 5520 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
14:49:28.0035 5520 HidIr - ok
14:49:28.0063 5520 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\System32\hidserv.dll
14:49:28.0101 5520 hidserv - ok
14:49:28.0113 5520 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:49:28.0123 5520 HidUsb - ok
14:49:28.0151 5520 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:49:28.0203 5520 hkmsvc - ok
14:49:28.0246 5520 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:49:28.0302 5520 HomeGroupListener - ok
14:49:28.0319 5520 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:49:28.0409 5520 HomeGroupProvider - ok
14:49:28.0447 5520 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:49:28.0461 5520 HpSAMD - ok
14:49:28.0499 5520 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:49:28.0513 5520 HTTP - ok
14:49:28.0581 5520 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:49:28.0597 5520 hwpolicy - ok
14:49:28.0691 5520 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
14:49:28.0706 5520 i8042prt - ok
14:49:28.0737 5520 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:49:28.0753 5520 iaStorV - ok
14:49:28.0815 5520 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:49:28.0878 5520 idsvc - ok
14:49:28.0925 5520 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
14:49:28.0940 5520 iirsp - ok
14:49:28.0971 5520 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
14:49:29.0018 5520 IKEEXT - ok
14:49:29.0127 5520 [ D9B869A909CC93AEC507D4F7DFA24434 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
14:49:29.0283 5520 IntcAzAudAddService - ok
14:49:29.0315 5520 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
14:49:29.0330 5520 intelide - ok
14:49:29.0361 5520 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:49:29.0361 5520 intelppm - ok
14:49:29.0393 5520 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:49:29.0455 5520 IPBusEnum - ok
14:49:29.0471 5520 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:49:29.0486 5520 IpFilterDriver - ok
14:49:29.0549 5520 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:49:29.0595 5520 iphlpsvc - ok
14:49:29.0627 5520 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:49:29.0642 5520 IPMIDRV - ok
14:49:29.0673 5520 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:49:29.0689 5520 IPNAT - ok
14:49:29.0720 5520 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:49:29.0736 5520 IRENUM - ok
14:49:29.0751 5520 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:49:29.0767 5520 isapnp - ok
14:49:29.0798 5520 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:49:29.0814 5520 iScsiPrt - ok
14:49:29.0861 5520 [ 119AB8740BACB9F1108F4DD02294569D ] jrdusbser C:\Windows\system32\DRIVERS\jrdusbser.sys
14:49:29.0861 5520 jrdusbser - ok
14:49:29.0907 5520 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:49:29.0907 5520 kbdclass - ok
14:49:29.0939 5520 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:49:29.0954 5520 kbdhid - ok
14:49:30.0001 5520 [ 27BD4AC228EF6C0D490617C32E86A672 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
14:49:30.0017 5520 kbfiltr - ok
14:49:30.0032 5520 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
14:49:30.0079 5520 KeyIso - ok
14:49:30.0126 5520 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:49:30.0126 5520 KSecDD - ok
14:49:30.0157 5520 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:49:30.0173 5520 KSecPkg - ok
14:49:30.0219 5520 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
14:49:30.0297 5520 KtmRm - ok
14:49:30.0344 5520 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\System32\srvsvc.dll
14:49:30.0438 5520 LanmanServer - ok
14:49:30.0485 5520 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:49:30.0578 5520 LanmanWorkstation - ok
14:49:30.0641 5520 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:49:30.0656 5520 lltdio - ok
14:49:30.0687 5520 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:49:30.0765 5520 lltdsvc - ok
14:49:30.0781 5520 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
14:49:30.0843 5520 lmhosts - ok
14:49:30.0875 5520 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
14:49:30.0890 5520 LSI_FC - ok
14:49:30.0906 5520 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
14:49:30.0921 5520 LSI_SAS - ok
14:49:30.0937 5520 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:49:30.0953 5520 LSI_SAS2 - ok
14:49:30.0968 5520 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:49:30.0984 5520 LSI_SCSI - ok
14:49:31.0015 5520 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
14:49:31.0031 5520 luafv - ok
14:49:31.0062 5520 [ 8039F480C192DD99FED4EBC71FFBF795 ] lullaby C:\Windows\system32\DRIVERS\lullaby.sys
14:49:31.0077 5520 lullaby - ok
14:49:31.0109 5520 [ 59A2783ABA6019BED0C843C706E10A6A ] massfilter C:\Windows\system32\drivers\massfilter.sys
14:49:31.0124 5520 massfilter - ok
14:49:31.0187 5520 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
14:49:31.0187 5520 MBAMProtector - ok
14:49:31.0249 5520 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:49:31.0265 5520 MBAMScheduler - ok
14:49:31.0296 5520 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
14:49:31.0327 5520 MBAMService - ok
14:49:31.0358 5520 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:49:31.0421 5520 Mcx2Svc - ok
14:49:31.0452 5520 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
14:49:31.0467 5520 megasas - ok
14:49:31.0499 5520 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
14:49:31.0514 5520 MegaSR - ok
14:49:31.0545 5520 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
14:49:31.0592 5520 MMCSS - ok
14:49:31.0623 5520 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
14:49:31.0639 5520 Modem - ok
14:49:31.0686 5520 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:49:31.0686 5520 monitor - ok
14:49:31.0733 5520 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:49:31.0748 5520 mouclass - ok
14:49:31.0779 5520 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:49:31.0795 5520 mouhid - ok
14:49:31.0811 5520 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:49:31.0811 5520 mountmgr - ok
14:49:31.0857 5520 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
14:49:31.0873 5520 mpio - ok
14:49:31.0889 5520 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:49:31.0904 5520 mpsdrv - ok
14:49:31.0967 5520 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:49:32.0045 5520 MpsSvc - ok
14:49:32.0091 5520 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:49:32.0107 5520 MRxDAV - ok
14:49:32.0123 5520 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:49:32.0138 5520 mrxsmb - ok
14:49:32.0169 5520 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:49:32.0201 5520 mrxsmb10 - ok
14:49:32.0216 5520 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:49:32.0232 5520 mrxsmb20 - ok
14:49:32.0263 5520 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
14:49:32.0279 5520 msahci - ok
14:49:32.0294 5520 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:49:32.0310 5520 msdsm - ok
14:49:32.0341 5520 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
14:49:32.0419 5520 MSDTC - ok
14:49:32.0450 5520 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:49:32.0466 5520 Msfs - ok
14:49:32.0481 5520 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:49:32.0497 5520 mshidkmdf - ok
14:49:32.0513 5520 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:49:32.0528 5520 msisadrv - ok
14:49:32.0559 5520 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:49:32.0637 5520 MSiSCSI - ok
14:49:32.0653 5520 msiserver - ok
14:49:32.0684 5520 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:49:32.0700 5520 MSKSSRV - ok
14:49:32.0715 5520 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:49:32.0731 5520 MSPCLOCK - ok
14:49:32.0747 5520 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:49:32.0747 5520 MSPQM - ok
14:49:32.0778 5520 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:49:32.0809 5520 MsRPC - ok
14:49:32.0840 5520 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
14:49:32.0840 5520 mssmbios - ok
14:49:32.0871 5520 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:49:32.0871 5520 MSTEE - ok
14:49:32.0903 5520 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
14:49:32.0903 5520 MTConfig - ok
14:49:32.0949 5520 [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor C:\Windows\system32\DRIVERS\ATKACPI.sys
14:49:32.0949 5520 MTsensor - ok
14:49:32.0981 5520 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
14:49:32.0996 5520 Mup - ok
14:49:33.0027 5520 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
14:49:33.0105 5520 napagent - ok
14:49:33.0152 5520 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:49:33.0183 5520 NativeWifiP - ok
14:49:33.0230 5520 NAVENG - ok
14:49:33.0230 5520 NAVEX15 - ok
14:49:33.0277 5520 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:49:33.0277 5520 NDIS - ok
14:49:33.0324 5520 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:49:33.0339 5520 NdisCap - ok
14:49:33.0355 5520 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:49:33.0371 5520 NdisTapi - ok
14:49:33.0417 5520 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:49:33.0417 5520 Ndisuio - ok
14:49:33.0449 5520 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:49:33.0464 5520 NdisWan - ok
14:49:33.0480 5520 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:49:33.0495 5520 NDProxy - ok
14:49:33.0527 5520 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:49:33.0527 5520 NetBIOS - ok
14:49:33.0573 5520 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:49:33.0573 5520 NetBT - ok
14:49:33.0589 5520 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
14:49:33.0636 5520 Netlogon - ok
14:49:33.0698 5520 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
14:49:33.0792 5520 Netman - ok
14:49:33.0823 5520 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
14:49:33.0932 5520 netprofm - ok
14:49:33.0963 5520 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:49:33.0979 5520 NetTcpPortSharing - ok
14:49:34.0026 5520 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
14:49:34.0041 5520 nfrd960 - ok
14:49:34.0088 5520 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:49:34.0151 5520 NlaSvc - ok
14:49:34.0166 5520 Norton Internet Security - ok
14:49:34.0197 5520 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:49:34.0213 5520 Npfs - ok
14:49:34.0229 5520 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
14:49:34.0322 5520 nsi - ok
14:49:34.0353 5520 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:49:34.0353 5520 nsiproxy - ok
14:49:34.0416 5520 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:49:34.0509 5520 Ntfs - ok
14:49:34.0509 5520 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
14:49:34.0525 5520 Null - ok
14:49:34.0556 5520 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:49:34.0572 5520 nvraid - ok
14:49:34.0650 5520 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:49:34.0665 5520 nvstor - ok
14:49:34.0681 5520 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:49:34.0697 5520 nv_agp - ok
14:49:34.0775 5520 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:49:34.0790 5520 odserv - ok
14:49:34.0837 5520 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:49:34.0853 5520 ohci1394 - ok
14:49:34.0884 5520 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:49:34.0884 5520 ose - ok
14:49:34.0931 5520 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:49:35.0024 5520 p2pimsvc - ok
14:49:35.0055 5520 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
14:49:35.0133 5520 p2psvc - ok
14:49:35.0165 5520 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:49:35.0180 5520 Parport - ok
14:49:35.0211 5520 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:49:35.0227 5520 partmgr - ok
14:49:35.0243 5520 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
14:49:35.0258 5520 Parvdm - ok
14:49:35.0289 5520 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:49:35.0352 5520 PcaSvc - ok
14:49:35.0399 5520 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
14:49:35.0399 5520 pci - ok
14:49:35.0430 5520 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
14:49:35.0445 5520 pciide - ok
14:49:35.0477 5520 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
14:49:35.0492 5520 pcmcia - ok
14:49:35.0523 5520 PCTINDIS5 - ok
14:49:35.0539 5520 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
14:49:35.0555 5520 pcw - ok
14:49:35.0586 5520 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:49:35.0617 5520 PEAUTH - ok
14:49:35.0851 5520 [ F042EE4C8D66248D9B86DCF52ABAE416 ] PEVSystemStart C:\ComboFix\pev.3XE
14:49:35.0945 5520 PEVSystemStart - ok
14:49:35.0991 5520 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
14:49:36.0163 5520 pla - ok
14:49:36.0194 5520 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:49:36.0303 5520 PlugPlay - ok
14:49:36.0319 5520 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:49:36.0413 5520 PNRPAutoReg - ok
14:49:36.0428 5520 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:49:36.0491 5520 PNRPsvc - ok
14:49:36.0522 5520 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:49:36.0615 5520 PolicyAgent - ok
14:49:36.0647 5520 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
14:49:36.0740 5520 Power - ok
14:49:36.0787 5520 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:49:36.0803 5520 PptpMiniport - ok
14:49:36.0818 5520 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
14:49:36.0834 5520 Processor - ok
14:49:36.0881 5520 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
14:49:36.0959 5520 ProfSvc - ok
14:49:36.0990 5520 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:49:37.0037 5520 ProtectedStorage - ok
14:49:37.0099 5520 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:49:37.0099 5520 Psched - ok
14:49:37.0146 5520 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
14:49:37.0239 5520 ql2300 - ok
14:49:37.0255 5520 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
14:49:37.0286 5520 ql40xx - ok
14:49:37.0317 5520 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
14:49:37.0411 5520 QWAVE - ok
14:49:37.0411 5520 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:49:37.0427 5520 QWAVEdrv - ok
14:49:37.0505 5520 [ 8F97D374AD1857E1EED85A79F29A1D3D ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll
14:49:37.0692 5520 RapiMgr - ok
14:49:37.0707 5520 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:49:37.0723 5520 RasAcd - ok
14:49:37.0754 5520 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:49:37.0754 5520 RasAgileVpn - ok
14:49:37.0801 5520 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
14:49:37.0879 5520 RasAuto - ok
14:49:37.0910 5520 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:49:37.0926 5520 Rasl2tp - ok
14:49:37.0973 5520 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
14:49:38.0066 5520 RasMan - ok
14:49:38.0097 5520 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:49:38.0113 5520 RasPppoe - ok
14:49:38.0144 5520 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:49:38.0160 5520 RasSstp - ok
14:49:38.0175 5520 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:49:38.0207 5520 rdbss - ok
14:49:38.0222 5520 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:49:38.0238 5520 rdpbus - ok
14:49:38.0285 5520 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:49:38.0285 5520 RDPCDD - ok
14:49:38.0316 5520 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:49:38.0316 5520 RDPENCDD - ok
14:49:38.0331 5520 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:49:38.0347 5520 RDPREFMP - ok
14:49:38.0409 5520 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:49:38.0425 5520 RdpVideoMiniport - ok
14:49:38.0441 5520 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:49:38.0456 5520 RDPWD - ok
14:49:38.0503 5520 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:49:38.0519 5520 rdyboost - ok
14:49:38.0550 5520 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
14:49:38.0612 5520 RemoteAccess - ok
14:49:38.0643 5520 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:49:38.0737 5520 RemoteRegistry - ok
14:49:38.0768 5520 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
14:49:38.0784 5520 RFCOMM - ok
14:49:38.0815 5520 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:49:38.0893 5520 RpcEptMapper - ok
14:49:38.0924 5520 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
14:49:38.0987 5520 RpcLocator - ok
14:49:39.0002 5520 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
14:49:39.0080 5520 RpcSs - ok
14:49:39.0127 5520 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:49:39.0143 5520 rspndr - ok
14:49:39.0158 5520 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
14:49:39.0205 5520 SamSs - ok
14:49:39.0236 5520 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:49:39.0252 5520 sbp2port - ok
14:49:39.0283 5520 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:49:39.0377 5520 SCardSvr - ok
14:49:39.0408 5520 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:49:39.0423 5520 scfilter - ok
14:49:39.0486 5520 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
14:49:39.0579 5520 Schedule - ok
14:49:39.0611 5520 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
14:49:39.0626 5520 SCPolicySvc - ok
14:49:39.0642 5520 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:49:39.0751 5520 SDRSVC - ok
14:49:39.0782 5520 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:49:39.0891 5520 secdrv - ok
14:49:39.0923 5520 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
14:49:40.0016 5520 seclogon - ok
14:49:40.0032 5520 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
14:49:40.0110 5520 SENS - ok
14:49:40.0141 5520 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:49:40.0235 5520 SensrSvc - ok
14:49:40.0250 5520 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:49:40.0266 5520 Serenum - ok
14:49:40.0297 5520 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:49:40.0313 5520 Serial - ok
14:49:40.0344 5520 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
14:49:40.0359 5520 sermouse - ok
14:49:40.0406 5520 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
14:49:40.0484 5520 SessionEnv - ok
14:49:40.0515 5520 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:49:40.0531 5520 sffdisk - ok
14:49:40.0547 5520 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:49:40.0562 5520 sffp_mmc - ok
14:49:40.0578 5520 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:49:40.0578 5520 sffp_sd - ok
14:49:40.0656 5520 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
14:49:40.0656 5520 sfloppy - ok
14:49:40.0718 5520 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:49:40.0781 5520 SharedAccess - ok
14:49:40.0812 5520 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:49:40.0905 5520 ShellHWDetection - ok
14:49:40.0937 5520 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
14:49:40.0952 5520 sisagp - ok
14:49:40.0999 5520 [ 6F0C643C7F49F2091B01D014EAE72E1A ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSGB6.sys
14:49:41.0015 5520 SiSGbeLH - ok
14:49:41.0030 5520 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:49:41.0061 5520 SiSRaid2 - ok
14:49:41.0077 5520 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
14:49:41.0093 5520 SiSRaid4 - ok
14:49:41.0155 5520 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
14:49:41.0264 5520 SkypeUpdate - ok
14:49:41.0295 5520 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:49:41.0311 5520 Smb - ok
14:49:41.0358 5520 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:49:41.0451 5520 SNMPTRAP - ok
14:49:41.0545 5520 [ 060F51141B20B8156804446A04AB8B2A ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
14:49:41.0607 5520 SNP2UVC - ok
14:49:41.0670 5520 [ 5177D14A78E60FD61DCFC6B388E7E971 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
14:49:41.0685 5520 Sony PC Companion - ok
14:49:41.0717 5520 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
14:49:41.0732 5520 spldr - ok
14:49:41.0763 5520 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
14:49:41.0873 5520 Spooler - ok
14:49:41.0951 5520 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
14:49:42.0107 5520 sppsvc - ok
14:49:42.0153 5520 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:49:42.0247 5520 sppuinotify - ok
14:49:42.0247 5520 SRTSP - ok
14:49:42.0263 5520 SRTSPX - ok
14:49:42.0294 5520 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:49:42.0325 5520 srv - ok
14:49:42.0341 5520 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:49:42.0372 5520 srv2 - ok
14:49:42.0387 5520 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:49:42.0403 5520 srvnet - ok
14:49:42.0465 5520 [ 64E44ACD8C238FCBBB78F0BA4BDC4B05 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
14:49:42.0481 5520 ssadbus - ok
14:49:42.0512 5520 [ BB2C84A15C765DA89FD832B0E73F26CE ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
14:49:42.0528 5520 ssadmdfl - ok
14:49:42.0559 5520 [ 6D0D132DDC6F43EDA00DCED6D8B1CA31 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
14:49:42.0637 5520 ssadmdm - ok
14:49:42.0699 5520 [ 1A5A397BC459F346AB56492B61EF79F6 ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
14:49:42.0715 5520 ssadserd - ok
14:49:42.0762 5520 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:49:42.0871 5520 SSDPSRV - ok
14:49:42.0933 5520 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
14:49:42.0949 5520 ssmdrv - ok
14:49:42.0996 5520 [ EF3458337D7341A05169CEFC73709264 ] SSPORT C:\Windows\system32\Drivers\SSPORT.sys
14:49:43.0011 5520 SSPORT - ok
14:49:43.0043 5520 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:49:43.0152 5520 SstpSvc - ok
14:49:43.0199 5520 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
14:49:43.0214 5520 stexstor - ok
14:49:43.0245 5520 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
14:49:43.0386 5520 StiSvc - ok
14:49:43.0417 5520 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
14:49:43.0433 5520 swenum - ok
14:49:43.0464 5520 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
14:49:43.0604 5520 swprv - ok
14:49:43.0635 5520 [ 55F6E55CC2430CA8713387106FA79817 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
14:49:43.0667 5520 SynTP - ok
14:49:43.0713 5520 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
14:49:43.0823 5520 SysMain - ok
14:49:43.0838 5520 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:49:43.0947 5520 TabletInputService - ok
14:49:43.0979 5520 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
14:49:44.0088 5520 TapiSrv - ok
14:49:44.0119 5520 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
14:49:44.0228 5520 TBS - ok
14:49:44.0291 5520 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:49:44.0462 5520 Tcpip - ok
14:49:44.0509 5520 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:49:44.0525 5520 TCPIP6 - ok
14:49:44.0540 5520 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:49:44.0556 5520 tcpipreg - ok
14:49:44.0603 5520 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:49:44.0618 5520 TDPIPE - ok
14:49:44.0649 5520 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:49:44.0665 5520 TDTCP - ok
14:49:44.0681 5520 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:49:44.0712 5520 tdx - ok
14:49:44.0712 5520 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
14:49:44.0727 5520 TermDD - ok
14:49:44.0774 5520 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
14:49:44.0883 5520 TermService - ok
14:49:44.0915 5520 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
14:49:45.0008 5520 Themes - ok
14:49:45.0024 5520 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
14:49:45.0086 5520 THREADORDER - ok
14:49:45.0149 5520 [ 3199A477F0F06EEDE41BD55179F8EB05 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
14:49:45.0149 5520 TomTomHOMEService - ok
14:49:45.0195 5520 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
14:49:45.0289 5520 TrkWks - ok
14:49:45.0336 5520 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:49:45.0351 5520 TrustedInstaller - ok
14:49:45.0367 5520 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:49:45.0383 5520 tssecsrv - ok
14:49:45.0429 5520 [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:49:45.0445 5520 TsUsbFlt - ok
14:49:45.0492 5520 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:49:45.0507 5520 tunnel - ok
14:49:45.0539 5520 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
14:49:45.0554 5520 uagp35 - ok
14:49:45.0601 5520 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:49:45.0617 5520 udfs - ok
14:49:45.0663 5520 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:49:45.0773 5520 UI0Detect - ok
14:49:45.0804 5520 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:49:45.0819 5520 uliagpkx - ok
14:49:45.0866 5520 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:49:45.0897 5520 umbus - ok
14:49:45.0929 5520 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:49:45.0944 5520 UmPass - ok
14:49:45.0991 5520 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
14:49:46.0100 5520 upnphost - ok
14:49:46.0116 5520 usbbus - ok
14:49:46.0147 5520 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:49:46.0178 5520 usbccgp - ok
14:49:46.0209 5520 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:49:46.0225 5520 usbcir - ok
14:49:46.0241 5520 UsbDiag - ok
14:49:46.0287 5520 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:49:46.0303 5520 usbehci - ok
14:49:46.0365 5520 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:49:46.0397 5520 usbhub - ok
14:49:46.0412 5520 USBModem - ok
14:49:46.0428 5520 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
14:49:46.0443 5520 usbohci - ok
14:49:46.0490 5520 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:49:46.0490 5520 usbprint - ok
14:49:46.0521 5520 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:49:46.0537 5520 usbscan - ok
14:49:46.0584 5520 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:49:46.0599 5520 USBSTOR - ok
14:49:46.0631 5520 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:49:46.0646 5520 usbuhci - ok
14:49:46.0693 5520 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
14:49:46.0724 5520 usbvideo - ok
14:49:46.0755 5520 [ D82F43D15FDAA666856C0190CB73E7C9 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys
14:49:46.0787 5520 usb_rndisx - ok
14:49:46.0802 5520 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
14:49:46.0943 5520 UxSms - ok
14:49:46.0958 5520 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
14:49:47.0005 5520 VaultSvc - ok
14:49:47.0036 5520 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:49:47.0052 5520 vdrvroot - ok
14:49:47.0083 5520 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
14:49:47.0208 5520 vds - ok
14:49:47.0239 5520 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:49:47.0270 5520 vga - ok
14:49:47.0286 5520 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:49:47.0301 5520 VgaSave - ok
14:49:47.0348 5520 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:49:47.0364 5520 vhdmp - ok
14:49:47.0411 5520 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
14:49:47.0426 5520 viaagp - ok
14:49:47.0457 5520 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
14:49:47.0489 5520 ViaC7 - ok
14:49:47.0535 5520 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
14:49:47.0551 5520 viaide - ok
14:49:47.0551 5520 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:49:47.0567 5520 volmgr - ok
14:49:47.0613 5520 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:49:47.0629 5520 volmgrx - ok
14:49:47.0660 5520 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:49:47.0707 5520 volsnap - ok
14:49:47.0769 5520 [ 9DFA0C
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses