VirTool :Win32/Obfuscator.XZRésolu/Fermé

Question

Bonjour, 

Même problème que sur un précédent post de mars sur le même sujet.
Mon pc serait infecté par ce virus...
    non détecté par Antivrir, Spybot (que j'ai désinstallé depuis avoir lu le précédent post de mars), Malawarebytes et Combofix... mais toujours visible de l'outil Windows scanning.

J'ai effectué le nettoyage le plus complet possible sans avoir réussi à me débarrasser de celui là.
J'ai téléchargé OTL l'ai fait tourné et voici les 2 rapports...
https://pjjoint.malekal.com/files.php?id=20130328_g8d7j10y12x6
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130328_q9s10x11g7p12

Si quelqu'un peut m'aider... un grand merci d'avance...

Configuration: Windows 7 / Internet Explorer 10.0

erpai17 · Answer

J'oubliais également que : 
- je ne peux plus du tout lancer internet à partir de Internet Explorer, la page reste désespérément blanche malgré la bonne barre d'adresse 
     l'astuce trouvée est de passer pas CCleaner et la poire verte (en haut à gauche) 
- à priori tous les autres programmes devant accéder à internet le peuvent et le font (ex : Antivir) 
- la barre de pagination (sur les pages internet, celle qui permettent d'aller de haut en bas et de droite à gauche) parait suspecte car pas dans le "format" normal 
- de même, à chaque fois que je me connecte sur des sites avec pseudo et mot de passe, j'ai une petite croix dans cette case à droite (que je n'avais jamais vu jusqu'à maintenant..) et idem pour la case du mot de passe... 

Et bien sûr, impossible de réinstaller IExplorer...

Merci d'avance !!!

Smart91 · Answer

Salut

Le virus est détecté dans quel fichier ?

Le rapport ne montrer rien de particulier a part quelques adwares et barres d"outilsinutiles
Tu va faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart

erpai17 · Answer

Voilà le rapport d'AdwCleaner :

# AdwCleaner v2.115 - Rapport créé le 29/03/2013 à 19:08:30
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eric - ERIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Eric\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Eric\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Eric\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Eric\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Eric\AppData\LocalLow\uTorrentBar_FR
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\f68cdeb438ba10
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{14A9C89D-C00D-4736-832A-FEC2D19A3BD4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE2955DA-D168-4C73-B7DB-10C075B90C53}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16521

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d0b704fa000000000000c417fe484449&tlver=1.4.19.19&affID=17161 --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [5739 octets] - [29/03/2013 19:08:30]

########## EOF - C:\AdwCleaner[S1].txt - [5799 octets] ##########



J'ai détecté ce virus après avoir télécharger sur uTorrent le jeu Far Cry 3, et le scanner de sécurité de Windows l'a détecté dans un de ses fichiers.
Autant dire que j'ai immédiatement désinstallé ce jeu, passé CCleaner, Malawarebytes (dont une fois en mode sans échec) et Combofix.
1. le scanner de sécurité Windows le détecte toujours
2. au lancement d'Internet Explorer j'ai une magnifique page blanche où il ne se passe rien. Je suis obligé de passer par CCleaner pour avoir la page d'accueil.
3. toutes mes barres de pagination sont "simplifiées" à un curseur gris et une simple flèche en haut et en bas.
Encore merci pour ton aide.

Smart91 · Answer

"et le scanner de sécurité de Windows l'a détecté dans un de ses fichiers."  
C'est ce fichier qui m'intéresse et s'il le détetcte toujours tu dois bien avoir le nom du fichier

Smart

erpai17 · Answer

Je refais un scan complet et te tiens au courant.

Smart91 · Answer

Je suppose que tu refais un scan avec Microsoft Safety Scanner en ligne ? 

Smart

erpai17 · Answer

Oui tout a fait, j'en ai pour 12h environ...
Pas de nouvelles avant demain donc.

Smart91 · Answer

12H Hé bien c'est long, je ne suis pas sûr que... Bon on verra bien 
 
Smart

erpai17 · Answer

Finalement cela n'aura duré que 8h !
voici donc l'adresse détectée par le scan :
c:\Users\Eric\AppData\Roaming\Ubisoft\Far Cry 3 1.0.5\install\53CB741\bin\ubiorbitapi_r2_loader.dll

A toi de jouer !

Smart91 · Answer

Bizarre, car le rapport OTL montre que le répertoire c:\Users\Eric\AppData\Roaming\Ubisoft\ est vide. 

On va tester le fichier

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : c:\Users\Eric\AppData\Roaming\Ubisoft\Far Cry 3 1.0.5\install\53CB741\bin\ubiorbitapi_r2_loader.dll
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente. 
- Clique sur Reanalyse si  c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart

erpai17 · Answer

https://www.virustotal.com/fr/file/90dae1224651208a6814158a5af9874066da17c32cdc6d8174163f1c9cf4acf6/analysis/1364641422/

Voilà, c'est fait... il a l'air d'y avoir du monde là dedans !!!

Smart91 · Answer

Est-ce que ton Jeu Ubisoft est cr@cké ? 

Smart

erpai17 · Answer

Oui... était, parce qu'il est passé à la poubelle.

Smart91 · Answer

En voilà la raison.
Pour ton info ==> Les dangers des cr@cks

Supprime ces dossiers:

- c:\Users\Eric\AppData\Roaming\Ubisoft\
- C:\Users\Eric\AppData\Local\Ubisoft Game Launcher
- C:\Program Files (x86)\Ubisoft

Et vide la corbeille

Ensuite tu vas faire ceci:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe avec le "+"  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 

Smart

erpai17 · Answer

As tu eu les réponses (3) que j'ai faites ???

erpai17 · Answer

Apparemment non...

Je me répète :

Pour :
- c:\Users\Eric\AppData\Roaming\Ubisoft\ 
- C:\Users\Eric\AppData\Local\Ubisoft Game Launcher 
- C:\Program Files (x86)\Ubisoft 

Tout trouvé supprimé et poubelle vidée.

Pour le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130330_10z12t13w6f9

Smart91 · Answer

Je soupçonne un RootKit ou alors ce sont des restes

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée. 
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
* Si "Suspicious object" laisse l'option cochée sur Skip 
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
 
Smart

erpai17 · Answer

J'ai suivi toutes les étapes. Je n'ai eu qu'un seul "suspicious object" qualifié de medium que j'ai laissé sur skip. J'ai redémarré moi même l'ordi. Voici le rapport : 18:14:37.0027 6972 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 18:14:37.0402 6972 ============================================================ 18:14:37.0402 6972 Current date / time: 2013/03/30 18:14:37.0402 18:14:37.0402 6972 SystemInfo: 18:14:37.0402 6972 18:14:37.0402 6972 OS Version: 6.1.7601 ServicePack: 1.0 18:14:37.0402 6972 Product type: Workstation 18:14:37.0402 6972 ComputerName: ERIC-PC 18:14:37.0402 6972 UserName: Eric 18:14:37.0402 6972 Windows directory: C:\Windows 18:14:37.0402 6972 System windows directory: C:\Windows 18:14:37.0402 6972 Running under WOW64 18:14:37.0402 6972 Processor architecture: Intel x64 18:14:37.0402 6972 Number of processors: 4 18:14:37.0402 6972 Page size: 0x1000 18:14:37.0402 6972 Boot type: Normal boot 18:14:37.0402 6972 ============================================================ 18:14:37.0901 6972 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 18:14:37.0901 6972 ============================================================ 18:14:37.0901 6972 \Device\Harddisk0\DR0: 18:14:37.0901 6972 MBR partitions: 18:14:37.0901 6972 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800 18:14:37.0901 6972 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x48431000 18:14:37.0901 6972 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x48495000, BlocksNum 0x238F000 18:14:37.0901 6972 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x4A824000, BlocksNum 0x33AB0 18:14:37.0901 6972 ============================================================ 18:14:37.0932 6972 C: <-> \Device\Harddisk0\DR0\Partition2 18:14:37.0963 6972 D: <-> \Device\Harddisk0\DR0\Partition3 18:14:37.0979 6972 E: <-> \Device\Harddisk0\DR0\Partition4 18:14:37.0979 6972 ============================================================ 18:14:37.0979 6972 Initialize success 18:14:37.0979 6972 ============================================================ 18:15:01.0052 5508 ============================================================ 18:15:01.0052 5508 Scan started 18:15:01.0052 5508 Mode: Manual; 18:15:01.0052 5508 ============================================================ 18:15:03.0204 5508 ================ Scan system memory ======================== 18:15:03.0204 5508 System memory - ok 18:15:03.0204 5508 ================ Scan services ============================= 18:15:03.0392 5508 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 18:15:03.0392 5508 1394ohci - ok 18:15:03.0454 5508 [ 5C368F4B04ED2A923E6AFCA2D37BAFF5 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys 18:15:03.0454 5508 Accelerometer - ok 18:15:03.0501 5508 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 18:15:03.0501 5508 ACPI - ok 18:15:03.0548 5508 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 18:15:03.0548 5508 AcpiPmi - ok 18:15:03.0688 5508 [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 18:15:03.0688 5508 AdobeARMservice - ok 18:15:03.0766 5508 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 18:15:03.0766 5508 adp94xx - ok 18:15:03.0813 5508 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 18:15:03.0813 5508 adpahci - ok 18:15:03.0828 5508 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 18:15:03.0828 5508 adpu320 - ok 18:15:03.0860 5508 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 18:15:03.0860 5508 AeLookupSvc - ok 18:15:04.0016 5508 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe 18:15:04.0016 5508 AESTFilters - ok 18:15:04.0078 5508 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 18:15:04.0094 5508 AFD - ok 18:15:04.0140 5508 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 18:15:04.0140 5508 agp440 - ok 18:15:04.0359 5508 [ C7074BD8D4B8F564859ED373433030AE ] Akamai c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll 18:15:04.0359 5508 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE 18:15:04.0359 5508 Akamai ( HiddenFile.Multi.Generic ) - warning 18:15:04.0359 5508 Akamai - detected HiddenFile.Multi.Generic (1) 18:15:04.0421 5508 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 18:15:04.0421 5508 ALG - ok 18:15:04.0468 5508 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 18:15:04.0468 5508 aliide - ok 18:15:04.0484 5508 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 18:15:04.0484 5508 amdide - ok 18:15:04.0530 5508 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 18:15:04.0546 5508 AmdK8 - ok 18:15:04.0562 5508 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 18:15:04.0562 5508 AmdPPM - ok 18:15:04.0608 5508 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 18:15:04.0624 5508 amdsata - ok 18:15:04.0655 5508 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 18:15:04.0655 5508 amdsbs - ok 18:15:04.0671 5508 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 18:15:04.0671 5508 amdxata - ok 18:15:04.0811 5508 [ E41F55D0B71734BB68FF26963EB250E4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 18:15:04.0811 5508 AntiVirSchedulerService - ok 18:15:04.0874 5508 [ 880AE0BEDE234F27AC252049373B8CB9 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 18:15:04.0874 5508 AntiVirService - ok 18:15:04.0936 5508 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 18:15:04.0936 5508 AppID - ok 18:15:04.0967 5508 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 18:15:04.0967 5508 AppIDSvc - ok 18:15:05.0014 5508 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 18:15:05.0014 5508 Appinfo - ok 18:15:05.0092 5508 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 18:15:05.0092 5508 arc - ok 18:15:05.0108 5508 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 18:15:05.0108 5508 arcsas - ok 18:15:05.0139 5508 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 18:15:05.0139 5508 AsyncMac - ok 18:15:05.0217 5508 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 18:15:05.0248 5508 atapi - ok 18:15:05.0326 5508 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 18:15:05.0326 5508 AudioEndpointBuilder - ok 18:15:05.0357 5508 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 18:15:05.0357 5508 AudioSrv - ok 18:15:05.0435 5508 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 18:15:05.0435 5508 avgntflt - ok 18:15:05.0513 5508 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 18:15:05.0513 5508 avipbb - ok 18:15:05.0560 5508 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 18:15:05.0560 5508 avkmgr - ok 18:15:05.0622 5508 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 18:15:05.0622 5508 AxInstSV - ok 18:15:05.0669 5508 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 18:15:05.0669 5508 b06bdrv - ok 18:15:05.0716 5508 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 18:15:05.0732 5508 b57nd60a - ok 18:15:05.0872 5508 [ 7B6EAAA086DDE01D4C7FF215720987C6 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys 18:15:05.0934 5508 BCM43XX - ok 18:15:06.0012 5508 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 18:15:06.0012 5508 BDESVC - ok 18:15:06.0075 5508 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 18:15:06.0075 5508 Beep - ok 18:15:06.0153 5508 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 18:15:06.0153 5508 BFE - ok 18:15:06.0231 5508 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll 18:15:06.0278 5508 BITS - ok 18:15:06.0309 5508 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 18:15:06.0309 5508 blbdrive - ok 18:15:06.0371 5508 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 18:15:06.0371 5508 bowser - ok 18:15:06.0402 5508 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 18:15:06.0402 5508 BrFiltLo - ok 18:15:06.0418 5508 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 18:15:06.0434 5508 BrFiltUp - ok 18:15:06.0465 5508 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 18:15:06.0480 5508 BridgeMP - ok 18:15:06.0527 5508 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 18:15:06.0527 5508 Browser - ok 18:15:06.0574 5508 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\system32\DRIVERS\BrSerId.sys 18:15:06.0574 5508 Brserid - ok 18:15:06.0605 5508 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 18:15:06.0605 5508 BrSerWdm - ok 18:15:06.0621 5508 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 18:15:06.0621 5508 BrUsbMdm - ok 18:15:06.0636 5508 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\system32\DRIVERS\BrUsbSer.sys 18:15:06.0652 5508 BrUsbSer - ok 18:15:06.0714 5508 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe 18:15:06.0714 5508 BrYNSvc - ok 18:15:06.0761 5508 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 18:15:06.0761 5508 BTHMODEM - ok 18:15:06.0824 5508 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 18:15:06.0824 5508 bthserv - ok 18:15:06.0855 5508 catchme - ok 18:15:06.0886 5508 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 18:15:06.0886 5508 cdfs - ok 18:15:06.0933 5508 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 18:15:06.0948 5508 cdrom - ok 18:15:06.0980 5508 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 18:15:06.0995 5508 CertPropSvc - ok 18:15:07.0229 5508 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 18:15:07.0229 5508 circlass - ok 18:15:07.0292 5508 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 18:15:07.0292 5508 CLFS - ok 18:15:07.0354 5508 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 18:15:07.0354 5508 clr_optimization_v2.0.50727_32 - ok 18:15:07.0416 5508 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 18:15:07.0416 5508 clr_optimization_v2.0.50727_64 - ok 18:15:07.0510 5508 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 18:15:07.0526 5508 clr_optimization_v4.0.30319_32 - ok 18:15:07.0635 5508 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 18:15:07.0635 5508 clr_optimization_v4.0.30319_64 - ok 18:15:07.0682 5508 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 18:15:07.0682 5508 CmBatt - ok 18:15:07.0713 5508 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 18:15:07.0728 5508 cmdide - ok 18:15:07.0791 5508 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 18:15:07.0791 5508 CNG - ok 18:15:07.0869 5508 [ F9A79C5B27037821112C50A9C8FB367A ] Com4QLBEx C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 18:15:07.0884 5508 Com4QLBEx - ok 18:15:07.0947 5508 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 18:15:07.0947 5508 Compbatt - ok 18:15:07.0978 5508 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 18:15:07.0994 5508 CompositeBus - ok 18:15:08.0009 5508 COMSysApp - ok 18:15:08.0040 5508 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 18:15:08.0040 5508 crcdisk - ok 18:15:08.0103 5508 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 18:15:08.0103 5508 CryptSvc - ok 18:15:08.0181 5508 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32 pcss.dll 18:15:08.0181 5508 DcomLaunch - ok 18:15:08.0243 5508 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 18:15:08.0259 5508 defragsvc - ok 18:15:08.0306 5508 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 18:15:08.0306 5508 DfsC - ok 18:15:08.0368 5508 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 18:15:08.0368 5508 Dhcp - ok 18:15:08.0477 5508 [ D6B0939B78C73E1396A9C58DCCBC1983 ] Disc Soft Bus Service C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe 18:15:08.0477 5508 Disc Soft Bus Service - ok 18:15:08.0524 5508 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 18:15:08.0524 5508 discache - ok 18:15:08.0571 5508 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 18:15:08.0571 5508 Disk - ok 18:15:08.0618 5508 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 18:15:08.0618 5508 Dnscache - ok 18:15:08.0664 5508 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 18:15:08.0680 5508 dot3svc - ok 18:15:08.0711 5508 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 18:15:08.0711 5508 DPS - ok 18:15:08.0774 5508 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 18:15:08.0774 5508 drmkaud - ok 18:15:08.0820 5508 [ C9914A74045A6D23DB7252FA3985DE25 ] dtscsibus C:\Windows\system32\DRIVERS\dtscsibus.sys 18:15:08.0820 5508 dtscsibus - ok 18:15:08.0883 5508 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 18:15:08.0914 5508 DXGKrnl - ok 18:15:08.0992 5508 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 18:15:08.0992 5508 EapHost - ok 18:15:09.0086 5508 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 18:15:09.0210 5508 ebdrv - ok 18:15:09.0257 5508 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 18:15:09.0257 5508 EFS - ok 18:15:09.0366 5508 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 18:15:09.0366 5508 ehRecvr - ok 18:15:09.0398 5508 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 18:15:09.0398 5508 ehSched - ok 18:15:09.0460 5508 [ 4778EEECB75C6FB419745BEED3530B9D ] ElRawDisk C:\Windows\system32\drivers\dddskx64.sys 18:15:09.0460 5508 ElRawDisk - ok 18:15:09.0522 5508 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 18:15:09.0538 5508 elxstor - ok 18:15:09.0569 5508 [ 524C79054636D2E5751169005006460B ] enecir C:\Windows\system32\DRIVERS\enecir.sys 18:15:09.0569 5508 enecir - ok 18:15:09.0585 5508 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 18:15:09.0585 5508 ErrDev - ok 18:15:09.0647 5508 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 18:15:09.0647 5508 EventSystem - ok 18:15:09.0710 5508 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 18:15:09.0710 5508 exfat - ok 18:15:09.0725 5508 ezSharedSvc - ok 18:15:09.0756 5508 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 18:15:09.0772 5508 fastfat - ok 18:15:09.0819 5508 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 18:15:09.0834 5508 Fax - ok 18:15:09.0850 5508 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 18:15:09.0850 5508 fdc - ok 18:15:09.0912 5508 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 18:15:09.0912 5508 fdPHost - ok 18:15:09.0928 5508 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 18:15:09.0928 5508 FDResPub - ok 18:15:09.0928 5508 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 18:15:09.0944 5508 FileInfo - ok 18:15:09.0959 5508 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 18:15:09.0959 5508 Filetrace - ok 18:15:09.0975 5508 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 18:15:09.0975 5508 flpydisk - ok 18:15:10.0022 5508 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 18:15:10.0022 5508 FltMgr - ok 18:15:10.0084 5508 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll 18:15:10.0115 5508 FontCache - ok 18:15:10.0193 5508 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 18:15:10.0193 5508 FontCache3.0.0.0 - ok 18:15:10.0209 5508 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 18:15:10.0209 5508 FsDepends - ok 18:15:10.0240 5508 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 18:15:10.0240 5508 Fs_Rec - ok 18:15:10.0318 5508 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 18:15:10.0318 5508 fvevol - ok 18:15:10.0349 5508 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 18:15:10.0349 5508 gagp30kx - ok 18:15:10.0443 5508 [ C1BBCE4B30B45410178EE674C818D10C ] GameConsoleService C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe 18:15:10.0458 5508 GameConsoleService - ok 18:15:10.0505 5508 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 18:15:10.0521 5508 gpsvc - ok 18:15:10.0661 5508 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 18:15:10.0661 5508 gupdate - ok 18:15:10.0692 5508 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 18:15:10.0692 5508 gupdatem - ok 18:15:10.0755 5508 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 18:15:10.0755 5508 gusvc - ok 18:15:10.0786 5508 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 18:15:10.0786 5508 hcw85cir - ok 18:15:10.0848 5508 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 18:15:10.0864 5508 HdAudAddService - ok 18:15:10.0880 5508 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 18:15:10.0895 5508 HDAudBus - ok 18:15:10.0911 5508 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 18:15:10.0911 5508 HidBatt - ok 18:15:10.0926 5508 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 18:15:10.0926 5508 HidBth - ok 18:15:10.0973 5508 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 18:15:10.0973 5508 HidIr - ok 18:15:10.0989 5508 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll 18:15:10.0989 5508 hidserv - ok 18:15:11.0051 5508 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 18:15:11.0051 5508 HidUsb - ok 18:15:11.0098 5508 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 18:15:11.0098 5508 hkmsvc - ok 18:15:11.0145 5508 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 18:15:11.0145 5508 HomeGroupListener - ok 18:15:11.0207 5508 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 18:15:11.0223 5508 HomeGroupProvider - ok 18:15:11.0332 5508 [ BB1FC298BE53AAB1E110F6E786BD8AC5 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe 18:15:11.0332 5508 HP Support Assistant Service - ok 18:15:11.0394 5508 [ 4E0BEC0F78096FFD6D3314B497FC49D3 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys 18:15:11.0394 5508 hpdskflt - ok 18:15:11.0441 5508 [ 9AF482D058BE59CC28BCE52E7C4B747C ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys 18:15:11.0441 5508 HpqKbFiltr - ok 18:15:11.0566 5508 [ 9B7EDD3FE7C211C36E921D34D18A3A0A ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe 18:15:11.0582 5508 hpqwmiex - ok 18:15:11.0644 5508 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 18:15:11.0660 5508 HpSAMD - ok 18:15:11.0691 5508 [ FC7C13B5A9E9BE23B7AE72BBC7FDB278 ] hpsrv C:\Windows\system32\Hpservice.exe 18:15:11.0691 5508 hpsrv - ok 18:15:11.0738 5508 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 18:15:11.0753 5508 HTTP - ok 18:15:11.0800 5508 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 18:15:11.0800 5508 hwpolicy - ok 18:15:11.0847 5508 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 18:15:11.0847 5508 i8042prt - ok 18:15:11.0878 5508 [ BBB3B6DF1ABB0FE35802EDE85CC1C011 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 18:15:11.0878 5508 iaStor - ok 18:15:11.0940 5508 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 18:15:11.0940 5508 iaStorV - ok 18:15:12.0034 5508 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 18:15:12.0034 5508 IDriverT - ok 18:15:12.0096 5508 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 18:15:12.0112 5508 idsvc - ok 18:15:12.0299 5508 [ A87261EF1546325B559374F5689CF5BC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 18:15:12.0424 5508 igfx - ok 18:15:12.0471 5508 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 18:15:12.0471 5508 iirsp - ok 18:15:12.0533 5508 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 18:15:12.0533 5508 IKEEXT - ok 18:15:12.0596 5508 [ 4FF8A2082D78255D2EB169F986BCC981 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 18:15:12.0611 5508 Impcd - ok 18:15:12.0658 5508 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 18:15:12.0658 5508 intelide - ok 18:15:12.0720 5508 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 18:15:12.0720 5508 intelppm - ok 18:15:12.0736 5508 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 18:15:12.0752 5508 IPBusEnum - ok 18:15:12.0798 5508 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 18:15:12.0798 5508 IpFilterDriver - ok 18:15:12.0861 5508 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 18:15:12.0876 5508 iphlpsvc - ok 18:15:12.0923 5508 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 18:15:12.0923 5508 IPMIDRV - ok 18:15:12.0939 5508 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 18:15:12.0954 5508 IPNAT - ok 18:15:12.0986 5508 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 18:15:12.0986 5508 IRENUM - ok 18:15:13.0032 5508 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 18:15:13.0032 5508 isapnp - ok 18:15:13.0079 5508 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 18:15:13.0095 5508 iScsiPrt - ok 18:15:13.0157 5508 [ F8844B00C10E386C704C610E95A9847D ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys 18:15:13.0157 5508 JMCR - ok 18:15:13.0204 5508 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 18:15:13.0204 5508 kbdclass - ok 18:15:13.0266 5508 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 18:15:13.0266 5508 kbdhid - ok 18:15:13.0298 5508 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 18:15:13.0298 5508 KeyIso - ok 18:15:13.0376 5508 [ 07071C1E3CD8F0F9114AAC8B072CA1E5 ] KMWDFILTER C:\Windows\system32\DRIVERS\KMWDFILTER.sys 18:15:13.0376 5508 KMWDFILTER - ok 18:15:13.0485 5508 [ C845BAD94BB9AB52806E1402FC04AD89 ] KMWDSERVICE C:\Program Files (x86)\Mouse Driver\KMWDSrv.exe 18:15:13.0532 5508 KMWDSERVICE - ok 18:15:13.0578 5508 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 18:15:13.0594 5508 KSecDD - ok 18:15:13.0641 5508 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 18:15:13.0641 5508 KSecPkg - ok 18:15:13.0688 5508 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 18:15:13.0688 5508 ksthunk - ok 18:15:13.0734 5508 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 18:15:13.0750 5508 KtmRm - ok 18:15:13.0797 5508 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll 18:15:13.0812 5508 LanmanServer - ok 18:15:13.0844 5508 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 18:15:13.0859 5508 LanmanWorkstation - ok 18:15:13.0953 5508 [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 18:15:13.0953 5508 LightScribeService - ok 18:15:14.0015 5508 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 18:15:14.0031 5508 lltdio - ok 18:15:14.0093 5508 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 18:15:14.0093 5508 lltdsvc - ok 18:15:14.0109 5508 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 18:15:14.0109 5508 lmhosts - ok 18:15:14.0140 5508 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 18:15:14.0156 5508 LSI_FC - ok 18:15:14.0187 5508 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 18:15:14.0187 5508 LSI_SAS - ok 18:15:14.0202 5508 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 18:15:14.0202 5508 LSI_SAS2 - ok 18:15:14.0218 5508 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 18:15:14.0218 5508 LSI_SCSI - ok 18:15:14.0249 5508 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 18:15:14.0265 5508 luafv - ok 18:15:14.0296 5508 lxbl_device - ok 18:15:14.0358 5508 lxee_device - ok 18:15:14.0405 5508 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 18:15:14.0405 5508 Mcx2Svc - ok 18:15:14.0452 5508 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 18:15:14.0452 5508 megasas - ok 18:15:14.0468 5508 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 18:15:14.0468 5508 MegaSR - ok 18:15:14.0514 5508 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 18:15:14.0514 5508 MMCSS - ok 18:15:14.0530 5508 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 18:15:14.0530 5508 Modem - ok 18:15:14.0561 5508 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 18:15:14.0561 5508 monitor - ok 18:15:14.0608 5508 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 18:15:14.0608 5508 mouclass - ok 18:15:14.0655 5508 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 18:15:14.0655 5508 mouhid - ok 18:15:14.0702 5508 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 18:15:14.0702 5508 mountmgr - ok 18:15:14.0748 5508 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 18:15:14.0748 5508 mpio - ok 18:15:14.0764 5508 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 18:15:14.0764 5508 mpsdrv - ok 18:15:14.0873 5508 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 18:15:14.0889 5508 MpsSvc - ok 18:15:14.0920 5508 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 18:15:14.0920 5508 MRxDAV - ok 18:15:14.0967 5508 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 18:15:14.0967 5508 mrxsmb - ok 18:15:15.0014 5508 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 18:15:15.0014 5508 mrxsmb10 - ok 18:15:15.0029 5508 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 18:15:15.0029 5508 mrxsmb20 - ok 18:15:15.0076 5508 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 18:15:15.0076 5508 msahci - ok 18:15:15.0107 5508 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 18:15:15.0107 5508 msdsm - ok 18:15:15.0138 5508 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 18:15:15.0138 5508 MSDTC - ok 18:15:15.0185 5508 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 18:15:15.0185 5508 Msfs - ok 18:15:15.0216 5508 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 18:15:15.0216 5508 mshidkmdf - ok 18:15:15.0263 5508 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 18:15:15.0263 5508 msisadrv - ok 18:15:15.0279 5508 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 18:15:15.0294 5508 MSiSCSI - ok 18:15:15.0294 5508 msiserver - ok 18:15:15.0341 5508 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 18:15:15.0341 5508 MSKSSRV - ok 18:15:15.0372 5508 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 18:15:15.0372 5508 MSPCLOCK - ok 18:15:15.0404 5508 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 18:15:15.0404 5508 MSPQM - ok 18:15:15.0435 5508 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 18:15:15.0450 5508 MsRPC - ok 18:15:15.0482 5508 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 18:15:15.0482 5508 mssmbios - ok 18:15:15.0528 5508 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 18:15:15.0528 5508 MSTEE - ok 18:15:15.0544 5508 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 18:15:15.0544 5508 MTConfig - ok 18:15:15.0560 5508 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 18:15:15.0560 5508 Mup - ok 18:15:15.0606 5508 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 18:15:15.0622 5508 napagent - ok 18:15:15.0684 5508 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS wifi.sys 18:15:15.0700 5508 NativeWifiP - ok 18:15:15.0809 5508 [ 1BBBF640BC0E0B750537BAECE8D66C18 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe 18:15:15.0825 5508 NAUpdate - ok 18:15:15.0903 5508 [ 7B2D90BBBBED11C8DFBA441D34AE901E ] NBVol C:\Windows\system32\DRIVERS\NBVol.sys 18:15:15.0903 5508 NBVol - ok 18:15:15.0965 5508 [ 4FE7B5757279D82C4D171E9F7FD52A75 ] NBVolUp C:\Windows\system32\DRIVERS\NBVolUp.sys 18:15:15.0981 5508 NBVolUp - ok 18:15:16.0043 5508 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers dis.sys 18:15:16.0074 5508 NDIS - ok 18:15:16.0137 5508 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS discap.sys 18:15:16.0137 5508 NdisCap - ok 18:15:16.0168 5508 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS distapi.sys 18:15:16.0184 5508 NdisTapi - ok 18:15:16.0230 5508 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS disuio.sys 18:15:16.0246 5508 Ndisuio - ok 18:15:16.0277 5508 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS diswan.sys 18:15:16.0293 5508 NdisWan - ok 18:15:16.0324 5508 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 18:15:16.0340 5508 NDProxy - ok 18:15:16.0386 5508 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS etbios.sys 18:15:16.0386 5508 NetBIOS - ok 18:15:16.0433 5508 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS etbt.sys 18:15:16.0433 5508 NetBT - ok 18:15:16.0449 5508 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 18:15:16.0449 5508 Netlogon - ok 18:15:16.0496 5508 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32 etman.dll 18:15:16.0511 5508 Netman - ok 18:15:16.0527 5508 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32 etprofm.dll 18:15:16.0542 5508 netprofm - ok 18:15:16.0605 5508 [ 26672F93749AC9FD28DA1B0F94EFA78D ] netr28ux C:\Windows\system32\DRIVERS etr28ux.sys 18:15:16.0620 5508 netr28ux - ok 18:15:16.0652 5508 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 18:15:16.0698 5508 NetTcpPortSharing - ok 18:15:16.0870 5508 [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64 C:\Windows\system32\DRIVERS etw5v64.sys 18:15:17.0010 5508 netw5v64 - ok 18:15:17.0073 5508 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS frd960.sys 18:15:17.0073 5508 nfrd960 - ok 18:15:17.0120 5508 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32 lasvc.dll 18:15:17.0135 5508 NlaSvc - ok 18:15:17.0198 5508 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 18:15:17.0198 5508 Npfs - ok 18:15:17.0213 5508 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32 sisvc.dll 18:15:17.0213 5508 nsi - ok 18:15:17.0229 5508 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers siproxy.sys 18:15:17.0244 5508 nsiproxy - ok 18:15:17.0322 5508 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 18:15:17.0385 5508 Ntfs - ok 18:15:17.0416 5508 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 18:15:17.0416 5508 Null - ok 18:15:17.0478 5508 [ AD37248BD442D41C9A896E53EB8A85EE ] NVHDA C:\Windows\system32\drivers vhda64v.sys 18:15:17.0494 5508 NVHDA - ok 18:15:17.0744 5508 [ D1DB65FDDA7AF4853EF0994BB111D778 ] nvlddmkm C:\Windows\system32\DRIVERS vlddmkm.sys 18:15:18.0009 5508 nvlddmkm - ok 18:15:18.0056 5508 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers vraid.sys 18:15:18.0056 5508 nvraid - ok 18:15:18.0102 5508 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers vstor.sys 18:15:18.0102 5508 nvstor - ok 18:15:18.0134 5508 [ 8F9C2A5F96810467D50687AE00465424 ] nvsvc C:\Windows\system32 vvsvc.exe 18:15:18.0149 5508 nvsvc - ok 18:15:18.0196 5508 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers v_agp.sys 18:15:18.0196 5508 nv_agp - ok 18:15:18.0290 5508 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 18:15:18.0290 5508 odserv - ok 18:15:18.0336 5508 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 18:15:18.0336 5508 ohci1394 - ok 18:15:18.0399 5508 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 18:15:18.0399 5508 ose - ok 18:15:18.0461 5508 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 18:15:18.0461 5508 p2pimsvc - ok 18:15:18.0508 5508 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 18:15:18.0508 5508 p2psvc - ok 18:15:18.0555 5508 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 18:15:18.0555 5508 Parport - ok 18:15:18.0602 5508 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 18:15:18.0602 5508 partmgr - ok 18:15:18.0617 5508 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 18:15:18.0633 5508 PcaSvc - ok 18:15:18.0664 5508 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 18:15:18.0664 5508 pci - ok 18:15:18.0711 5508 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 18:15:18.0711 5508 pciide - ok 18:15:18.0742 5508 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 18:15:18.0742 5508 pcmcia - ok 18:15:18.0758 5508 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 18:15:18.0773 5508 pcw - ok 18:15:18.0789 5508 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 18:15:18.0804 5508 PEAUTH - ok 18:15:18.0914 5508 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 18:15:18.0914 5508 PerfHost - ok 18:15:18.0992 5508 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 18:15:19.0023 5508 pla - ok 18:15:19.0085 5508 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 18:15:19.0085 5508 PlugPlay - ok 18:15:19.0101 5508 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 18:15:19.0101 5508 PNRPAutoReg - ok 18:15:19.0116 5508 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 18:15:19.0132 5508 PNRPsvc - ok 18:15:19.0179 5508 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 18:15:19.0179 5508 PolicyAgent - ok 18:15:19.0226 5508 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 18:15:19.0241 5508 Power - ok 18:15:19.0272 5508 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS aspptp.sys 18:15:19.0288 5508 PptpMiniport - ok 18:15:19.0304 5508 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 18:15:19.0304 5508 Processor - ok 18:15:19.0335 5508 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 18:15:19.0350 5508 ProfSvc - ok 18:15:19.0366 5508 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 18:15:19.0366 5508 ProtectedStorage - ok 18:15:19.0413 5508 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 18:15:19.0413 5508 Psched - ok 18:15:19.0475 5508 [ A6A7AD767BF5141665F5C675F671B3E1 ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 18:15:19.0475 5508 PSI_SVC_2 - ok 18:15:19.0522 5508 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 18:15:19.0553 5508 ql2300 - ok 18:15:19.0584 5508 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 18:15:19.0600 5508 ql40xx - ok 18:15:19.0631 5508 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 18:15:19.0631 5508 QWAVE - ok 18:15:19.0647 5508 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 18:15:19.0647 5508 QWAVEdrv - ok 18:15:19.0740 5508 [ E155E09229624C69A1A6609C0CB3641F ] RalinkRegistryWriter C:\Program Files (x86)\Ralink\Common\RaRegistry.exe 18:15:19.0740 5508 RalinkRegistryWriter - ok 18:15:19.0787 5508 [ 42A952CA5F9DE8FCEC25307B19570BB9 ] RalinkRegistryWriter64 C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe 18:15:19.0787 5508 RalinkRegistryWriter64 - ok 18:15:19.0850 5508 [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr C:\Windows\WindowsMobile apimgr.dll 18:15:19.0865 5508 RapiMgr - ok 18:15:19.0881 5508 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS asacd.sys 18:15:19.0881 5508 RasAcd - ok 18:15:19.0943 5508 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 18:15:19.0943 5508 RasAgileVpn - ok 18:15:19.0990 5508 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32 asauto.dll 18:15:19.0990 5508 RasAuto - ok 18:15:20.0037 5508 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS asl2tp.sys 18:15:20.0037 5508 Rasl2tp - ok 18:15:20.0084 5508 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32 asmans.dll 18:15:20.0099 5508 RasMan - ok 18:15:20.0115 5508 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS aspppoe.sys 18:15:20.0115 5508 RasPppoe - ok 18:15:20.0177 5508 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS assstp.sys 18:15:20.0177 5508 RasSstp - ok 18:15:20.0208 5508 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS dbss.sys 18:15:20.0224 5508 rdbss - ok 18:15:20.0240 5508 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS dpbus.sys 18:15:20.0240 5508 rdpbus - ok 18:15:20.0255 5508 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 18:15:20.0255 5508 RDPCDD - ok 18:15:20.0302 5508 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers dpencdd.sys 18:15:20.0302 5508 RDPENCDD - ok 18:15:20.0318 5508 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers dprefmp.sys 18:15:20.0318 5508 RDPREFMP - ok 18:15:20.0364 5508 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 18:15:20.0364 5508 RDPWD - ok 18:15:20.0411 5508 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers dyboost.sys 18:15:20.0411 5508 rdyboost - ok 18:15:20.0489 5508 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 18:15:20.0489 5508 RemoteAccess - ok 18:15:20.0505 5508 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32 egsvc.dll 18:15:20.0505 5508 RemoteRegistry - ok 18:15:20.0598 5508 [ 498EB62A160674E793FA40FD65390625 ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 18:15:20.0598 5508 RichVideo - ok 18:15:20.0645 5508 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 18:15:20.0645 5508 RpcEptMapper - ok 18:15:20.0661 5508 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 18:15:20.0661 5508 RpcLocator - ok 18:15:20.0708 5508 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32 pcss.dll 18:15:20.0708 5508 RpcSs - ok 18:15:20.0754 5508 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS spndr.sys 18:15:20.0770 5508 rspndr - ok 18:15:20.0832 5508 [ 5B04929EF24F87E239B880FAAE410E3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 18:15:20.0832 5508 RTL8167 - ok 18:15:20.0848 5508 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 18:15:20.0848 5508 SamSs - ok 18:15:20.0879 5508 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 18:15:20.0895 5508 sbp2port - ok 18:15:20.0926 5508 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 18:15:20.0926 5508 SCardSvr - ok 18:15:20.0973 5508 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 18:15:20.0973 5508 scfilter - ok 18:15:21.0035 5508 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 18:15:21.0066 5508 Schedule - ok 18:15:21.0113 5508 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 18:15:21.0113 5508 SCPolicySvc - ok 18:15:21.0176 5508 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys 18:15:21.0176 5508 sdbus - ok 18:15:21.0238 5508 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 18:15:21.0238 5508 SDRSVC - ok 18:15:21.0316 5508 [ 16A252022535B680046F6E34E136D378 ] SeaPort C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 18:15:21.0332 5508 SeaPort - ok 18:15:21.0378 5508 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 18:15:21.0378 5508 secdrv - ok 18:15:21.0425 5508 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 18:15:21.0425 5508 seclogon - ok 18:15:21.0456 5508 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll 18:15:21.0472 5508 SENS - ok 18:15:21.0503 5508 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 18:15:21.0503 5508 SensrSvc - ok 18:15:21.0534 5508 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 18:15:21.0534 5508 Serenum - ok 18:15:21.0550 5508 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 18:15:21.0550 5508 Serial - ok 18:15:21.0597 5508 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 18:15:21.0612 5508 sermouse - ok 18:15:21.0644 5508 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 18:15:21.0644 5508 SessionEnv - ok 18:15:21.0675 5508 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 18:15:21.0675 5508 sffdisk - ok 18:15:21.0722 5508 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 18:15:21.0722 5508 sffp_mmc - ok 18:15:21.0737 5508 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 18:15:21.0737 5508 sffp_sd - ok 18:15:21.0768 5508 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 18:15:21.0784 5508 sfloppy - ok 18:15:21.0878 5508 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 18:15:21.0878 5508 SharedAccess - ok 18:15:21.0924 5508 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 18:15:21.0940 5508 ShellHWDetection - ok 18:15:21.0971 5508 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 18:15:21.0971 5508 SiSRaid2 - ok 18:15:22.0002 5508 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 18:15:22.0002 5508 SiSRaid4 - ok 18:15:22.0096 5508 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 18:15:22.0096 5508 SkypeUpdate - ok 18:15:22.0127 5508 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 18:15:22.0127 5508 Smb - ok 18:15:22.0174 5508 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 18:15:22.0190 5508 SNMPTRAP - ok 18:15:22.0205 5508 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 18:15:22.0205 5508 spldr - ok 18:15:22.0252 5508 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 18:15:22.0268 5508 Spooler - ok 18:15:22.0377 5508 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 18:15:22.0486 5508 sppsvc - ok 18:15:22.0517 5508 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 18:15:22.0517 5508 sppuinotify - ok 18:15:22.0564 5508 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 18:15:22.0564 5508 srv - ok 18:15:22.0595 5508 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 18:15:22.0595 5508 srv2 - ok 18:15:22.0658 5508 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS 18:15:22.0658 5508 SrvHsfHDA - ok 18:15:22.0704 5508 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS 18:15:22.0736 5508 SrvHsfV92 - ok 18:15:22.0751 5508 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS 18:15:22.0767 5508 SrvHsfWinac - ok 18:15:22.0798 5508 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 18:15:22.0798 5508 srvnet - ok 18:15:22.0845 5508 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 18:15:22.0860 5508 SSDPSRV - ok 18:15:22.0876 5508 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 18:15:22.0892 5508 SstpSvc - ok 18:15:23.0016 5508 [ 7595D53EE8E8B0BAA9A2DDDE867EBB0C ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe 18:15:23.0032 5508 STacSV - ok 18:15:23.0048 5508 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 18:15:23.0048 5508 stexstor - ok 18:15:23.0110 5508 [ DFFBC024DFC7BB05B2129E05CBC7A201 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys 18:15:23.0126 5508 STHDA - ok 18:15:23.0188 5508 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 18:15:23.0204 5508 stisvc - ok 18:15:23.0235 5508 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 18:15:23.0235 5508 swenum - ok 18:15:23.0282 5508 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 18:15:23.0282 5508 swprv - ok 18:15:23.0360 5508 [ 3A706A967295E16511E40842B1A2761D ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 18:15:23.0360 5508 SynTP - ok 18:15:23.0438 5508 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 18:15:23.0484 5508 SysMain - ok 18:15:23.0531 5508 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 18:15:23.0531 5508 TabletInputService - ok 18:15:23.0578 5508 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32 apisrv.dll 18:15:23.0578 5508 TapiSrv - ok 18:15:23.0609 5508 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32 bssvc.dll 18:15:23.0609 5508 TBS - ok 18:15:23.0718 5508 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers cpip.sys 18:15:23.0765 5508 Tcpip - ok 18:15:23.0843 5508 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS cpip.sys 18:15:23.0859 5508 TCPIP6 - ok 18:15:23.0890 5508 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers cpipreg.sys 18:15:23.0906 5508 tcpipreg - ok 18:15:23.0952 5508 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers dpipe.sys 18:15:23.0952 5508 TDPIPE - ok 18:15:23.0999 5508 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers dtcp.sys 18:15:23.0999 5508 TDTCP - ok 18:15:24.0046 5508 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS dx.sys 18:15:24.0046 5508 tdx - ok 18:15:24.0077 5508 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers ermdd.sys 18:15:24.0077 5508 TermDD - ok 18:15:24.0140 5508 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32 ermsrv.dll 18:15:24.0155 5508 TermService - ok 18:15:24.0171 5508 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32 hemeservice.dll 18:15:24.0186 5508 Themes - ok 18:15:24.0202 5508 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 18:15:24.0202 5508 THREADORDER - ok 18:15:24.0233 5508 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32 rkwks.dll 18:15:24.0233 5508 TrkWks - ok 18:15:24.0296 5508 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 18:15:24.0296 5508 TrustedInstaller - ok 18:15:24.0342 5508 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS ssecsrv.sys 18:15:24.0342 5508 tssecsrv - ok 18:15:24.0389 5508 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers susbflt.sys 18:15:24.0389 5508 TsUsbFlt - ok 18:15:24.0436 5508 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS unnel.sys 18:15:24.0436 5508 tunnel - ok 18:15:24.0467 5508 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 18:15:24.0467 5508 uagp35 - ok 18:15:24.0514 5508 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 18:15:24.0530 5508 udfs - ok 18:15:24.0576 5508 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 18:15:24.0576 5508 UI0Detect - ok 18:15:24.0608 5508 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 18:15:24.0608 5508 uliagpkx - ok 18:15:24.0686 5508 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 18:15:24.0686 5508 umbus - ok 18:15:24.0732 5508 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 18:15:24.0732 5508 UmPass - ok 18:15:24.0795 5508 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 18:15:24.0795 5508 upnphost - ok 18:15:24.0842 5508 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 18:15:24.0842 5508 usbccgp - ok 18:15:24.0873 5508 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 18:15:24.0888 5508 usbcir - ok 18:15:24.0920 5508 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 18:15:24.0920 5508 usbehci - ok 18:15:24.0951 5508 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 18:15:24.0951 5508 usbhub - ok 18:15:24.0998 5508 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 18:15:24.0998 5508 usbohci - ok 18:15:25.0044 5508 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 18:15:25.0044 5508 usbprint - ok 18:15:25.0076 5508 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 18:15:25.0076 5508 usbscan - ok 18:15:25.0122 5508 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 18:15:25.0122 5508 USBSTOR - ok 18:15:25.0138 5508 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 18:15:25.0138 5508 usbuhci - ok 18:15:25.0185 5508 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 18:15:25.0200 5508 usbvideo - ok 18:15:25.0216 5508 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 18:15:25.0232 5508 UxSms - ok 18:15:25.0232 5508 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 18:15:25.0232 5508 VaultSvc - ok 18:15:25.0278 5508 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 18:15:25.0278 5508 vdrvroot - ok 18:15:25.0325 5508 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 18:15:25.0341 5508 vds - ok 18:15:25.0356 5508 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 18:15:25.0356 5508 vga - ok 18:15:25.0388 5508 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 18:15:25.0388 5508 VgaSave - ok 18:15:25.0434 5508 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 18:15:25.0434 5508 vhdmp - ok 18:15:25.0481 5508 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 18:15:25.0481 5508 viaide - ok 18:15:25.0497 5508 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volm

Smart91 · Answer

Le rapport n'est pas complet (car trop long pour être mis dans ta réponse). Héberge le sur pjjoint et donne moi le lien pour y accéder 

Smart

erpai17 · Answer

https://pjjoint.malekal.com/files.php?id=20130330_b6q8i12k6h6

Désolé, je n'ai pas fait attention...

Smart91 · Answer

Pour être sûr nous allons passer un autre outil:

* Télécharge sur le bureau RogueKiller64 (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse 

Smart

erpai17 · Answer

Voici le rapport (j'ai suivi ce que tu m'as dit sans effecuer l'invitation de RogueKiller64 de regarder et supprimer dans les onglets; je l'ai conservé ouvert au cas où) : RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Eric [Droits d'admin] Mode : Recherche -- Date : 30/03/2013 20:35:51 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BEVT-60A0RT0 +++++ --- User --- [MBR] 4f37f9abcb378f0adb52faf6b44b84e9 [BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_30032013_203551.txt >> RKreport[1]_S_30032013_203551.txt

Smart91 · Answer

Bon il n'y a pas de de Rootkit. c'est une bonne chose Ce qu'a montré ZHPDiag sont des clés orphelines. 

Tu va faire ceci: 

* Quitte tous les programmes en cours  
* Relance RogueKiller.exe.  
* Attendre la fin du Prescan ...  
* Clique sur Scan.  
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse  

Ensuite tu va faire ceci: 

A l'attention de ceux qui parcourent le sujet: 
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\ 


- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
- Copie les lignes en gras suivantes : 
  
----------------------------------------------------------  
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller 
[HKCU\Software\BI] 
[HKLM\Software\Wow6432Node\SweetIM] 
O43 - CFD: 07/03/2013 - 11:52:32 - [0,220] ----D C:\Users\Eric\AppData\Local\Bundled software uninstaller 
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe 
[MD5.CDA3B0B63D5109717F04135B7315937F] [SPRF][10/12/2011] (.Quick PDF - PDF to Word Setup.) -- C:\Users\Eric\AppData\Roaming\Temp7124.exe   [4024493] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] 
[HKLM\Software\Wow6432Node\SweetIM] 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller] 
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] 
C:\Users\Eric\AppData\Local\Bundled software uninstaller 
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0] 
O69 - SBI: SearchScopes [HKCU] {52144FC1-6C83-461B-A027-53C3EAF8D441} - (FileConverter 1.5 Customized Web Search) - http://search.conduit.com 
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] 
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] 
O43 - CFD: 28/03/2013 - 22:18:28 - [4,907] ----D C:\Program Files (x86)\Spybot - Search & Destroy 
O43 - CFD: 28/03/2013 - 22:17:26 - [3,523] ----D C:\ProgramData\Spybot - Search & Destroy 
C:\Users\Eric\Downloads\WinZip 14.5\Keygen WinZip 14.x Fr.exe 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
----------------------------------------------------------  
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier") 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

Et redémarre le PC 

Cela fait deux rapports à poster

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

erpai17 · Answer

Dans un premier temps, voici le rapport : RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Eric [Droits d'admin] Mode : Suppression -- Date : 30/03/2013 22:37:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BEVT-60A0RT0 +++++ --- User --- [MBR] 4f37f9abcb378f0adb52faf6b44b84e9 [BSP] 35fabce64ca4c1b4f33421a9495873d2 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 591970 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1212764160 | Size: 18206 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1250050048 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_30032013_223723.txt >> RKreport[1]_S_30032013_203551.txt ; RKreport[2]_S_30032013_223608.txt ; RKreport[3]_D_30032013_223723.txt

erpai17 · Answer

Dans un deuxième temps, voici le second rapport de ZHPFix :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-03-2013-22-42-44.txt
Run by Eric at 30/03/2013 22:42:43
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\eric\local settings\application data\bundled software uninstaller\bi_client.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Eric\AppData\Roaming\Temp7124.exe
SUPPRIME Memory Process: C:\Users\Eric\Downloads\WinZip 14.5\Keygen WinZip 14.x Fr.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
SUPPRIME Key: HKCU\Software\BI
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
SUPPRIME Key: SearchScopes :{52144FC1-6C83-461B-A027-53C3EAF8D441}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{004B33DE-1A92-412C-9B90-37FBC635A1E6}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{0E118E37-E178-4D8B-9068-23B55CC7EF3E}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{1B7B3484-AE72-4B3B-8F8C-924E91EAD71E}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{1D2A0C12-B94B-40AB-AE3B-EA4250EA0358}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{2B9618B2-CEC1-4E7D-9E1C-1087EC43905E}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{3029640B-EAE8-4FF0-8989-BBD54F32FA90}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{3EC98A34-C369-4593-904F-143D66C8810D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{4004932E-09D7-4904-857E-9891A6003610}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5979CF3B-0A95-421F-9AD6-6F83A0CDCE99}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{59FD557A-2684-4961-8824-F212BAE5A1D5}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5C4DCD0E-E949-4DFC-BB71-8E3B3BB63AE2}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{5FA92FF2-3C71-49B7-AFA5-103A58B34A15}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{60F243EE-623C-424D-AD9F-3D92C88BA6C0}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{76B65579-4084-4398-924F-F19731DA3640}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{8B774782-E05B-437E-9EFC-3FA51CB0768A}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{8F61B887-DD01-4AF1-A4D5-20DED5014647}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{9291E28D-04C5-4BFC-8B0A-AA59B7C6015E}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{9649E627-0A26-46E1-AD29-90B2F8BC5B1A}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{97611A6A-DC3E-43E5-9424-5B12148AF8AE}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{A24EF5A9-7463-498F-A0C3-3882DECDDC4C}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{BA9C98B3-8C52-45D8-A970-3FE3936C8008}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{C5E7CE43-AA76-44E6-BB1D-32E39B6145AA}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{D25AEE83-3CED-4446-ACEE-6A20F14838DD}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{DB661F6C-9037-4707-86FB-EE4EBABB5F6A}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{E1218CFB-689D-4C7F-A2E4-EBBB766DCAEC}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{E78FE7EE-0989-4455-BC0E-79AE8281255D}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{F8E405BE-2D4F-4058-A735-29B7B40F677C}
SUPPRIME Folder: C:\Users\Eric\AppData\Local\{F9FD1344-1C9F-41BC-93A0-0AF1A7A3F615}

========== Fichier(s) ==========
SUPPRIME File: c:\users\eric\appdataoaming	emp7124.exe
ABSENT Folder/File: c:\users\eric\appdata\local\bundled software uninstaller
SUPPRIME File: c:\users\eric\downloads\winzip 14.5\keygen winzip 14.x fr.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
2 : Processus mémoire
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
28 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/03/2013 22:42:44 [4825]

Smart91 · Answer

OK. La suite maintenant 
 
Smart

erpai17 · Answer

Bonjour Smart,
J'espère que ton WE a été agréable...
Je suis à ta disposition pour la suite...
Merci !

Smart91 · Answer

OK Relance ZHPDiag. Installe la mise à jour si indiquée. Refais un scan et poste le rapport via pjjoint 

Smart

erpai17 · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130402_h8u11u6c11v8

Smart91 · Answer

Fais les mises à jour suivantes:

Mise à jour Adobe Reader 11.0.02
https://get2.adobe.com/fr/reader/otherversions/
Décoche la case "Inclure dans votre téléchargement la barre Google"

Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17.

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation: 

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
 
---------------------------------------------------------- 
O45 - LFCP:[MD5.5B74688926FBB249566C8F4798305CBB] - 30/03/2013 - 22:42:29 ---A- - C:\Windows\Prefetch\BI_CLIENT.EXE-B61A3919.pf
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter3] . (.Brother Industries, Ltd. - ControlCenter Program.) -- C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme qui va bloquer tous les sites qui proposent  des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller  HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu  peux  aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

erpai17 · Answer

Alors...
Les mises à jour Adobe et Java sont faites et les versions antérieures à l'update 17 désinstallées.
Le check&update d'Igor51 se télécharge mais ne semble pas fonctionner, il m'indique une erreur de version (?!?). Du coup, j'ai fait la mise à jour via Windows Update qui ne m'a proposé que des mises à jour facultatives (mais nombreuses et entre autre de sécurité...).

J'ai recopié les lignes dans ZHPFix dont voici le rapport :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Eric at 02/04/2013 20:42:54
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: ControlCenter3

========== Fichier(s) ==========
ABSENT File: c:\windows\prefetch\bi_client.exe-b61a3919.pf


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/03/2013 22:42:44 [4877]
C:\ZHP\ZHPFix[R2].txt - 02/04/2013 20:42:54 [724]

CCleaner a été passé ainsi que DelFix dont voici le rapport :

# DelFix v10.1 - Rapport créé le 02/04/2013 à 20:53:44
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Eric - ERIC-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Users\Eric\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_02.04.2013_11.56.27_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_30.03.2013_18.14.37_log.txt
Supprimé : C:\Users\Eric\Desktop\adwcleaner.exe
Supprimé : C:\Users\Eric\Desktop\ComboFix.lnk
Supprimé : C:\Users\Eric\Desktop\Extras.Txt
Supprimé : C:\Users\Eric\Desktop\MBRCheck_04.02.13_12.01.03.txt
Supprimé : C:\Users\Eric\Desktop\OTL.Txt
Supprimé : C:\Users\Eric\Desktop\OTL.exe
Supprimé : C:\Users\Eric\Desktop\RKreport[1]_S_30032013_203551.txt
Supprimé : C:\Users\Eric\Desktop\RKreport[2]_S_30032013_223608.txt
Supprimé : C:\Users\Eric\Desktop\RKreport[3]_D_30032013_223723.txt
Supprimé : C:\Users\Eric\Desktop\RKreport[4]_S_02042013_115913.txt
Supprimé : C:\Users\Eric\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Eric\Desktop	dsskiller.exe
Supprimé : C:\Users\Eric\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Eric\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Eric\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Eric\Downloads\ComboFix.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #345 [Point de contrôle planifié | 04/01/2013 09:56:14]
Supprimé : RP #346 [Installed Java 7 Update 17 | 04/02/2013 16:10:14]
Supprimé : RP #347 [Removed Java(TM) 6 Update 15 (64-bit) | 04/02/2013 16:12:29]
Supprimé : RP #348 [Removed Java(TM) 6 Update 39 | 04/02/2013 16:13:34]
Supprimé : RP #349 [Removed Java(TM) SE Development Kit 6 Update 15 (64-bit) | 04/02/2013 16:14:38]
Supprimé : RP #350 [Windows Update | 04/02/2013 18:04:53]
Supprimé : RP #351 [Windows Update | 04/02/2013 18:28:23]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

J'installe WOT et je reviens vers toi.

erpai17 · Answer

Quelques petites questions : 

- je ne parviens toujours pas à ouvrir internet explorer avec l'icône qui va bien, je suis toujours obligé de passer par CCleaner pour accéder à internet. J'ai essayé de télécharger IE9 pour Windows 7 64bit... déjà installé donc ne propose pas de réinstallation... J'ai toujours les curseurs de pagination très simplifiés. Que faire ??? 

- cette petite aventure a-t-elle mis en danger mes pseudo et code d'accès à différents sites dont bancaires (bien que non mémorisés par Windows, je ne le fais jamais) ??? 

- et enfin, je ne parviens pas non plus à installer WOT pour W7... je télécharge mais il ne m'est proposé que d'ouvrir avec PdF mais pas d'exécutable... ???

Smart91 · Answer

1. Essaie de télécharger la version 10 d'IE.  ==>
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Choisis le langage Français et ensuite Windows 7 SP1 64bits et télécharge.

2. "cette petite aventure a-t-elle mis en danger mes pseudo et code d'accès à différents sites dont bancaires (bien que non mémorisés par Windows, je ne le fais jamais) ???  
Non, je ne pense pas, je n'ai pas vu dans ton de virus qui vole les mots de passes et/ou identifiants. 

3. pour WOT refais l'essai après instalmlation de IE 10 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

erpai17 · Answer

Désolé, mais mon ordi reste obstiné... je télécharge IE10 (plusieurs fois aujourd'hui !!!) et la réponse est "une version plus récente est déjà installée" et ne me propose pas d'autre choix !
Donc je ne peux pas installer WOT. En revanche, par ma banque, j'ai installé ce matin Trusteer qui semble remplir les mêmes fonctions que WOT.

Pour ce qui est d'IE, s'il est bien installé (cela semble être le cas), est ce que cela peut provenir d'un problème de paramétrage via le panneau de config ???

Smart91 · Answer

Bon, WOT n'est pas indispensable. Tu peux laisser tomber.
Pour IE je n'ai pas compris :-(

La version est installée ou pas ?

Smart

erpai17 · Answer

Lorsque je télécharge IE 10, au moment de l'installation, cela me dit qu'une version plus récente est déjà installée et je n'ai pas d'autre choix que de tout fermer.
Or, lorsque j'essaye d'ouvrir IE avec l'icône qui va bien, la page s'ouvre mais reste blanche et il ne se passe rien !
Pour accéder à IE je suis obligé de passer par CCleaner...
Je me demandais si le problème ne venait pas d'un paramétrage... ???

Smart91 · Answer

CCleaner est un nettoyeur, il supprime les fichiers temporaires et inutiles sur ton PC.
Peux-tu m'expliquer comment tu lances IE en passant par CCleaner ?

Smart

erpai17 · Answer

Oui, oui, je suis d'accord avec toi...
Sauf que (et par hasard !) j'ai trouvé qu'en cliquant sur la poire qui est en haut à droite de CCleaner cela permettait d'aller sur le site de Piriform.com... et IE y vas !
Une fois la fenêtre IE ouverte sur le site de Piriform, tu peux naviguer...
C'est comme ça que je fais depuis une petite semaine. Ce n'est pas très pratique mais cela dépanne !

Smart91 · Answer

Essaie de lancer IE depuis ce prépertoire
C:\programmes\ ou c:\programdata et tu lances iexplore.exe. Si c'est OK crée un raccourci sur ton bureua

Autre possibilité (version 32 bits)
C:\programmes files (x86)\iexplore.exe

Smart

erpai17 · Answer

J'ai essayé depuis :
C:\programmes (x86) et c:\programmesdata
Il ne s'en passe pas plus que si je lance du bureau, une page blanche où il ne se passe rien.
Je n'ai pas de iexplorer.exe dans C:\programmes, y compris dans les répertoires Windows...
Le mystère reste entier !

Smart91 · Answer

Bon on va essayé de désinstaller ta dernière version d'IE


1. Clique sur le bouton  Démarrer, tape Programmes et fonctionnalités dans la zone de recherche, puis clique sur Afficher les mises à jour installées dans le volet gauche.

2. Sous Désinstaller une mise à jour, fais défiler vers le bas jusqu'à la section Microsoft Windows.

3. Clique avec le bouton droit sur Windows Internet Explorer 9, clique sur Désinstaller puis, lorsque le système t'y invite, clique sur Oui.

Clique sur l'une des options suivantes :

Redémarrer maintenant (pour terminer le processus de désinstallation d'Internet Explorer 9 et restaurer la version précédente d'Internet Explorer).

Une fois IE9 désinstallé, la version précédemment installée d'Internet Explorer sera disponible sur ton PC

Et dis moi ce qui se passe

Smart

erpai17 · Answer

ô miracle maître Smart... IE est revenu à la normale.
En fait c'était la version IE 10 d'installée... j'ai suivi ton dernier message quand même... et comme par magie je peux de nouveau accéder à IE 9 (ce coup là) sans passer par CCleaner !!!

Je dois te remercier pour tout le temps que tu m'as consacré ainsi que la patience dont tu as fait preuve depuis la semaine dernière... dans quelle région es tu ? comment peut ton faire ???

Smart91 · Answer

Je suis en région parisienne. 
Je suis simplement heureux de t'avoir aidé et tes remerciements me suffisent  

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

erpai17 · Answer

J'insiste pour t'envoyer un petit colis de produits (vraiment) régionaux (Salon de Provence)... si tu acceptes...
Autrement, une tonne de merci pour ta disponibilité, tes compétences et ta patience !!!!
MERCIIIIIII !!!!
;-)

Smart91 · Answer

OK. je t'envoie un MP

VirTool :Win32/Obfuscator.XZ

45 réponses

Discussions similaires

Newsletters