Internet Security 2013 Virus ! [Résolu/Fermé]

Signaler
-
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
-
Bonjour,

Mon ordinateur a été infecté par le très horripilant Internet Security 2013...
En parcourant les forums, j'ai cru comprendre qu'il fallait commencer par télécharger et lancer RogueKiller, ce que j'ai donc fait et effectivement ce foutu virus ne m'empêche plus d'accéder à Internet ou de lancer un autre programme puisque j'arrive à poster ici... Je me demande juste si cela suffit à l'éradiquer complètement de mon pc ?

Merci d'avance de l'aide que vous pourrez m'apporter...

9 réponses

Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
Bonjour,

1) Peux-tu poster le rapport de suppression de RogueKiller.

2) Utilise ce logiciel de désinfection généraliste :

¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Re Bonjour,

Voici le rapport... Je télécharge MBAM et vous poste le rapport dès qu'il a terminé
Merci

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : lmarchand [Droits d'admin]
Mode : Suppression -- Date : 07/09/2013 08:51:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-SP] mwdefender.exe -- C:\ProgramData\mwdefender.exe[-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\ProgramData\mwdefender.exe [-]) -> NON SELECTIONNÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1068303774-4262754792-3509895953-1227\[...]\Run : Internet Security (C:\ProgramData\mwdefender.exe [-]) -> NON SELECTIONNÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> NON SELECTIONNÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> NON SELECTIONNÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NON SELECTIONNÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] f5c5fd668bdb317292f4d107d7a9fd7c
[BSP] 02b4443b64a2e7fb195fc7c226dd5068 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 13968 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28688384 | Size: 462928 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 21e9df8b01504bd1b2abd09ddcfa4308
[BSP] bde622471b035401a017d92a7a21a232 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_07092013_085104.txt >>
RKreport[0]_S_07092013_085016.txt

Voici le rapport de MBAM,
Je redémarre le pc, comme demandé..

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.09.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
lmarchand :: PCUSER31 [administrateur]

Protection: Activé

09/07/2013 09:22:39
mbam-log-2013-07-09 (09-22-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314887
Temps écoulé: 12 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\lmarchand\AppData\Local\Temp\B4E.tmp (Trojan.Agent.ED) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lmarchand\conhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
Refais RogueKiller stp :

*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan (Sélectionner les détections)
*Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider

Fiouu j'ai eu du mal à redémarrer mon pc ! Lorsque j'ai réouvert ma session, Internet Security 2013 est revenu et m'a tout bloqué. J'ai relancé mon pc en mode sans échec pour parvenir à vous relater le problème...
J'ai relancer RogueKiller. Il a trouvé des "clés" dans l'onglet Registre... Dois-je les supprimer également ? (ça ne risque pas de supprimer des éléments importants sur mon pc ?)

Merci pour votre aide...

Bon,

j'ai tout supprimé :

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : lmarchand [Droits d'admin]
Mode : Suppression -- Date : 07/09/2013 10:07:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Internet Security (C:\ProgramData\mwdefender.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1068303774-4262754792-3509895953-1227\[...]\Run : Internet Security (C:\ProgramData\mwdefender.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [x][x][x]) -> SUPPRIMÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc000035f] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] f5c5fd668bdb317292f4d107d7a9fd7c
[BSP] 02b4443b64a2e7fb195fc7c226dd5068 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 13968 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28688384 | Size: 462928 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] 21e9df8b01504bd1b2abd09ddcfa4308
[BSP] bde622471b035401a017d92a7a21a232 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_07092013_100738.txt >>
RKreport[0]_D_07092013_085104.txt;RKreport[0]_S_07092013_085016.txt;RKreport[0]_S_07092013_095028.txt
RKreport[0]_S_07092013_100420.txt
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
Ok, maintenant refais une analyse avec Malwarebytes (poste le rapport).

Voilà le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.09.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
lmarchand :: PCUSER31 [administrateur]

Protection: Activé

09/07/2013 10:42:38
mbam-log-2013-07-09 (10-42-38).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315601
Temps écoulé: 14 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
Impeccable, on va maintenant vérifier si le rogue n'était pas "rootkité"

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

Scan fait, aucun élément néfaste repéré à priori et il ne m'a pas proposé "continue" ni de reboot le pc.

Voici le rapport :

11:15:49.0165 4720 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:15:49.0665 4720 ============================================================
11:15:49.0665 4720 Current date / time: 2013/07/09 11:15:49.0665
11:15:49.0665 4720 SystemInfo:
11:15:49.0665 4720
11:15:49.0665 4720 OS Version: 6.1.7601 ServicePack: 1.0
11:15:49.0665 4720 Product type: Workstation
11:15:49.0665 4720 ComputerName: PCUSER31
11:15:49.0665 4720 UserName: lmarchand
11:15:49.0665 4720 Windows directory: C:\Windows
11:15:49.0665 4720 System windows directory: C:\Windows
11:15:49.0665 4720 Processor architecture: Intel x86
11:15:49.0665 4720 Number of processors: 4
11:15:49.0665 4720 Page size: 0x1000
11:15:49.0665 4720 Boot type: Normal boot
11:15:49.0665 4720 ============================================================
11:15:50.0985 4720 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:15:50.0995 4720 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:15:50.0995 4720 ============================================================
11:15:50.0995 4720 \Device\Harddisk0\DR0:
11:15:50.0995 4720 MBR partitions:
11:15:50.0995 4720 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x14000, BlocksNum 0x1B48000
11:15:50.0995 4720 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1B5C000, BlocksNum 0x38828000
11:15:50.0995 4720 \Device\Harddisk1\DR1:
11:15:50.0995 4720 MBR partitions:
11:15:50.0995 4720 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D1C4542
11:15:50.0995 4720 ============================================================
11:15:51.0045 4720 C: <-> \Device\Harddisk0\DR0\Partition2
11:15:51.0045 4720 E: <-> \Device\Harddisk1\DR1\Partition1
11:15:51.0045 4720 ============================================================
11:15:51.0045 4720 Initialize success
11:15:51.0045 4720 ============================================================
11:16:06.0098 5612 ============================================================
11:16:06.0098 5612 Scan started
11:16:06.0098 5612 Mode: Manual;
11:16:06.0098 5612 ============================================================
11:16:06.0368 5612 ================ Scan system memory ========================
11:16:06.0368 5612 System memory - ok
11:16:06.0368 5612 ================ Scan services =============================
11:16:06.0448 5612 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
11:16:06.0448 5612 1394ohci - ok
11:16:06.0468 5612 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
11:16:06.0478 5612 ACPI - ok
11:16:06.0478 5612 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
11:16:06.0478 5612 AcpiPmi - ok
11:16:06.0558 5612 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:16:06.0558 5612 AdobeARMservice - ok
11:16:06.0618 5612 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:16:06.0618 5612 AdobeFlashPlayerUpdateSvc - ok
11:16:06.0658 5612 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
11:16:06.0668 5612 adp94xx - ok
11:16:06.0678 5612 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys
11:16:06.0678 5612 adpahci - ok
11:16:06.0688 5612 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
11:16:06.0688 5612 adpu320 - ok
11:16:06.0718 5612 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:16:06.0718 5612 AeLookupSvc - ok
11:16:06.0748 5612 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
11:16:06.0758 5612 AFD - ok
11:16:06.0768 5612 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
11:16:06.0768 5612 agp440 - ok
11:16:06.0778 5612 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
11:16:06.0778 5612 aic78xx - ok
11:16:06.0798 5612 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
11:16:06.0798 5612 ALG - ok
11:16:06.0798 5612 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
11:16:06.0798 5612 aliide - ok
11:16:06.0798 5612 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
11:16:06.0808 5612 amdagp - ok
11:16:06.0808 5612 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
11:16:06.0808 5612 amdide - ok
11:16:06.0828 5612 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
11:16:06.0828 5612 AmdK8 - ok
11:16:06.0828 5612 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
11:16:06.0828 5612 AmdPPM - ok
11:16:06.0858 5612 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
11:16:06.0858 5612 amdsata - ok
11:16:06.0868 5612 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
11:16:06.0878 5612 amdsbs - ok
11:16:06.0888 5612 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
11:16:06.0888 5612 amdxata - ok
11:16:06.0908 5612 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
11:16:06.0908 5612 AppID - ok
11:16:06.0928 5612 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:16:06.0928 5612 AppIDSvc - ok
11:16:06.0978 5612 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo C:\Windows\System32\appinfo.dll
11:16:06.0978 5612 Appinfo - ok
11:16:07.0028 5612 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:16:07.0028 5612 Apple Mobile Device - ok
11:16:07.0068 5612 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll
11:16:07.0068 5612 AppMgmt - ok
11:16:07.0088 5612 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys
11:16:07.0088 5612 arc - ok
11:16:07.0098 5612 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys
11:16:07.0098 5612 arcsas - ok
11:16:07.0168 5612 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
11:16:07.0168 5612 aspnet_state - ok
11:16:07.0198 5612 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:16:07.0198 5612 AsyncMac - ok
11:16:07.0218 5612 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
11:16:07.0218 5612 atapi - ok
11:16:07.0238 5612 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:16:07.0248 5612 AudioEndpointBuilder - ok
11:16:07.0258 5612 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
11:16:07.0258 5612 Audiosrv - ok
11:16:07.0318 5612 [ 5E3F0AAEA4642BF184DEEA311C7201DE ] AVP C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
11:16:07.0318 5612 AVP - ok
11:16:07.0348 5612 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
11:16:07.0348 5612 AxInstSV - ok
11:16:07.0378 5612 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
11:16:07.0388 5612 b06bdrv - ok
11:16:07.0408 5612 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
11:16:07.0408 5612 b57nd60x - ok
11:16:07.0458 5612 [ 87F3BCF82A63E900AF896CD930BF7E05 ] BBSvc C:\Program Files\Microsoft\BingBar\BBSvc.EXE
11:16:07.0468 5612 BBSvc - ok
11:16:07.0498 5612 [ 78779EE07231C658B483B1F38B5088DF ] BBUpdate C:\Program Files\Microsoft\BingBar\SeaPort.EXE
11:16:07.0498 5612 BBUpdate - ok
11:16:07.0528 5612 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
11:16:07.0538 5612 BDESVC - ok
11:16:07.0548 5612 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
11:16:07.0548 5612 Beep - ok
11:16:07.0578 5612 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
11:16:07.0588 5612 BFE - ok
11:16:07.0608 5612 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
11:16:07.0618 5612 BITS - ok
11:16:07.0638 5612 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:16:07.0638 5612 blbdrive - ok
11:16:07.0678 5612 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
11:16:07.0678 5612 Bonjour Service - ok
11:16:07.0708 5612 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:16:07.0708 5612 bowser - ok
11:16:07.0718 5612 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
11:16:07.0728 5612 BrFiltLo - ok
11:16:07.0728 5612 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
11:16:07.0728 5612 BrFiltUp - ok
11:16:07.0748 5612 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
11:16:07.0758 5612 Browser - ok
11:16:07.0768 5612 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:16:07.0778 5612 Brserid - ok
11:16:07.0778 5612 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:16:07.0778 5612 BrSerWdm - ok
11:16:07.0788 5612 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:16:07.0788 5612 BrUsbMdm - ok
11:16:07.0788 5612 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:16:07.0798 5612 BrUsbSer - ok
11:16:07.0798 5612 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
11:16:07.0798 5612 BTHMODEM - ok
11:16:07.0828 5612 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
11:16:07.0828 5612 bthserv - ok
11:16:07.0848 5612 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:16:07.0848 5612 cdfs - ok
11:16:07.0868 5612 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:16:07.0868 5612 cdrom - ok
11:16:07.0878 5612 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
11:16:07.0888 5612 CertPropSvc - ok
11:16:07.0898 5612 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys
11:16:07.0898 5612 circlass - ok
11:16:07.0928 5612 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
11:16:07.0928 5612 CLFS - ok
11:16:07.0958 5612 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:16:07.0968 5612 clr_optimization_v2.0.50727_32 - ok
11:16:07.0988 5612 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:16:07.0988 5612 clr_optimization_v4.0.30319_32 - ok
11:16:08.0008 5612 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
11:16:08.0008 5612 CmBatt - ok
11:16:08.0018 5612 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:16:08.0028 5612 cmdide - ok
11:16:08.0058 5612 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
11:16:08.0058 5612 CNG - ok
11:16:08.0108 5612 [ 83B54F32C6F55D853AD67A0C45D258C7 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
11:16:08.0128 5612 CnxtHdAudService - ok
11:16:08.0148 5612 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\drivers\compbatt.sys
11:16:08.0148 5612 Compbatt - ok
11:16:08.0168 5612 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
11:16:08.0168 5612 CompositeBus - ok
11:16:08.0178 5612 COMSysApp - ok
11:16:08.0188 5612 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
11:16:08.0188 5612 crcdisk - ok
11:16:08.0218 5612 [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:16:08.0218 5612 CryptSvc - ok
11:16:08.0238 5612 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys
11:16:08.0248 5612 CSC - ok
11:16:08.0268 5612 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll
11:16:08.0278 5612 CscService - ok
11:16:08.0298 5612 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
11:16:08.0308 5612 DcomLaunch - ok
11:16:08.0328 5612 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
11:16:08.0338 5612 defragsvc - ok
11:16:08.0348 5612 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:16:08.0348 5612 DfsC - ok
11:16:08.0368 5612 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:16:08.0368 5612 Dhcp - ok
11:16:08.0388 5612 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
11:16:08.0388 5612 discache - ok
11:16:08.0418 5612 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys
11:16:08.0418 5612 Disk - ok
11:16:08.0448 5612 [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
11:16:08.0448 5612 dmvsc - ok
11:16:08.0468 5612 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:16:08.0478 5612 Dnscache - ok
11:16:08.0488 5612 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
11:16:08.0488 5612 dot3svc - ok
11:16:08.0508 5612 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
11:16:08.0518 5612 DPS - ok
11:16:08.0538 5612 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:16:08.0538 5612 drmkaud - ok
11:16:08.0578 5612 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:16:08.0588 5612 DXGKrnl - ok
11:16:08.0638 5612 [ 62A4B8B414A53E426B0028CA53AC6419 ] DymoPnpService C:\Program Files\DYMO\DYMO Label Software\DymoPnpService.exe
11:16:08.0638 5612 DymoPnpService - ok
11:16:08.0648 5612 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
11:16:08.0648 5612 EapHost - ok
11:16:08.0728 5612 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
11:16:08.0768 5612 ebdrv - ok
11:16:08.0798 5612 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
11:16:08.0798 5612 EFS - ok
11:16:08.0838 5612 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:16:08.0848 5612 ehRecvr - ok
11:16:08.0849 5612 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
11:16:08.0859 5612 ehSched - ok
11:16:08.0879 5612 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys
11:16:08.0889 5612 elxstor - ok
11:16:08.0889 5612 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:16:08.0899 5612 ErrDev - ok
11:16:08.0929 5612 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
11:16:08.0929 5612 EventSystem - ok
11:16:08.0939 5612 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
11:16:08.0939 5612 exfat - ok
11:16:08.0949 5612 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:16:08.0949 5612 fastfat - ok
11:16:08.0979 5612 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
11:16:08.0989 5612 Fax - ok
11:16:09.0029 5612 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys
11:16:09.0029 5612 fdc - ok
11:16:09.0039 5612 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
11:16:09.0039 5612 fdPHost - ok
11:16:09.0049 5612 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
11:16:09.0049 5612 FDResPub - ok
11:16:09.0059 5612 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:16:09.0059 5612 FileInfo - ok
11:16:09.0069 5612 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:16:09.0079 5612 Filetrace - ok
11:16:09.0079 5612 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
11:16:09.0079 5612 flpydisk - ok
11:16:09.0109 5612 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:16:09.0109 5612 FltMgr - ok
11:16:09.0149 5612 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\Windows\system32\FntCache.dll
11:16:09.0159 5612 FontCache - ok
11:16:09.0209 5612 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:16:09.0209 5612 FontCache3.0.0.0 - ok
11:16:09.0229 5612 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:16:09.0229 5612 FsDepends - ok
11:16:09.0249 5612 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:16:09.0259 5612 Fs_Rec - ok
11:16:09.0279 5612 [ B7AA8283EC551D3A3B924E520E0621A7 ] FTDIBUS C:\Windows\system32\drivers\ftdibus.sys
11:16:09.0279 5612 FTDIBUS - ok
11:16:09.0309 5612 [ E306A24D9694C724FA2491278BF50FDB ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
11:16:09.0319 5612 fvevol - ok
11:16:09.0329 5612 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
11:16:09.0329 5612 gagp30kx - ok
11:16:09.0349 5612 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
11:16:09.0349 5612 GEARAspiWDM - ok
11:16:09.0379 5612 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
11:16:09.0389 5612 gpsvc - ok
11:16:09.0399 5612 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
11:16:09.0399 5612 hcw85cir - ok
11:16:09.0419 5612 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
11:16:09.0419 5612 HDAudBus - ok
11:16:09.0439 5612 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
11:16:09.0439 5612 HidBatt - ok
11:16:09.0449 5612 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys
11:16:09.0449 5612 HidBth - ok
11:16:09.0459 5612 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys
11:16:09.0459 5612 HidIr - ok
11:16:09.0479 5612 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
11:16:09.0479 5612 hidserv - ok
11:16:09.0499 5612 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:16:09.0509 5612 HidUsb - ok
11:16:09.0519 5612 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:16:09.0529 5612 hkmsvc - ok
11:16:09.0539 5612 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:16:09.0549 5612 HomeGroupListener - ok
11:16:09.0569 5612 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:16:09.0579 5612 HomeGroupProvider - ok
11:16:09.0589 5612 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
11:16:09.0589 5612 HpSAMD - ok
11:16:09.0609 5612 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:16:09.0619 5612 HTTP - ok
11:16:09.0629 5612 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:16:09.0629 5612 hwpolicy - ok
11:16:09.0639 5612 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
11:16:09.0639 5612 i8042prt - ok
11:16:09.0669 5612 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
11:16:09.0679 5612 iaStorV - ok
11:16:09.0729 5612 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:16:09.0739 5612 idsvc - ok
11:16:09.0889 5612 [ 721A8D48B2DC8C1C58C61CB948491EA8 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
11:16:10.0039 5612 igfx - ok
11:16:10.0059 5612 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys
11:16:10.0059 5612 iirsp - ok
11:16:10.0089 5612 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
11:16:10.0099 5612 IKEEXT - ok
11:16:10.0139 5612 [ 5576AD2F0039D2BCCCA3567FC0BF981C ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
11:16:10.0139 5612 IntcDAud - ok
11:16:10.0159 5612 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
11:16:10.0159 5612 intelide - ok
11:16:10.0189 5612 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:16:10.0189 5612 intelppm - ok
11:16:10.0199 5612 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:16:10.0199 5612 IPBusEnum - ok
11:16:10.0209 5612 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:16:10.0209 5612 IpFilterDriver - ok
11:16:10.0249 5612 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:16:10.0259 5612 iphlpsvc - ok
11:16:10.0259 5612 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
11:16:10.0259 5612 IPMIDRV - ok
11:16:10.0279 5612 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:16:10.0279 5612 IPNAT - ok
11:16:10.0309 5612 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
11:16:10.0309 5612 iPod Service - ok
11:16:10.0329 5612 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:16:10.0329 5612 IRENUM - ok
11:16:10.0339 5612 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:16:10.0339 5612 isapnp - ok
11:16:10.0359 5612 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
11:16:10.0359 5612 iScsiPrt - ok
11:16:10.0399 5612 [ 6C85719A21B3F62C2C76280F4BD36C7B ] jhi_service C:\Program Files\Intel\Services\IPT\jhi_service.exe
11:16:10.0409 5612 jhi_service - ok
11:16:10.0429 5612 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:16:10.0429 5612 kbdclass - ok
11:16:10.0459 5612 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:16:10.0459 5612 kbdhid - ok
11:16:10.0479 5612 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
11:16:10.0479 5612 KeyIso - ok
11:16:10.0499 5612 [ A884729B0E98CD93D6511DE6D58CDC98 ] kl1 C:\Windows\system32\DRIVERS\kl1.sys
11:16:10.0509 5612 kl1 - ok
11:16:10.0539 5612 [ ADDA474C9B18FD829A6C8351485C4842 ] KLFLTDEV C:\Windows\system32\DRIVERS\klfltdev.sys
11:16:10.0539 5612 KLFLTDEV - ok
11:16:10.0579 5612 [ 9D51D6F7845F0248C67A8A36CD7CDF05 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
11:16:10.0589 5612 KLIF - ok
11:16:10.0609 5612 [ 00DC8637480A8A26DF1407D8207781C8 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
11:16:10.0609 5612 KLIM6 - ok
11:16:10.0639 5612 [ 9159D43C5B7E324F2933DA569B7DA7CD ] klnagent C:\Program Files\Kaspersky Lab\NetworkAgent 8\klnagent.exe
11:16:10.0639 5612 klnagent - ok
11:16:10.0659 5612 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:16:10.0659 5612 KSecDD - ok
11:16:10.0679 5612 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:16:10.0689 5612 KSecPkg - ok
11:16:10.0719 5612 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
11:16:10.0739 5612 KtmRm - ok
11:16:10.0789 5612 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
11:16:10.0799 5612 LanmanServer - ok
11:16:10.0819 5612 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:16:10.0819 5612 LanmanWorkstation - ok
11:16:10.0859 5612 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:16:10.0859 5612 lltdio - ok
11:16:10.0879 5612 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:16:10.0879 5612 lltdsvc - ok
11:16:10.0889 5612 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
11:16:10.0899 5612 lmhosts - ok
11:16:10.0929 5612 [ 5F5899711DF18A02162B6D518C17B0D7 ] LMS C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
11:16:10.0929 5612 LMS - ok
11:16:10.0949 5612 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
11:16:10.0949 5612 LSI_FC - ok
11:16:10.0949 5612 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
11:16:10.0959 5612 LSI_SAS - ok
11:16:10.0969 5612 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
11:16:10.0969 5612 LSI_SAS2 - ok
11:16:10.0979 5612 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
11:16:10.0979 5612 LSI_SCSI - ok
11:16:10.0989 5612 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
11:16:10.0989 5612 luafv - ok
11:16:11.0029 5612 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
11:16:11.0029 5612 MBAMProtector - ok
11:16:11.0049 5612 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
11:16:11.0059 5612 MBAMScheduler - ok
11:16:11.0079 5612 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
11:16:11.0079 5612 MBAMService - ok
11:16:11.0139 5612 [ 0DB7527DB188C7D967A37BB51BBF3963 ] MBAMSwissArmy C:\Windows\system32\drivers\mbamswissarmy.sys
11:16:11.0139 5612 MBAMSwissArmy - ok
11:16:11.0149 5612 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:16:11.0149 5612 Mcx2Svc - ok
11:16:11.0169 5612 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys
11:16:11.0169 5612 megasas - ok
11:16:11.0179 5612 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
11:16:11.0189 5612 MegaSR - ok
11:16:11.0199 5612 [ D86AC00883B9C98B570E7643AAF8E554 ] MEI C:\Windows\system32\DRIVERS\HECI.sys
11:16:11.0199 5612 MEI - ok
11:16:11.0219 5612 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
11:16:11.0219 5612 MMCSS - ok
11:16:11.0219 5612 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
11:16:11.0229 5612 Modem - ok
11:16:11.0249 5612 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:16:11.0249 5612 monitor - ok
11:16:11.0259 5612 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:16:11.0259 5612 mouclass - ok
11:16:11.0279 5612 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:16:11.0279 5612 mouhid - ok
11:16:11.0309 5612 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:16:11.0309 5612 mountmgr - ok
11:16:11.0309 5612 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
11:16:11.0319 5612 mpio - ok
11:16:11.0329 5612 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:16:11.0329 5612 mpsdrv - ok
11:16:11.0349 5612 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:16:11.0359 5612 MpsSvc - ok
11:16:11.0379 5612 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:16:11.0379 5612 MRxDAV - ok
11:16:11.0399 5612 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:16:11.0399 5612 mrxsmb - ok
11:16:11.0409 5612 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:16:11.0419 5612 mrxsmb10 - ok
11:16:11.0419 5612 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:16:11.0429 5612 mrxsmb20 - ok
11:16:11.0439 5612 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
11:16:11.0439 5612 msahci - ok
11:16:11.0459 5612 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:16:11.0459 5612 msdsm - ok
11:16:11.0469 5612 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
11:16:11.0479 5612 MSDTC - ok
11:16:11.0509 5612 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:16:11.0509 5612 Msfs - ok
11:16:11.0519 5612 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:16:11.0519 5612 mshidkmdf - ok
11:16:11.0529 5612 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:16:11.0529 5612 msisadrv - ok
11:16:11.0549 5612 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:16:11.0559 5612 MSiSCSI - ok
11:16:11.0559 5612 msiserver - ok
11:16:11.0579 5612 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:16:11.0579 5612 MSKSSRV - ok
11:16:11.0579 5612 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:16:11.0589 5612 MSPCLOCK - ok
11:16:11.0589 5612 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:16:11.0589 5612 MSPQM - ok
11:16:11.0599 5612 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:16:11.0599 5612 MsRPC - ok
11:16:11.0609 5612 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
11:16:11.0609 5612 mssmbios - ok
11:16:11.0619 5612 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:16:11.0629 5612 MSTEE - ok
11:16:11.0629 5612 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
11:16:11.0629 5612 MTConfig - ok
11:16:11.0639 5612 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
11:16:11.0639 5612 Mup - ok
11:16:11.0659 5612 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
11:16:11.0669 5612 napagent - ok
11:16:11.0689 5612 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:16:11.0689 5612 NativeWifiP - ok
11:16:11.0729 5612 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:16:11.0739 5612 NDIS - ok
11:16:11.0749 5612 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:16:11.0749 5612 NdisCap - ok
11:16:11.0769 5612 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:16:11.0769 5612 NdisTapi - ok
11:16:11.0779 5612 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:16:11.0779 5612 Ndisuio - ok
11:16:11.0789 5612 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:16:11.0789 5612 NdisWan - ok
11:16:11.0799 5612 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:16:11.0799 5612 NDProxy - ok
11:16:11.0809 5612 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:16:11.0809 5612 NetBIOS - ok
11:16:11.0819 5612 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:16:11.0819 5612 NetBT - ok
11:16:11.0829 5612 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
11:16:11.0839 5612 Netlogon - ok
11:16:11.0859 5612 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
11:16:11.0859 5612 Netman - ok
11:16:11.0889 5612 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:11.0889 5612 NetMsmqActivator - ok
11:16:11.0889 5612 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:11.0899 5612 NetPipeActivator - ok
11:16:11.0899 5612 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
11:16:11.0909 5612 netprofm - ok
11:16:11.0919 5612 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:11.0919 5612 NetTcpActivator - ok
11:16:11.0919 5612 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:16:11.0919 5612 NetTcpPortSharing - ok
11:16:11.0949 5612 [ 104BE93F0607C6AA0D85319581F96EC2 ] netvsc C:\Windows\system32\DRIVERS\netvsc60.sys
11:16:11.0949 5612 netvsc - ok
11:16:11.0959 5612 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
11:16:11.0959 5612 nfrd960 - ok
11:16:11.0989 5612 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
11:16:11.0989 5612 NlaSvc - ok
11:16:12.0009 5612 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:16:12.0009 5612 Npfs - ok
11:16:12.0019 5612 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
11:16:12.0019 5612 nsi - ok
11:16:12.0029 5612 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:16:12.0029 5612 nsiproxy - ok
11:16:12.0109 5612 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:16:12.0129 5612 Ntfs - ok
11:16:12.0149 5612 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
11:16:12.0149 5612 Null - ok
11:16:12.0169 5612 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:16:12.0169 5612 nvraid - ok
11:16:12.0179 5612 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:16:12.0179 5612 nvstor - ok
11:16:12.0199 5612 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:16:12.0199 5612 nv_agp - ok
11:16:12.0209 5612 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
11:16:12.0209 5612 ohci1394 - ok
11:16:12.0249 5612 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:16:12.0259 5612 ose - ok
11:16:12.0369 5612 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:16:12.0429 5612 osppsvc - ok
11:16:12.0459 5612 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
11:16:12.0459 5612 p2pimsvc - ok
11:16:12.0489 5612 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
11:16:12.0489 5612 p2psvc - ok
11:16:12.0509 5612 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys
11:16:12.0519 5612 Parport - ok
11:16:12.0539 5612 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:16:12.0539 5612 partmgr - ok
11:16:12.0549 5612 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys
11:16:12.0549 5612 Parvdm - ok
11:16:12.0569 5612 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
11:16:12.0569 5612 PcaSvc - ok
11:16:12.0599 5612 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
11:16:12.0599 5612 pci - ok
11:16:12.0619 5612 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
11:16:12.0619 5612 pciide - ok
11:16:12.0639 5612 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
11:16:12.0639 5612 pcmcia - ok
11:16:12.0649 5612 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
11:16:12.0659 5612 pcw - ok
11:16:12.0689 5612 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:16:12.0689 5612 PEAUTH - ok
11:16:12.0719 5612 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
11:16:12.0739 5612 PeerDistSvc - ok
11:16:12.0789 5612 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
11:16:12.0819 5612 pla - ok
11:16:12.0849 5612 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:16:12.0859 5612 PlugPlay - ok
11:16:12.0860 5612 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
11:16:12.0860 5612 PNRPAutoReg - ok
11:16:12.0890 5612 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
11:16:12.0900 5612 PNRPsvc - ok
11:16:12.0920 5612 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:16:12.0920 5612 PolicyAgent - ok
11:16:12.0950 5612 [ AC42F771CC29727BD1663F211E9AC507 ] Power C:\Windows\system32\umpo.dll
11:16:12.0950 5612 Power - ok
11:16:12.0980 5612 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:16:12.0980 5612 PptpMiniport - ok
11:16:13.0000 5612 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys
11:16:13.0000 5612 Processor - ok
11:16:13.0030 5612 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
11:16:13.0030 5612 ProfSvc - ok
11:16:13.0040 5612 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:16:13.0040 5612 ProtectedStorage - ok
11:16:13.0070 5612 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:16:13.0070 5612 Psched - ok
11:16:13.0090 5612 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
11:16:13.0100 5612 PxHelp20 - ok
11:16:13.0130 5612 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
11:16:13.0150 5612 ql2300 - ok
11:16:13.0160 5612 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
11:16:13.0170 5612 ql40xx - ok
11:16:13.0200 5612 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
11:16:13.0200 5612 QWAVE - ok
11:16:13.0210 5612 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:16:13.0210 5612 QWAVEdrv - ok
11:16:13.0220 5612 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:16:13.0220 5612 RasAcd - ok
11:16:13.0230 5612 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:16:13.0240 5612 RasAgileVpn - ok
11:16:13.0250 5612 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
11:16:13.0260 5612 RasAuto - ok
11:16:13.0270 5612 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:16:13.0270 5612 Rasl2tp - ok
11:16:13.0290 5612 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
11:16:13.0290 5612 RasMan - ok
11:16:13.0310 5612 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:16:13.0310 5612 RasPppoe - ok
11:16:13.0330 5612 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:16:13.0330 5612 RasSstp - ok
11:16:13.0340 5612 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:16:13.0350 5612 rdbss - ok
11:16:13.0360 5612 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:16:13.0360 5612 rdpbus - ok
11:16:13.0370 5612 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:16:13.0370 5612 RDPCDD - ok
11:16:13.0390 5612 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
11:16:13.0390 5612 RDPDR - ok
11:16:13.0410 5612 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:16:13.0420 5612 RDPENCDD - ok
11:16:13.0430 5612 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:16:13.0430 5612 RDPREFMP - ok
11:16:13.0450 5612 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:16:13.0460 5612 RDPWD - ok
11:16:13.0480 5612 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
11:16:13.0480 5612 rdyboost - ok
11:16:13.0500 5612 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
11:16:13.0510 5612 RemoteAccess - ok
11:16:13.0520 5612 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:16:13.0540 5612 RemoteRegistry - ok
11:16:13.0670 5612 [ 3C957189B31C34D3AD21967B12B6AED7 ] RoxMediaDB12OEM C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe
11:16:13.0690 5612 RoxMediaDB12OEM - ok
11:16:13.0720 5612 [ 2B73088CC2CA757A172B425C9398E5BC ] RoxWatch12 C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
11:16:13.0730 5612 RoxWatch12 - ok
11:16:13.0750 5612 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:16:13.0760 5612 RpcEptMapper - ok
11:16:13.0770 5612 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
11:16:13.0780 5612 RpcLocator - ok
11:16:13.0790 5612 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
11:16:13.0790 5612 RpcSs - ok
11:16:13.0820 5612 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:16:13.0830 5612 rspndr - ok
11:16:13.0860 5612 [ 5283B9A27FF230F2FF70D92451FF409A ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
11:16:13.0870 5612 RTL8167 - ok
11:16:13.0880 5612 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys
11:16:13.0880 5612 s3cap - ok
11:16:13.0910 5612 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
11:16:13.0920 5612 SamSs - ok
11:16:13.0930 5612 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:16:13.0940 5612 sbp2port - ok
11:16:13.0960 5612 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:16:13.0960 5612 SCardSvr - ok
11:16:13.0970 5612 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:16:13.0980 5612 scfilter - ok
11:16:14.0000 5612 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
11:16:14.0000 5612 Schedule - ok
11:16:14.0020 5612 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
11:16:14.0020 5612 SCPolicySvc - ok
11:16:14.0030 5612 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:16:14.0040 5612 SDRSVC - ok
11:16:14.0050 5612 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:16:14.0060 5612 secdrv - ok
11:16:14.0060 5612 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
11:16:14.0080 5612 seclogon - ok
11:16:14.0100 5612 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
11:16:14.0100 5612 SENS - ok
11:16:14.0120 5612 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
11:16:14.0130 5612 SensrSvc - ok
11:16:14.0150 5612 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:16:14.0150 5612 Serenum - ok
11:16:14.0160 5612 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:16:14.0160 5612 Serial - ok
11:16:14.0170 5612 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys
11:16:14.0170 5612 sermouse - ok
11:16:14.0190 5612 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
11:16:14.0190 5612 SessionEnv - ok
11:16:14.0190 5612 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:16:14.0200 5612 sffdisk - ok
11:16:14.0200 5612 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:16:14.0200 5612 sffp_mmc - ok
11:16:14.0200 5612 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:16:14.0200 5612 sffp_sd - ok
11:16:14.0210 5612 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
11:16:14.0210 5612 sfloppy - ok
11:16:14.0230 5612 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:16:14.0230 5612 SharedAccess - ok
11:16:14.0250 5612 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:16:14.0260 5612 ShellHWDetection - ok
11:16:14.0270 5612 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
11:16:14.0280 5612 sisagp - ok
11:16:14.0290 5612 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
11:16:14.0290 5612 SiSRaid2 - ok
11:16:14.0300 5612 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
11:16:14.0300 5612 SiSRaid4 - ok
11:16:14.0320 5612 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:16:14.0320 5612 Smb - ok
11:16:14.0340 5612 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:16:14.0340 5612 SNMPTRAP - ok
11:16:14.0350 5612 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
11:16:14.0350 5612 spldr - ok
11:16:14.0370 5612 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
11:16:14.0380 5612 Spooler - ok
11:16:14.0440 5612 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
11:16:14.0520 5612 sppsvc - ok
11:16:14.0540 5612 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:16:14.0540 5612 sppuinotify - ok
11:16:14.0570 5612 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
11:16:14.0570 5612 srv - ok
11:16:14.0580 5612 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:16:14.0590 5612 srv2 - ok
11:16:14.0600 5612 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:16:14.0600 5612 srvnet - ok
11:16:14.0630 5612 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:16:14.0630 5612 SSDPSRV - ok
11:16:14.0630 5612 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:16:14.0640 5612 SstpSvc - ok
11:16:14.0650 5612 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys
11:16:14.0660 5612 stexstor - ok
11:16:14.0680 5612 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
11:16:14.0690 5612 StiSvc - ok
11:16:14.0720 5612 [ 7731F46EC0D687A931CBA063E8F90EF0 ] stllssvr C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
11:16:14.0730 5612 stllssvr - ok
11:16:14.0750 5612 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll
11:16:14.0750 5612 StorSvc - ok
11:16:14.0780 5612 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys
11:16:14.0780 5612 storvsc - ok
11:16:14.0800 5612 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
11:16:14.0800 5612 swenum - ok
11:16:14.0810 5612 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
11:16:14.0820 5612 swprv - ok
11:16:14.0830 5612 [ 04990C25043705985F1EC40BF704AAAC ] SynthVid C:\Windows\system32\DRIVERS\VMBusVideoM.sys
11:16:14.0840 5612 SynthVid - ok
11:16:14.0860 5612 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
11:16:14.0890 5612 SysMain - ok
11:16:14.0900 5612 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:16:14.0900 5612 TabletInputService - ok
11:16:14.0920 5612 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
11:16:14.0920 5612 TapiSrv - ok
11:16:14.0930 5612 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
11:16:14.0940 5612 TBS - ok
11:16:14.0990 5612 [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:16:15.0010 5612 Tcpip - ok
11:16:15.0030 5612 [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:16:15.0030 5612 TCPIP6 - ok
11:16:15.0060 5612 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:16:15.0060 5612 tcpipreg - ok
11:16:15.0070 5612 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:16:15.0080 5612 TDPIPE - ok
11:16:15.0100 5612 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:16:15.0100 5612 TDTCP - ok
11:16:15.0120 5612 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:16:15.0130 5612 tdx - ok
11:16:15.0130 5612 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
11:16:15.0140 5612 TermDD - ok
11:16:15.0170 5612 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
11:16:15.0180 5612 TermService - ok
11:16:15.0190 5612 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
11:16:15.0190 5612 Themes - ok
11:16:15.0210 5612 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
11:16:15.0210 5612 THREADORDER - ok
11:16:15.0230 5612 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
11:16:15.0230 5612 TrkWks - ok
11:16:15.0250 5612 TrueSight - ok
11:16:15.0280 5612 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:16:15.0290 5612 TrustedInstaller - ok
11:16:15.0300 5612 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:16:15.0300 5612 tssecsrv - ok
11:16:15.0320 5612 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
11:16:15.0320 5612 TsUsbFlt - ok
11:16:15.0330 5612 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
11:16:15.0340 5612 TsUsbGD - ok
11:16:15.0350 5612 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:16:15.0350 5612 tunnel - ok
11:16:15.0360 5612 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys
11:16:15.0370 5612 uagp35 - ok
11:16:15.0390 5612 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:16:15.0390 5612 udfs - ok
11:16:15.0420 5612 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:16:15.0420 5612 UI0Detect - ok
11:16:15.0430 5612 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:16:15.0430 5612 uliagpkx - ok
11:16:15.0450 5612 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:16:15.0450 5612 umbus - ok
11:16:15.0460 5612 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys
11:16:15.0460 5612 UmPass - ok
11:16:15.0490 5612 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll
11:16:15.0510 5612 UmRdpService - ok
11:16:15.0620 5612 [ F7A1F83F28B125AA3737BC06EABB0CD5 ] UNS C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
11:16:15.0660 5612 UNS - ok
11:16:15.0690 5612 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
11:16:15.0690 5612 upnphost - ok
11:16:15.0710 5612 [ 4663AD7F61519E88687393BFCB154E4C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:16:15.0710 5612 usbccgp - ok
11:16:15.0730 5612 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
11:16:15.0730 5612 usbcir - ok
11:16:15.0740 5612 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
11:16:15.0740 5612 usbehci - ok
11:16:15.0770 5612 [ 57CA3E7C775C22C62927A41838E10938 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:16:15.0770 5612 usbhub - ok
11:16:15.0790 5612 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:16:15.0800 5612 usbohci - ok
11:16:15.0810 5612 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\drivers\usbprint.sys
11:16:15.0820 5612 usbprint - ok
11:16:15.0830 5612 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:16:15.0840 5612 USBSTOR - ok
11:16:15.0850 5612 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
11:16:15.0850 5612 usbuhci - ok
11:16:15.0880 5612 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
11:16:15.0880 5612 UxSms - ok
11:16:15.0890 5612 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
11:16:15.0890 5612 VaultSvc - ok
11:16:15.0900 5612 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
11:16:15.0900 5612 vdrvroot - ok
11:16:15.0920 5612 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
11:16:15.0930 5612 vds - ok
11:16:15.0940 5612 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:16:15.0940 5612 vga - ok
11:16:15.0950 5612 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:16:15.0960 5612 VgaSave - ok
11:16:15.0970 5612 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
11:16:15.0970 5612 vhdmp - ok
11:16:15.0980 5612 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
11:16:15.0980 5612 viaagp - ok
11:16:15.0990 5612 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
11:16:15.0990 5612 ViaC7 - ok
11:16:16.0000 5612 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
11:16:16.0000 5612 viaide - ok
11:16:16.0010 5612 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
11:16:16.0020 5612 VMBusHID - ok
11:16:16.0020 5612 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:16:16.0020 5612 volmgr - ok
11:16:16.0030 5612 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:16:16.0040 5612 volmgrx - ok
11:16:16.0050 5612 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:16:16.0050 5612 volsnap - ok
11:16:16.0070 5612 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
11:16:16.0070 5612 vsmraid - ok
11:16:16.0110 5612 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
11:16:16.0120 5612 VSS - ok
11:16:16.0140 5612 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
11:16:16.0140 5612 vwifibus - ok
11:16:16.0160 5612 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
11:16:16.0160 5612 W32Time - ok
11:16:16.0170 5612 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
11:16:16.0170 5612 WacomPen - ok
11:16:16.0180 5612 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:16:16.0190 5612 WANARP - ok
11:16:16.0190 5612 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:16:16.0190 5612 Wanarpv6 - ok
11:16:16.0250 5612 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
11:16:16.0280 5612 WatAdminSvc - ok
11:16:16.0320 5612 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
11:16:16.0360 5612 wbengine - ok
11:16:16.0370 5612 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:16:16.0380 5612 WbioSrvc - ok
11:16:16.0380 5612 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll

Voilà le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130709_h15u15e13t8g7
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider

2) Mise à jour :
-Désinstalle java 7 Update 7 via menu démarrer > panneau de configuration > programmes et fonctionnalités.
-Télécharge et installe la dernière version ici
L'importance de maintenir à jour son PC

___________________________________________

Utilises-tu volontairement ces DNS : NEWGEOLIA.LOCAL ?

Dis moi comment fonctionne le PC ?

Voilà le lien du rapport ZHPFix : http://pjjoint.malekal.com/files.php?id=20130709_t8t6w13e6v13

Je vais à présent réinstaller Java et vous fais un retour sur le fonctionnement du PC.

Concernant les DNS, oui c'est volontaire (pc pro...)

Java réinstallé et il semble que le PC fonctionne correctement... En tout cas, j'ai accès sans problème à tous mes programme, à Internet etc... Merci infiniment pour toute cette aide et ce temps passer pour les explications !

Une dernière question tout de même (novice que je suis...) comment se fait-il qu'un tel "virus" ait pu infecter mon pc alors qu'il est censé être protégé par antivirus (Kaspersky), firewall et compagnie... Le problème risque-t-il de se reproduire ?

Merci encore.... !
Messages postés
3265
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
456
Ils se répandent à travers des infections virales ou via des popups de pubs ou d'alerte lorsque vous surfez.
Les rogues peuvent aussi s'installer à votre insu. : lors de téléchargement et ouverture de cracks via des sites ou sur des réseaux P2P ou via des failles de sécurités lorsque vous surfez sur des sites douteux.
Pour en savoir plus sur les rogues
_________________________________________________

*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome

A suivre, quand ce sera fait :

*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider