Impossible Parefeu inactivé dans windows vista pack2
momoannec
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
momoannec Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
momoannec Messages postés 26 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon Pc refuse d'activé le parefeu. Message = Un probleme non identifié empeche Windows d'afficher les parametres du parefeu.
Pouvez vous me dire comment reparer vista.
Mon antivirus AVIRA gratuit n'a egalement pas de parefeu
Merci d'avance
Ci-joint le rapport Roguekiller
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anne-Cécile [Droits d'admin]
Mode : Suppression -- Date : 11/15/2013 23:21:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Windows\system32\config\systemprofile\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1023521332-648110950-3221443857-1000\[...]\Run : SearchProtect (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Windows\system32\config\systemprofile\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x8246DDE5 -> HOOKED (Unknown @ 0x8B22F596)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x8247FF90 -> HOOKED (Unknown @ 0x8B22F5A0)
[Address] SSDT[289] : NtSetContextThread @ 0x824CF06F -> HOOKED (Unknown @ 0x8B22F59B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x823FC038 -> HOOKED (Unknown @ 0x8B22F5A5)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82434EC1 -> HOOKED (Unknown @ 0x8B22F5AA)
[Address] SSDT[334] : NtTerminateProcess @ 0x8242D143 -> HOOKED (Unknown @ 0x8B22F537)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B22F5BE)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B22F5C3)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @iexplore.exe (RegSetValueA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7850)
[Inline] EAT @iexplore.exe (RegSetValueExA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A79E0)
[Inline] EAT @iexplore.exe (RegSetValueExW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7AB0)
[Inline] EAT @iexplore.exe (RegSetValueW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7910)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D52B62)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D3FA79)
[Inline] EAT @iexplore.exe (RegSetValueExA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A79E0)
[Inline] EAT @iexplore.exe (RegSetValueExW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7AB0)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D52B62)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D3FA79)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10 EAVS-00D7B1 SCSI Disk Device +++++
--- User ---
[MBR] c52a2025aab0e960d8641772851d8a54
[BSP] e6d0477d6727a34260c16918757e62b2 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467390 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 990771201 | Size: 470092 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11152013_232152.txt >>
RKreport[0]_S_11152013_232121.txt
Mon Pc refuse d'activé le parefeu. Message = Un probleme non identifié empeche Windows d'afficher les parametres du parefeu.
Pouvez vous me dire comment reparer vista.
Mon antivirus AVIRA gratuit n'a egalement pas de parefeu
Merci d'avance
Ci-joint le rapport Roguekiller
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Anne-Cécile [Droits d'admin]
Mode : Suppression -- Date : 11/15/2013 23:21:52
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\.DEFAULT\[...]\Run : SearchProtect (C:\Windows\system32\config\systemprofile\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1023521332-648110950-3221443857-1000\[...]\Run : SearchProtect (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\cltmng.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-18\[...]\Run : SearchProtect (C:\Windows\system32\config\systemprofile\AppData\Roaming\SearchProtect\bin\cltmng.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x8246DDE5 -> HOOKED (Unknown @ 0x8B22F596)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x8247FF90 -> HOOKED (Unknown @ 0x8B22F5A0)
[Address] SSDT[289] : NtSetContextThread @ 0x824CF06F -> HOOKED (Unknown @ 0x8B22F59B)
[Address] SSDT[314] : NtSetSecurityObject @ 0x823FC038 -> HOOKED (Unknown @ 0x8B22F5A5)
[Address] SSDT[332] : NtSystemDebugControl @ 0x82434EC1 -> HOOKED (Unknown @ 0x8B22F5AA)
[Address] SSDT[334] : NtTerminateProcess @ 0x8242D143 -> HOOKED (Unknown @ 0x8B22F537)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8B22F5BE)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8B22F5C3)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x363CF466)
[Inline] EAT @iexplore.exe (RegSetValueA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7850)
[Inline] EAT @iexplore.exe (RegSetValueExA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A79E0)
[Inline] EAT @iexplore.exe (RegSetValueExW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7AB0)
[Inline] EAT @iexplore.exe (RegSetValueW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7910)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D52B62)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D3FA79)
[Inline] EAT @iexplore.exe (RegSetValueExA) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A79E0)
[Inline] EAT @iexplore.exe (RegSetValueExW) : ADVAPI32.dll -> HOOKED (C:\Users\Anne-Cécile\AppData\Roaming\SearchProtect\bin\SPHook32.dll @ 0x683A7AB0)
[Address] IAT @iexplore.exe (SHGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34927)
[Address] IAT @iexplore.exe (SHRegGetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D34984)
[Address] IAT @iexplore.exe (SHSetValueW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D52B62)
[Address] IAT @iexplore.exe (PathIsURLW) : SHLWAPI.dll -> HOOKED (C:\Program Files\Internet Explorer\IEShims.dll @ 0x66D3FA79)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD10 EAVS-00D7B1 SCSI Disk Device +++++
--- User ---
[MBR] c52a2025aab0e960d8641772851d8a54
[BSP] e6d0477d6727a34260c16918757e62b2 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 467390 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 990771201 | Size: 470092 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_11152013_232152.txt >>
RKreport[0]_S_11152013_232121.txt
A voir également:
- Impossible Parefeu inactivé dans windows vista pack2
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
19 réponses
bonsoir,
simple quand meme trop facile pour le centre de secu il suffit d aller dans panneau de configuration,outils d administrations,cliquer sur services,aller sur centre de securite et mettre type de demarrage automatique et ensuite redemarrer le pc . et voila!!!!
amclt a+ ou sinon un autre probleme une copie de vista sans licence
simple quand meme trop facile pour le centre de secu il suffit d aller dans panneau de configuration,outils d administrations,cliquer sur services,aller sur centre de securite et mettre type de demarrage automatique et ensuite redemarrer le pc . et voila!!!!
amclt a+ ou sinon un autre probleme une copie de vista sans licence
Bonjour,
Le centre de securité n'est pas visible dans l'onglet services. Toutefois, quand je vais dans le centre de securité depuis le panneau de config, et que j'essaye d'activer le parefeu, je tombe sur le meme message qui est
Un probleme non identifié empeche Windows d'afficher les parametres du parefeu.
Donc le soucis n'est pas simplement du parametrage
Le centre de securité n'est pas visible dans l'onglet services. Toutefois, quand je vais dans le centre de securité depuis le panneau de config, et que j'essaye d'activer le parefeu, je tombe sur le meme message qui est
Un probleme non identifié empeche Windows d'afficher les parametres du parefeu.
Donc le soucis n'est pas simplement du parametrage
momoannec bonjoiur, et si tu nous postais un diagnostique de ton pc avec un zhpdiag , merci !!
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
sinon tuto en image
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur RECHERCHE pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "créer le lien cjoint".
Un lien de cette forme :
https://www.cjoint.com/?BFqtoT9eR8I
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Bonjour Jacques,
Pardon pour mon retard de repnse, j'ai eu de gros probleme d'acces PC à internet mais cela semble resolu.
Ci-joint le lien
Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?0KDxK4YXdLs
Merci d'avance pour l'aide
Pardon pour mon retard de repnse, j'ai eu de gros probleme d'acces PC à internet mais cela semble resolu.
Ci-joint le lien
Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?0KDxK4YXdLs
Merci d'avance pour l'aide
bonjour, tu fais se qui suit et tu refais un nouveau zhpdiag , merci
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag en cochant tous au tournevis
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg <gras> puis sur Tous, puis sur OK puis sur Rechercher
1) passes adwcleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
3) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
4) postes un nouveau zhpdiag en cochant tous au tournevis
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg <gras> puis sur Tous, puis sur OK puis sur Rechercher
Reponse sur fichier adwcleaner
sur CJOINT
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_r1_.txt" est disponible ici:
https://www.cjoint.com/?0KEwVmMLtuf
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_s1_.txt" est disponible ici:
https://www.cjoint.com/?0KEw1iWWREB
sur CJOINT
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_r1_.txt" est disponible ici:
https://www.cjoint.com/?0KEwVmMLtuf
Merci d'utiliser les services de CJoint.com.
Votre document "adwcleaner_s1_.txt" est disponible ici:
https://www.cjoint.com/?0KEw1iWWREB
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport de JRT ci-dessous.
A noter que j'ai taper No au 3e essai dans l'etape module "bad" rebooter le PC.
Dans les 2 precedents essais, quand je mettais Yes pour le reboot, le PC rebootait, mais le logiciel JRT n'etait plus en action. Quand je le relancais, je retrouvais le statut module bad.
JRT rapport =
Merci d'utiliser les services de CJoint.com.
Votre document "jrt.txt" est disponible ici:
https://www.cjoint.com/?0LbilRElAJx
A noter que j'ai taper No au 3e essai dans l'etape module "bad" rebooter le PC.
Dans les 2 precedents essais, quand je mettais Yes pour le reboot, le PC rebootait, mais le logiciel JRT n'etait plus en action. Quand je le relancais, je retrouvais le statut module bad.
JRT rapport =
Merci d'utiliser les services de CJoint.com.
Votre document "jrt.txt" est disponible ici:
https://www.cjoint.com/?0LbilRElAJx
Gros probleme depuis ce jour.
J'ai lancé Malwarebytes' Anti-Malware , il a trouvé un certain nombre de menaces mais après 20 mn de fonctionnement, le PC s'eteint tout seul, et impossible ensuite de le sortir de veille.
Il ne reste que une coupure secteur de 10s pour le faire redemarrer sans probleme.
J'ai lancé MAM à plusieurs reprises, et j'ai arreter le scan après 15mn pour pouvoir isoler et supprimer les menaces detectées.
Par contre, je n'ai donc jamais reussi à aller au bout du scan.
Depuis, j'ai un message au lancement windows avant d'arriver sur mon bureau. Une fentre AVGNT.exe - image ibncorrecte s'ouvre et un message WINDOWS\SYTELM32\NVSLL.DLL possede une erreur ou incomplet - merci de le reintaller avec vos supports initiaux d'installation.
Rappel = je suis en VISTA et j'ai jamais eu de support (le PC etant livré déjà preinstallé).
Est independant du pb de mise en veille profonde après 20mn d'activité ?
Merci pour votre aide
J'ai lancé Malwarebytes' Anti-Malware , il a trouvé un certain nombre de menaces mais après 20 mn de fonctionnement, le PC s'eteint tout seul, et impossible ensuite de le sortir de veille.
Il ne reste que une coupure secteur de 10s pour le faire redemarrer sans probleme.
J'ai lancé MAM à plusieurs reprises, et j'ai arreter le scan après 15mn pour pouvoir isoler et supprimer les menaces detectées.
Par contre, je n'ai donc jamais reussi à aller au bout du scan.
Depuis, j'ai un message au lancement windows avant d'arriver sur mon bureau. Une fentre AVGNT.exe - image ibncorrecte s'ouvre et un message WINDOWS\SYTELM32\NVSLL.DLL possede une erreur ou incomplet - merci de le reintaller avec vos supports initiaux d'installation.
Rappel = je suis en VISTA et j'ai jamais eu de support (le PC etant livré déjà preinstallé).
Est independant du pb de mise en veille profonde après 20mn d'activité ?
Merci pour votre aide
Impossible, j'avais dejà effectué la manip.
Si je lance MAM dès le 1er demarrage, il se mets en veille "morte" dès 20mn. Si je demarre puis je fais un un redemarrer, j'arrive à avoir 40mn avant la mise en veille.
Je ne peux donc pas finir le scan et obtenir le rapport complet.
J'ai mon antivirus qui m'a remonté une attaque de JS/Redirect.GV durant le scan.
Merci d'avance
Si je lance MAM dès le 1er demarrage, il se mets en veille "morte" dès 20mn. Si je demarre puis je fais un un redemarrer, j'arrive à avoir 40mn avant la mise en veille.
Je ne peux donc pas finir le scan et obtenir le rapport complet.
J'ai mon antivirus qui m'a remonté une attaque de JS/Redirect.GV durant le scan.
Merci d'avance
sais tu comment modifier la mises en viel de ton pc ??
https://labo-microsoft.supinfo.com/articles/options-alimentation-windows-vista/
https://labo-microsoft.supinfo.com/articles/options-alimentation-windows-vista/
Bonsoir,
J'ai trouvé dans le tutorial le comment desactiver la veille hybride. J'ai pu lancer le scan complet sans arret intempestif de l'ordinateur.
Ci-joint le lien pour le rapport
Merci d'utiliser les services de CJoint.com.
Votre document "mbam-log-2013-12-02__21-29-57_.txt" est disponible ici:
https://www.cjoint.com/?0LdaSRk0mEU
Il a trouvé 16 infections.
Merci de m'indiquer les autres demarche à faire pour repositionner un parefeu efficace
J'ai trouvé dans le tutorial le comment desactiver la veille hybride. J'ai pu lancer le scan complet sans arret intempestif de l'ordinateur.
Ci-joint le lien pour le rapport
Merci d'utiliser les services de CJoint.com.
Votre document "mbam-log-2013-12-02__21-29-57_.txt" est disponible ici:
https://www.cjoint.com/?0LdaSRk0mEU
Il a trouvé 16 infections.
Merci de m'indiquer les autres demarche à faire pour repositionner un parefeu efficace
Plus d'erreur AVGNT.exe en redemarrant le PC.
D'ailleurs, si je fais une mise en veille volontaire, pas de soucis pour ressortir de veille sans blocage du PC.
Je te joins le rapport ZHPDiag
Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?0LdxqaRhi6n
Merci pour tes outils pour reparer mon parefeu, qui est toujours inactif sous windows
A+
D'ailleurs, si je fais une mise en veille volontaire, pas de soucis pour ressortir de veille sans blocage du PC.
Je te joins le rapport ZHPDiag
Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
https://www.cjoint.com/?0LdxqaRhi6n
Merci pour tes outils pour reparer mon parefeu, qui est toujours inactif sous windows
A+
bonjour, tu fais se qui suit , merci
1) <gras>tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Better-Surf]
O43 - CFD: 26/11/2013 - 10:37:43 - [0,008] ----D C:\Program Files\Better-Surf
O45 - LFCP:[MD5.7AAC0BFAF59D50A3FC6823ECF02FB959] - 10/11/2013 - 00:12:43 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-BA3BE5CC.pf
O45 - LFCP:[MD5.733487F7954EFF68C44320BAF8ABE20E] - 12/11/2013 - 10:03:51 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-BFCBDF59.pf
O45 - LFCP:[MD5.28D87EA558A89F19548BC90903B6C320] - 14/11/2013 - 10:10:59 ---A- - C:\Windows\Prefetch\BETTERSURF.EXE-B85DD304.pf
O45 - LFCP:[MD5.11950E12364C5BF7F51DEFA115ABB236] - 29/11/2013 - 23:01:32 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-CEC34AD6.pf
O45 - LFCP:[MD5.0D456099993C59DA7968A0E17CEDED37] - 29/11/2013 - 23:03:04 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[MD5.8EA615058F2FD5B7781E2DA47D1E7978] [SPRF][26/11/2013] (.Better-Surf - Making Internet browsing enjoyable.) -- C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe [490385]
[MD5.64D29E51BA1DFC15635A2A995DCA3A43] [WIS][12/10/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\b30f1.msi [22016]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
C:\Program Files\Better-Surf
[HKLM\Software\Better-Surf]
C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe
C:\Windows\Installer\b30f1.msi
C:\Users\Anne-Cécile\AppData\Local\Temp\OB.exe
C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller2.log
ServiceStart:MpsSvc
ServiceAuto:MpsSvc
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) pour ton pare feu
après un redémarrage du pc regarde si ton pare feu est revenu ??
1) <gras>tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
ShortcutFix
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKLM\Software\Better-Surf]
O43 - CFD: 26/11/2013 - 10:37:43 - [0,008] ----D C:\Program Files\Better-Surf
O45 - LFCP:[MD5.7AAC0BFAF59D50A3FC6823ECF02FB959] - 10/11/2013 - 00:12:43 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-BA3BE5CC.pf
O45 - LFCP:[MD5.733487F7954EFF68C44320BAF8ABE20E] - 12/11/2013 - 10:03:51 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-BFCBDF59.pf
O45 - LFCP:[MD5.28D87EA558A89F19548BC90903B6C320] - 14/11/2013 - 10:10:59 ---A- - C:\Windows\Prefetch\BETTERSURF.EXE-B85DD304.pf
O45 - LFCP:[MD5.11950E12364C5BF7F51DEFA115ABB236] - 29/11/2013 - 23:01:32 ---A- - C:\Windows\Prefetch\OFFERBOXHTTPPROXY.EXE-CEC34AD6.pf
O45 - LFCP:[MD5.0D456099993C59DA7968A0E17CEDED37] - 29/11/2013 - 23:03:04 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf
O69 - SBI: SearchScopes [HKCU] {68f95363-e430-43ce-970f-495949476ca0} - (Searcheo) - http://www.searcheo.fr
[MD5.8EA615058F2FD5B7781E2DA47D1E7978] [SPRF][26/11/2013] (.Better-Surf - Making Internet browsing enjoyable.) -- C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe [490385]
[MD5.64D29E51BA1DFC15635A2A995DCA3A43] [WIS][12/10/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\b30f1.msi [22016]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
C:\Program Files\Better-Surf
[HKLM\Software\Better-Surf]
C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe
C:\Windows\Installer\b30f1.msi
C:\Users\Anne-Cécile\AppData\Local\Temp\OB.exe
C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller2.log
ServiceStart:MpsSvc
ServiceAuto:MpsSvc
ProxyFix
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) pour ton pare feu
après un redémarrage du pc regarde si ton pare feu est revenu ??
Bonsoir,
Je viens de lancer la procedure. Ci-joint le rapport - A noter l'apparition d'une detection virus par mon antivirus AVIRA - infection = JS/Redirect.GV pendant le processus script indiqué.
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Anne-Cécile at 04/12/2013 21:45:11
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 41s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe
SUPPRIMÉ: Memory Process: C:\Users\Anne-Cécile\AppData\Local\Temp\OB.exe
========== Etat des services ==========
MpsSvc Démarré
MpsSvcService non configuré (auto)
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKLM\Software\Better-Surf
SUPPRIMÉ: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (2038)
SUPPRIMÉS Flash Cookies (22)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\babmaint.exe-ba3be5cc.pf
SUPPRIMÉ: c:\windows\prefetch\babmaint.exe-bfcbdf59.pf
SUPPRIMÉ: c:\windows\prefetch\bettersurf.exe-b85dd304.pf
SUPPRIMÉ: c:\windows\prefetch\offerboxhttpproxy.exe-cec34ad6.pf
SUPPRIMÉ: c:\windows\prefetch\duuqucrashhandler.exe-2c9640e0.pf
SUPPRIMÉ: C:\Windows\Installer\b30f1.msi
SUPPRIMÉ: C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (72240) (2 416 204 884 octets)
SUPPRIMÉS Flash Cookies (15) (2 252 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
10 : Valeurs du Registre
3 : Dossiers
10 : Fichiers
1 : Logiciels
2 : Etat des services
1 : Restauration Système
End of clean in 15mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2013 21:45:53 [2731]
Je viens de lancer la procedure. Ci-joint le rapport - A noter l'apparition d'une detection virus par mon antivirus AVIRA - infection = JS/Redirect.GV pendant le processus script indiqué.
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Anne-Cécile at 04/12/2013 21:45:11
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 41s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Duuqu Update Helper
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Anne-Cécile\AppData\Local\Temp\Better-Surf.exe
SUPPRIMÉ: Memory Process: C:\Users\Anne-Cécile\AppData\Local\Temp\OB.exe
========== Etat des services ==========
MpsSvc Démarré
MpsSvcService non configuré (auto)
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKLM\Software\Better-Surf
SUPPRIMÉ: SearchScopes :{68f95363-e430-43ce-970f-495949476ca0}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (2038)
SUPPRIMÉS Flash Cookies (22)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\babmaint.exe-ba3be5cc.pf
SUPPRIMÉ: c:\windows\prefetch\babmaint.exe-bfcbdf59.pf
SUPPRIMÉ: c:\windows\prefetch\bettersurf.exe-b85dd304.pf
SUPPRIMÉ: c:\windows\prefetch\offerboxhttpproxy.exe-cec34ad6.pf
SUPPRIMÉ: c:\windows\prefetch\duuqucrashhandler.exe-2c9640e0.pf
SUPPRIMÉ: C:\Windows\Installer\b30f1.msi
SUPPRIMÉ: C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Anne-Cécile\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Temporaires Windows (72240) (2 416 204 884 octets)
SUPPRIMÉS Flash Cookies (15) (2 252 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
10 : Valeurs du Registre
3 : Dossiers
10 : Fichiers
1 : Logiciels
2 : Etat des services
1 : Restauration Système
End of clean in 15mn 41s
========== Chemin de fichier rapport ==========
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2013 21:45:53 [2731]
A noter également que le parefeu ne fonctionne toujours
Message "un probleme non identifié empeche windows d'afficher les parametres du parefeu" lorsque j'essaye de'activer le parefeu
Merci d'avance sur les actions suivantes à réaliser
Message "un probleme non identifié empeche windows d'afficher les parametres du parefeu" lorsque j'essaye de'activer le parefeu
Merci d'avance sur les actions suivantes à réaliser
bon dans le script de zhpfix j'avais mis :
ServiceStart:MpsSvc pour démarrer le service du pare feu
ServiceAuto:MpsSvc pour le mettre en automatique
et zhpfix nous dis :
MpsSvc Démarré
MpsSvcService non configuré (auto)
donc il la démarrer mais pas mis en automatique vois si tu peux le faire manuellement !!
tu appuis en même temps sur la touche windows " celle avec le drapeau" et R dans la fenêtre exécuter tu mets services.msc puis tu valide avec OK
dans la liste tu recherche pare feu windows !!
tu doubles clique sur la ligne, puis dans la fenêtre tu regarde si le démarrage est bien sur automatique ??
si c'est pas le cas tu met sur automatique et regarde si il est bien comme sur la capture d'écran https://www.cjoint.com/13dc/CLewD0dVygL_pare_feu_.jpg
ServiceStart:MpsSvc pour démarrer le service du pare feu
ServiceAuto:MpsSvc pour le mettre en automatique
et zhpfix nous dis :
MpsSvc Démarré
MpsSvcService non configuré (auto)
donc il la démarrer mais pas mis en automatique vois si tu peux le faire manuellement !!
tu appuis en même temps sur la touche windows " celle avec le drapeau" et R dans la fenêtre exécuter tu mets services.msc puis tu valide avec OK
dans la liste tu recherche pare feu windows !!
tu doubles clique sur la ligne, puis dans la fenêtre tu regarde si le démarrage est bien sur automatique ??
si c'est pas le cas tu met sur automatique et regarde si il est bien comme sur la capture d'écran https://www.cjoint.com/13dc/CLewD0dVygL_pare_feu_.jpg
Malheureusement pas de ligne Parefeu ou windows parefeu dans mon ecran.
Si tuveux je peux te faire une copie d'ecran egalement, mais à la lettre P ou W, aucune trace de cette fonction.
A priori, elle a disparu !
Merci pour la suite à tenir
Si tuveux je peux te faire une copie d'ecran egalement, mais à la lettre P ou W, aucune trace de cette fonction.
A priori, elle a disparu !
Merci pour la suite à tenir
En regardant ta copie d'ecran, je viens de regarder dans le repertoire windows\system32. Je trouve bien un fichier svchost, mais sans extension, et il fait 21ko. J'ai essayé de le renommer en .exe et de le lancer, mais cela n'a pas fonctionné.
La taille est elle normale ? Doito n trouver un .exe ?
Je lance un nouveau zhpfix ....
Le rapport à suivre
La taille est elle normale ? Doito n trouver un .exe ?
Je lance un nouveau zhpfix ....
Le rapport à suivre
Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Anne-Cécile at 05/12/2013 22:14:08
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 01s)
========== Etat des services ==========
MpsSvcService non configuré (auto)
========== Récapitulatif ==========
1 : Etat des services
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2013 21:45:53 [2817]
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/12/2013 22:14:09 [589]
Fichier d'export Registre :
Run by Anne-Cécile at 05/12/2013 22:14:08
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 01s)
========== Etat des services ==========
MpsSvcService non configuré (auto)
========== Récapitulatif ==========
1 : Etat des services
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/12/2013 21:45:53 [2817]
C:\Users\Anne-Cécile\AppData\Roaming\ZHP\ZHPFix[R2].txt - 05/12/2013 22:14:09 [589]
bon tu vas faire se qui suit car possible qu'il est un reste d'infection !!
une veérification des fichiers système , et puis tu nous dira si c'est bon si non je pense que tu pourra utiliser Windows Repair on verra si besoin ou pas !!
1) passes reload_tdsskiller en suivant se qui est sur se lien
http://www.security-helpzone.com/gen-hackman/pre_scan-3/reload_tdsskiller/canned-speech/
2) tu vériffies les fichiers systèmes de windows avec un sfc /scannow
*Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur Démarrer/(Tous les)Programmes/Accessoires
cliquez droit sur Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
*Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante :
sfc /scannow
(il y a un espace entre sfc et /scannow) .
puis appuyez sur la touche Entrée.
l'analyse va débuter qui sera peut être longue
Donc, patientez!
*A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation
source: https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
une veérification des fichiers système , et puis tu nous dira si c'est bon si non je pense que tu pourra utiliser Windows Repair on verra si besoin ou pas !!
1) passes reload_tdsskiller en suivant se qui est sur se lien
http://www.security-helpzone.com/gen-hackman/pre_scan-3/reload_tdsskiller/canned-speech/
2) tu vériffies les fichiers systèmes de windows avec un sfc /scannow
*Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur Démarrer/(Tous les)Programmes/Accessoires
cliquez droit sur Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
*Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante :
sfc /scannow
(il y a un espace entre sfc et /scannow) .
puis appuyez sur la touche Entrée.
l'analyse va débuter qui sera peut être longue
Donc, patientez!
*A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation
source: https://support.microsoft.com/fr-fr/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
Le rapport de TDSS Killer = RAS
23:50:12.0708 0x09c4 TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
23:50:17.0123 0x09c4 ============================================================
23:50:17.0123 0x09c4 Current date / time: 2013/12/05 23:50:17.0123
23:50:17.0123 0x09c4 SystemInfo:
23:50:17.0123 0x09c4
23:50:17.0123 0x09c4 OS Version: 6.0.6002 ServicePack: 2.0
23:50:17.0123 0x09c4 Product type: Workstation
23:50:17.0123 0x09c4 ComputerName: PC-ANNE-CECILE
23:50:17.0123 0x09c4 UserName: Anne-Cécile
23:50:17.0123 0x09c4 Windows directory: C:\Windows
23:50:17.0123 0x09c4 System windows directory: C:\Windows
23:50:17.0123 0x09c4 Processor architecture: Intel x86
23:50:17.0123 0x09c4 Number of processors: 4
23:50:17.0123 0x09c4 Page size: 0x1000
23:50:17.0123 0x09c4 Boot type: Normal boot
23:50:17.0123 0x09c4 ============================================================
23:50:17.0544 0x09c4 KLMD registered as C:\Windows\system32\drivers\36381778.sys
23:50:18.0028 0x09c4 System UUID: {7BA689D2-8926-480C-77C3-988F738A9A71}
23:50:19.0089 0x09c4 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:50:19.0120 0x09c4 ============================================================
23:50:19.0120 0x09c4 \Device\Harddisk0\DR0:
23:50:19.0135 0x09c4 MBR partitions:
23:50:19.0135 0x09c4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x390DF000
23:50:19.0135 0x09c4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3B0DF801, BlocksNum 0x396261C0
23:50:19.0135 0x09c4 ============================================================
23:50:19.0213 0x09c4 C: <-> \Device\Harddisk0\DR0\Partition1
23:50:19.0260 0x09c4 F: <-> \Device\Harddisk0\DR0\Partition2
23:50:19.0260 0x09c4 ============================================================
23:50:19.0260 0x09c4 Initialize success
23:50:19.0260 0x09c4 ============================================================
23:50:21.0631 0x11b0 ============================================================
23:50:21.0631 0x11b0 Scan started
23:50:21.0631 0x11b0 Mode: Manual;
23:50:21.0631 0x11b0 ============================================================
23:50:21.0631 0x11b0 KSN ping started
23:50:35.0094 0x11b0 KSN ping finished: true
23:50:35.0983 0x11b0 ================ Scan system memory ========================
23:50:35.0983 0x11b0 System memory - ok
23:50:35.0983 0x11b0 ================ Scan services =============================
23:50:36.0342 0x11b0 [ 517D30057C726C797764BFD70A55D82A, F1F48EF16DB9F7B5C6F8D0C595DE2E4ABD26FAF19372C1AA598F6988709D2170 ] Acer HomeMedia Connect Service C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
23:50:36.0389 0x11b0 Acer HomeMedia Connect Service - ok
23:50:36.0545 0x11b0 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
23:50:36.0561 0x11b0 ACPI - ok
23:50:36.0607 0x11b0 [ ADDA5E1951B90D3D23C56D3CF0622ADC, E85E7BFD29F00ED34BF5BE8BD4DA93CBB14278E16809BB55406875F0DA88551E ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:50:36.0639 0x11b0 AdobeARMservice - ok
23:50:36.0732 0x11b0 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:50:36.0732 0x11b0 AdobeFlashPlayerUpdateSvc - ok
23:50:36.0795 0x11b0 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:50:36.0810 0x11b0 adp94xx - ok
23:50:36.0841 0x11b0 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:50:36.0857 0x11b0 adpahci - ok
23:50:36.0873 0x11b0 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
23:50:36.0904 0x11b0 adpu160m - ok
23:50:36.0935 0x11b0 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:50:36.0935 0x11b0 adpu320 - ok
23:50:36.0982 0x11b0 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:50:36.0982 0x11b0 AeLookupSvc - ok
23:50:37.0044 0x11b0 [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
23:50:37.0060 0x11b0 AFD - ok
23:50:37.0107 0x11b0 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:50:37.0122 0x11b0 agp440 - ok
23:50:37.0138 0x11b0 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
23:50:37.0169 0x11b0 aic78xx - ok
23:50:37.0185 0x11b0 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
23:50:37.0185 0x11b0 ALG - ok
23:50:37.0216 0x11b0 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
23:50:37.0216 0x11b0 aliide - ok
23:50:37.0231 0x11b0 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:50:37.0247 0x11b0 amdagp - ok
23:50:37.0294 0x11b0 [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
23:50:37.0325 0x11b0 amdide - ok
23:50:37.0341 0x11b0 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:50:37.0341 0x11b0 AmdK7 - ok
23:50:37.0341 0x11b0 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:50:37.0372 0x11b0 AmdK8 - ok
23:50:37.0481 0x11b0 [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:50:37.0481 0x11b0 AntiVirSchedulerService - ok
23:50:37.0559 0x11b0 [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:50:37.0559 0x11b0 AntiVirService - ok
23:50:37.0637 0x11b0 [ 48543D304F54C8997462208555662BA4, ADA3B62E6D1513FF24D044B03EFCBBD4268DB32C213F575D8AD3867D3F82B340 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
23:50:37.0668 0x11b0 AntiVirWebService - ok
23:50:37.0699 0x11b0 [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
23:50:37.0715 0x11b0 Appinfo - ok
23:50:37.0731 0x11b0 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
23:50:37.0746 0x11b0 arc - ok
23:50:37.0793 0x11b0 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:50:37.0824 0x11b0 arcsas - ok
23:50:37.0855 0x11b0 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:50:37.0871 0x11b0 AsyncMac - ok
23:50:37.0887 0x11b0 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
23:50:37.0887 0x11b0 atapi - ok
23:50:37.0949 0x11b0 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:50:37.0965 0x11b0 AudioEndpointBuilder - ok
23:50:38.0011 0x11b0 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] Audiosrv C:\Windows\System32\Audiosrv.dll
23:50:38.0011 0x11b0 Audiosrv - ok
23:50:38.0089 0x11b0 [ 6B4362EDB2EB956DF594D9168D179972, 7E2F5E76C6885BB3D889726B240A4AC3394216C2884EE2088B2CD05F91571B19 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
23:50:38.0089 0x11b0 avgntflt - ok
23:50:38.0136 0x11b0 [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
23:50:38.0136 0x11b0 avipbb - ok
23:50:38.0152 0x11b0 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
23:50:38.0152 0x11b0 avkmgr - ok
23:50:38.0199 0x11b0 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
23:50:38.0214 0x11b0 Beep - ok
23:50:38.0245 0x11b0 [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:50:38.0261 0x11b0 blbdrive - ok
23:50:38.0355 0x11b0 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:50:38.0386 0x11b0 Bonjour Service - ok
23:50:38.0433 0x11b0 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:50:38.0448 0x11b0 bowser - ok
23:50:38.0479 0x11b0 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
23:50:38.0495 0x11b0 BrFiltLo - ok
23:50:38.0511 0x11b0 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
23:50:38.0542 0x11b0 BrFiltUp - ok
23:50:38.0557 0x11b0 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
23:50:38.0573 0x11b0 Browser - ok
23:50:38.0604 0x11b0 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
23:50:38.0604 0x11b0 Brserid - ok
23:50:38.0620 0x11b0 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
23:50:38.0635 0x11b0 BrSerWdm - ok
23:50:38.0651 0x11b0 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
23:50:38.0651 0x11b0 BrUsbMdm - ok
23:50:38.0651 0x11b0 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
23:50:38.0682 0x11b0 BrUsbSer - ok
23:50:38.0713 0x11b0 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:50:38.0745 0x11b0 BTHMODEM - ok
23:50:38.0807 0x11b0 [ 09E6AFFAE6C0E9158BF05C7D08D0107A, 05524526EBD5F42F58404A698F397CD7CBC2CBB5F7211AB6B5C2691A87983A24 ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23:50:38.0823 0x11b0 BUNAgentSvc - ok
23:50:38.0854 0x11b0 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:50:38.0869 0x11b0 cdfs - ok
23:50:38.0901 0x11b0 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:50:38.0901 0x11b0 cdrom - ok
23:50:38.0963 0x11b0 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
23:50:38.0963 0x11b0 CertPropSvc - ok
23:50:38.0979 0x11b0 [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
23:50:39.0010 0x11b0 circlass - ok
23:50:39.0041 0x11b0 [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS C:\Windows\system32\CLFS.sys
23:50:39.0057 0x11b0 CLFS - ok
23:50:39.0119 0x11b0 [ 8EE772032E2FE80A924F3B8DD5082194, B743DF91563A22CC15D9B44105804B5866A29D3DFC156DBE88DFAFEF903B94C0 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:50:39.0119 0x11b0 clr_optimization_v2.0.50727_32 - ok
23:50:39.0150 0x11b0 [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:50:39.0166 0x11b0 cmdide - ok
23:50:39.0181 0x11b0 [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
23:50:39.0197 0x11b0 Compbatt - ok
23:50:39.0213 0x11b0 COMSysApp - ok
23:50:39.0213 0x11b0 [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:50:39.0213 0x11b0 crcdisk - ok
23:50:39.0228 0x11b0 [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
23:50:39.0228 0x11b0 Crusoe - ok
23:50:39.0275 0x11b0 [ 75C6A297E364014840B48ECCD7525E30, CD12F8DC46590B4E9D6629A75E5D21146F62188772CF29594B4D9A4E911D1088 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:50:39.0291 0x11b0 CryptSvc - ok
23:50:39.0353 0x11b0 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:50:39.0369 0x11b0 DcomLaunch - ok
23:50:39.0509 0x11b0 [ 9D519AAA21E622DF7DF27041E0917499, 86B8808FC364E8FB95FA0034DCA274EFA706A695EAD8FFE3AE687755299A71B0 ] Dedicarz Service C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
23:50:39.0587 0x11b0 Dedicarz Service - ok
23:50:39.0634 0x11b0 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:50:39.0634 0x11b0 DfsC - ok
23:50:39.0759 0x11b0 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
23:50:39.0837 0x11b0 DFSR - ok
23:50:39.0899 0x11b0 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
23:50:39.0899 0x11b0 Dhcp - ok
23:50:39.0946 0x11b0 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
23:50:39.0946 0x11b0 disk - ok
23:50:39.0993 0x11b0 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:50:39.0993 0x11b0 Dnscache - ok
23:50:40.0039 0x11b0 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
23:50:40.0039 0x11b0 dot3svc - ok
23:50:40.0086 0x11b0 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
23:50:40.0086 0x11b0 DPS - ok
23:50:40.0117 0x11b0 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:50:40.0117 0x11b0 drmkaud - ok
23:50:40.0180 0x11b0 [ C68AC676B0EF30CFBB1080ADCE49EB1F, 62A808F2BB22507B66AE825315BBB655776AFEFD9E7DE33795DD308ACE87F0CD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:50:40.0195 0x11b0 DXGKrnl - ok
23:50:40.0242 0x11b0 [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
23:50:40.0242 0x11b0 E1G60 - ok
23:50:40.0289 0x11b0 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
23:50:40.0289 0x11b0 EapHost - ok
23:50:40.0336 0x11b0 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
23:50:40.0336 0x11b0 Ecache - ok
23:50:40.0398 0x11b0 [ B7DC2580425225C320CEDA78DE55A3D0, 93D05D3743416442ED1378FE8A6F107F74B963781A61A36DF072E05228B2F030 ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23:50:40.0414 0x11b0 eDataSecurity Service - ok
23:50:40.0461 0x11b0 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:50:40.0492 0x11b0 ehRecvr - ok
23:50:40.0507 0x11b0 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
23:50:40.0507 0x11b0 ehSched - ok
23:50:40.0523 0x11b0 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
23:50:40.0523 0x11b0 ehstart - ok
23:50:40.0570 0x11b0 [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:50:40.0601 0x11b0 elxstor - ok
23:50:40.0663 0x11b0 [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
23:50:40.0679 0x11b0 EMDMgmt - ok
23:50:40.0710 0x11b0 [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:50:40.0710 0x11b0 ErrDev - ok
23:50:40.0757 0x11b0 [ 20D3741680AB88269BADCDB161B36705, B5248755BFA457990BDC923ED26337BC0379F781CBF9E3FD78F58A8C72D5A01B ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23:50:40.0757 0x11b0 ETService - ok
23:50:40.0804 0x11b0 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
23:50:40.0804 0x11b0 EventSystem - ok
23:50:40.0866 0x11b0 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
23:50:40.0897 0x11b0 exfat - ok
23:50:40.0944 0x11b0 [ 1E9B9A70D332103C52995E957DC09EF8, 7E709D545D4025A2E9F3489CF2A231040904CB53E3E4EEAC15A22468FAB2A5B3 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:50:40.0975 0x11b0 fastfat - ok
23:50:41.0007 0x11b0 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:50:41.0007 0x11b0 fdc - ok
23:50:41.0022 0x11b0 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
23:50:41.0038 0x11b0 fdPHost - ok
23:50:41.0038 0x11b0 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
23:50:41.0038 0x11b0 FDResPub - ok
23:50:41.0053 0x11b0 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:50:41.0053 0x11b0 FileInfo - ok
23:50:41.0069 0x11b0 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:50:41.0069 0x11b0 Filetrace - ok
23:50:41.0085 0x11b0 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:50:41.0100 0x11b0 flpydisk - ok
23:50:41.0147 0x11b0 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:50:41.0147 0x11b0 FltMgr - ok
23:50:41.0225 0x11b0 [ 756220289C526CE6780A66A5145F10C6, 6308CD0CAFCEF215E6DA65473044BDCC5D8CDD3779D11205F0EA7F76A513EE7E ] FNETTHJM C:\Windows\system32\drivers\fnetthjm.sys
23:50:41.0225 0x11b0 FNETTHJM - ok
23:50:41.0319 0x11b0 [ 8CE364388C8ECA59B14B539179276D44, AD37AD512412A1A0955218A3DA0D6FBE1E30F373153CAF5912EFC076D348FED8 ] FontCache C:\Windows\system32\FntCache.dll
23:50:41.0350 0x11b0 FontCache - ok
23:50:41.0412 0x11b0 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:50:41.0443 0x11b0 FontCache3.0.0.0 - ok
23:50:41.0490 0x11b0 [ 283195C5301EADBCF56DEE637573ED12, 9994FDA1704033D7CD2B423E6CE9C9CF0F04F49298348213F38A551AA4E99045 ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\bin32\nSvcAppFlt.exe
23:50:41.0521 0x11b0 ForceWare Intelligent Application Manager (IAM) - ok
23:50:41.0553 0x11b0 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:50:41.0553 0x11b0 Fs_Rec - ok
23:50:41.0584 0x11b0 [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:50:41.0584 0x11b0 gagp30kx - ok
23:50:41.0662 0x11b0 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F, 6D2B301E77839FFF1C74425B37D02C3F3837CE50E856C21AE4CF7ABABB04ADDC ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:50:41.0662 0x11b0 GoogleDesktopManager-051210-111108 - ok
23:50:41.0724 0x11b0 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
23:50:41.0740 0x11b0 gpsvc - ok
23:50:41.0787 0x11b0 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
23:50:41.0802 0x11b0 gupdate - ok
23:50:41.0849 0x11b0 [ CC839E8D766CC31A7710C9F38CF3E375, 327D57F18B4A2D1CB06C5682D3364097ECD3CF40C2719AA1F41D0B49A26003E4 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:50:41.0849 0x11b0 gusvc - ok
23:50:41.0896 0x11b0 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:50:41.0927 0x11b0 HdAudAddService - ok
23:50:41.0974 0x11b0 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:50:41.0989 0x11b0 HDAudBus - ok
23:50:42.0021 0x11b0 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:50:42.0021 0x11b0 HidBth - ok
23:50:42.0021 0x11b0 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
23:50:42.0036 0x11b0 HidIr - ok
23:50:42.0067 0x11b0 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
23:50:42.0067 0x11b0 hidserv - ok
23:50:42.0099 0x11b0 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:50:42.0099 0x11b0 HidUsb - ok
23:50:42.0114 0x11b0 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
23:50:42.0130 0x11b0 hkmsvc - ok
23:50:42.0145 0x11b0 [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
23:50:42.0161 0x11b0 HpCISSs - ok
23:50:42.0208 0x11b0 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:50:42.0239 0x11b0 HTTP - ok
23:50:42.0255 0x11b0 [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
23:50:42.0286 0x11b0 i2omp - ok
23:50:42.0317 0x11b0 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:50:42.0348 0x11b0 i8042prt - ok
23:50:42.0395 0x11b0 [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
23:50:42.0426 0x11b0 iaStorV - ok
23:50:42.0504 0x11b0 [ 98477B08E61945F974ED9FDC4CB6BDAB, C7E8F661F6FBF6AB493E950D2E70363496E155B1838CE7B490B981BD840B04FC ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:50:42.0582 0x11b0 idsvc - ok
23:50:42.0613 0x11b0 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:50:42.0613 0x11b0 iirsp - ok
23:50:42.0660 0x11b0 [ 9908D8A397B76CD8D31D0D383C5773C9, FFA6996BE9F11A81CB63C849C2400EB44A07706D1EEB7A3502D4110DAC3684A2 ] IKEEXT C:\Windows\System32\ikeext.dll
23:50:42.0691 0x11b0 IKEEXT - ok
23:50:42.0738 0x11b0 [ 58FF11C95C3681C9250914521CB9F036, 21249A7F85FCCC5DF56F67C92D3964CFBD3E9855EABDD2148075200A86868372 ] int15 C:\Windows\system32\drivers\int15.sys
23:50:42.0738 0x11b0 int15 - ok
23:50:42.0847 0x11b0 [ 4C01298060CF930D26A75A86B874B6AE, 425BCCB7D92FF2A3FD2F7FEDD07687484016B843036DCAE0EF60A59D584A6433 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:50:43.0003 0x11b0 IntcAzAudAddService - ok
23:50:43.0035 0x11b0 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
23:50:43.0066 0x11b0 intelide - ok
23:50:43.0097 0x11b0 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:50:43.0097 0x11b0 intelppm - ok
23:50:43.0113 0x11b0 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:50:43.0128 0x11b0 IPBusEnum - ok
23:50:43.0159 0x11b0 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:50:43.0159 0x11b0 IpFilterDriver - ok
23:50:43.0175 0x11b0 IpInIp - ok
23:50:43.0175 0x11b0 [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
23:50:43.0191 0x11b0 IPMIDRV - ok
23:50:43.0206 0x11b0 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
23:50:43.0222 0x11b0 IPNAT - ok
23:50:43.0237 0x11b0 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:50:43.0284 0x11b0 IRENUM - ok
23:50:43.0300 0x11b0 [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:50:43.0300 0x11b0 isapnp - ok
23:50:43.0347 0x11b0 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:50:43.0347 0x11b0 iScsiPrt - ok
23:50:43.0362 0x11b0 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
23:50:43.0378 0x11b0 iteatapi - ok
23:50:43.0393 0x11b0 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
23:50:43.0393 0x11b0 iteraid - ok
23:50:43.0393 0x11b0 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:50:43.0393 0x11b0 kbdclass - ok
23:50:43.0425 0x11b0 [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
23:50:43.0425 0x11b0 kbdhid - ok
23:50:43.0456 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
23:50:43.0456 0x11b0 KeyIso - ok
23:50:43.0487 0x11b0 [ 2B2F1638466E8CB091400C9019CC730E, 7E0861EBA191779743F930D63C8F4FA1ABC56C04BBCBD76B6B8A5A8E9EB310A7 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:50:43.0549 0x11b0 KSecDD - ok
23:50:43.0612 0x11b0 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
23:50:43.0627 0x11b0 KtmRm - ok
23:50:43.0659 0x11b0 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
23:50:43.0674 0x11b0 LanmanServer - ok
23:50:43.0721 0x11b0 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:50:43.0721 0x11b0 LanmanWorkstation - ok
23:50:44.0002 0x11b0 [ 24A7D535BD9E58E5BC1AC52EF7E2EC8E, C9C79BCA1371A98E469CAE3842703247A2D85F0933B85151CB7AB4623AF0C2B0 ] LeapFrog Connect Device Service C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
23:50:44.0111 0x11b0 LeapFrog Connect Device Service - ok
23:50:44.0158 0x11b0 [ 793FF718477345CD5D232C50BED1E452, 1D39CF9F10742C79FF99B9B4E0361EAEA63B4FC545C58B54B55537D18C802941 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:50:44.0158 0x11b0 LightScribeService - ok
23:50:44.0189 0x11b0 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:50:44.0189 0x11b0 lltdio - ok
23:50:44.0220 0x11b0 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:50:44.0251 0x11b0 lltdsvc - ok
23:50:44.0267 0x11b0 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:50:44.0267 0x11b0 lmhosts - ok
23:50:44.0298 0x11b0 [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:50:44.0314 0x11b0 LSI_FC - ok
23:50:44.0345 0x11b0 [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:50:44.0361 0x11b0 LSI_SAS - ok
23:50:44.0392 0x11b0 [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:50:44.0423 0x11b0 LSI_SCSI - ok
23:50:44.0454 0x11b0 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
23:50:44.0454 0x11b0 luafv - ok
23:50:44.0501 0x11b0 [ 4470E3C1E0C3378E4CAB137893C12C3A, CA8E66356F0E671D5454E561E7EAD74DE25DCF53BE452369F96ECACFA8709489 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
23:50:44.0517 0x11b0 MBAMProtector - ok
23:50:44.0579 0x11b0 [ 65085456FD9A74D7F1A999520C299ECB, EA564BC913EF1B8A4CAA9242FC70F525B68CF1F3CA462F63B0B7215B93FE8530 ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:50:44.0595 0x11b0 MBAMScheduler - ok
23:50:44.0657 0x11b0 [ E0D7732F2D2E24B2DB3F67B6750295B8, AA5CA86AF1ACEC900F60339016B3DC55472DB40ADB99186005A7ABE67B7D66FC ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
23:50:44.0688 0x11b0 MBAMService - ok
23:50:44.0719 0x11b0 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:50:44.0719 0x11b0 Mcx2Svc - ok
23:50:44.0766 0x11b0 [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
23:50:44.0766 0x11b0 megasas - ok
23:50:44.0782 0x11b0 [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
23:50:44.0844 0x11b0 MegaSR - ok
23:50:44.0875 0x11b0 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
23:50:44.0875 0x11b0 MMCSS - ok
23:50:44.0891 0x11b0 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
23:50:44.0891 0x11b0 Modem - ok
23:50:44.0922 0x11b0 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:50:44.0922 0x11b0 monitor - ok
23:50:44.0938 0x11b0 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:50:44.0938 0x11b0 mouclass - ok
23:50:44.0953 0x11b0 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:50:44.0969 0x11b0 mouhid - ok
23:50:45.0000 0x11b0 [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
23:50:45.0000 0x11b0 MountMgr - ok
23:50:45.0016 0x11b0 [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
23:50:45.0016 0x11b0 mpio - ok
23:50:45.0047 0x11b0 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:50:45.0078 0x11b0 mpsdrv - ok
23:50:45.0109 0x11b0 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
23:50:45.0109 0x11b0 Mraid35x - ok
23:50:45.0172 0x11b0 [ 82CEA0395524AACFEB58BA1448E8325C, 16E37990A291C848DE35F48EA7E09AE5B258AE589EB08A3FA2C60DC1278DE182 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:50:45.0172 0x11b0 MRxDAV - ok
23:50:45.0203 0x11b0 [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:50:45.0203 0x11b0 mrxsmb - ok
23:50:45.0234 0x11b0 [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:50:45.0250 0x11b0 mrxsmb10 - ok
23:50:45.0250 0x11b0 [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:50:45.0250 0x11b0 mrxsmb20 - ok
23:50:45.0281 0x11b0 [ 28023E86F17001F7CD9B15A5BC9AE07D, FC7EAA592C5F796E3BCD7F7EF261709CD899B33FC8486E594A480F143D0D6320 ] msahci C:\Windows\system32\drivers\msahci.sys
23:50:45.0281 0x11b0 msahci - ok
23:50:45.0297 0x11b0 [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:50:45.0297 0x11b0 msdsm - ok
23:50:45.0312 0x11b0 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
23:50:45.0328 0x11b0 MSDTC - ok
23:50:45.0343 0x11b0 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:50:45.0375 0x11b0 Msfs - ok
23:50:45.0406 0x11b0 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:50:45.0421 0x11b0 msisadrv - ok
23:50:45.0468 0x11b0 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:50:45.0484 0x11b0 MSiSCSI - ok
23:50:45.0499 0x11b0 msiserver - ok
23:50:45.0515 0x11b0 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:50:45.0515 0x11b0 MSKSSRV - ok
23:50:45.0531 0x11b0 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:50:45.0546 0x11b0 MSPCLOCK - ok
23:50:45.0577 0x11b0 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:50:45.0593 0x11b0 MSPQM - ok
23:50:45.0640 0x11b0 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:50:45.0671 0x11b0 MsRPC - ok
23:50:45.0687 0x11b0 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:50:45.0687 0x11b0 mssmbios - ok
23:50:45.0687 0x11b0 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:50:45.0687 0x11b0 MSTEE - ok
23:50:45.0702 0x11b0 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
23:50:45.0718 0x11b0 Mup - ok
23:50:45.0749 0x11b0 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
23:50:45.0765 0x11b0 napagent - ok
23:50:45.0811 0x11b0 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:50:45.0827 0x11b0 NativeWifiP - ok
23:50:45.0874 0x11b0 [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:50:45.0889 0x11b0 NDIS - ok
23:50:45.0905 0x11b0 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:50:45.0921 0x11b0 NdisTapi - ok
23:50:45.0936 0x11b0 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:50:45.0936 0x11b0 Ndisuio - ok
23:50:45.0999 0x11b0 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:50:46.0030 0x11b0 NdisWan - ok
23:50:46.0045 0x11b0 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:50:46.0061 0x11b0 NDProxy - ok
23:50:46.0077 0x11b0 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:50:46.0077 0x11b0 NetBIOS - ok
23:50:46.0108 0x11b0 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
23:50:46.0139 0x11b0 netbt - ok
23:50:46.0139 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
23:50:46.0155 0x11b0 Netlogon - ok
23:50:46.0186 0x11b0 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
23:50:46.0186 0x11b0 Netman - ok
23:50:46.0201 0x11b0 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
23:50:46.0217 0x11b0 netprofm - ok
23:50:46.0279 0x11b0 [ AF997B1E67971C5EC34F52962617B55D, 1457B0EDE7CD4AC8AB44D0E5E84FB45C45A8290A6A43695B8323166839BF8ECE ] netr28 C:\Windows\system32\DRIVERS\netr28.sys
23:50:46.0311 0x11b0 netr28 - ok
23:50:46.0342 0x11b0 [ D6C4E4A39A36029AC0813D476FBD0248, A0907D98580D1CD3007365CBBB53E84BEF39001E05912776F68EB0564B54B6EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:50:46.0357 0x11b0 NetTcpPortSharing - ok
23:50:46.0373 0x11b0 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:50:46.0404 0x11b0 nfrd960 - ok
23:50:46.0482 0x11b0 [ 79C6EE74C507763F7C60ACCB84FDA1B6, 1E20E16125E91509489967290BB85AF0C0246D448E53C4799AB10CBA28F6A13B ] NitroReaderDriverReadSpool2 C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
23:50:46.0482 0x11b0 NitroReaderDriverReadSpool2 - ok
23:50:46.0513 0x11b0 [ 2997B15415F9BBE05B5A4C1C85E0C6A2, 5455536515FE740E18E090329FDCC40288724372AD18ACDB2CB4BB9D85CF681E ] NlaSvc C:\Windows\System32\nlasvc.dll
23:50:46.0529 0x11b0 NlaSvc - ok
23:50:46.0591 0x11b0 [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] npf C:\Windows\system32\drivers\npf.sys
23:50:46.0607 0x11b0 npf - ok
23:50:46.0638 0x11b0 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:50:46.0654 0x11b0 Npfs - ok
23:50:46.0669 0x11b0 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
23:50:46.0669 0x11b0 nsi - ok
23:50:46.0685 0x11b0 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:50:46.0716 0x11b0 nsiproxy - ok
23:50:46.0747 0x11b0 [ 3C7BD1EC817D300A8826D49C406D5894, 31609577AB39E03C80E07469A91F89AD8BF8E111F5B12D1F4D1260B036CDCF38 ] nSvcIp C:\Program Files\bin32\nSvcIp.exe
23:50:46.0747 0x11b0 nSvcIp - ok
23:50:46.0810 0x11b0 [ 6A4A98CEE84CF9E99564510DDA4BAA47, 18C3D8C0F12761D3B7FC43D9413CF4C4CEBF8CA9BEC521381F40D241B35EA779 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:50:46.0919 0x11b0 Ntfs - ok
23:50:46.0950 0x11b0 [ A2B6583A5652A385DFF5E4F49AD48761, 7214F722DE8EAEE9F33FF3AAE32AF14BEA8D1CE71680B813130D4AA41E8D32C8 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:50:46.0950 0x11b0 NTIBackupSvc - ok
23:50:46.0981 0x11b0 [ 2757D2BA59AEE155209E24942AB127C9, 60C8571D548901A68591F1C7C548B40FA1086D21D23B8CB1083A8AE50760FE87 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
23:50:46.0997 0x11b0 NTIDrvr - ok
23:50:47.0028 0x11b0 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD, 0C0BE4EF2999613B1559F9A709B31DB1E5EBB3336732A24D5C3E705461549E24 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:50:47.0044 0x11b0 NTISchedulerSvc - ok
23:50:47.0075 0x11b0 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
23:50:47.0075 0x11b0 ntrigdigi - ok
23:50:47.0091 0x11b0 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
23:50:47.0091 0x11b0 Null - ok
23:50:47.0153 0x11b0 [ AE78A7285DF03A277415FC62F8CE8F24, E6CD1195C64E7B111E0F99575074C5FB43363A3FE98EA231ED93D732C6CACB74 ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys
23:50:47.0169 0x11b0 NVENETFD - ok
23:50:47.0184 0x11b0 [ F972DC046C374A9E02F2DFBE74EBB203, BE41A52C84FE32C1E497FA5CAA2F0F2E5A99FAC22A68E12770FB7DFB8DCB0FFF ] NVHDA C:\Windows\system32\drivers\nvhda32v.sys
23:50:47.0215 0x11b0 NVHDA - ok
23:50:47.0512 0x11b0 [ 35B7985D727974C7F6046B215EE01048, 00D43B57045476E664991A5AE6E5587652BC45193B98DA1D260716684AA25958 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:50:47.0699 0x11b0 nvlddmkm - ok
23:50:47.0730 0x11b0 [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:50:47.0746 0x11b0 nvraid - ok
23:50:47.0746 0x11b0 [ C44EE36DD84FA95EB81D79C374756003, 1BBFA4A473CA0B19346EA458430377B1979BB533ECDAB2297D7E767DF9BD3682 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
23:50:47.0746 0x11b0 nvsmu - ok
23:50:47.0761 0x11b0 [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:50:47.0777 0x11b0 nvstor - ok
23:50:47.0793 0x11b0 [ FA7B8ECA6E845B244B7E30A9DCD82C6C, CA1D5463C13596761B630314530AB12C7C63D6961ECCF2CD0409D58B6BE9C11E ] nvstor32 C:\Windows\system32\DRIVERS\nvstor32.sys
23:50:47.0808 0x11b0 nvstor32 - ok
23:50:47.0824 0x11b0 [ 88426F9A9BF0AD2358C3CC4FBB1B1C62, 5273EEDD0B239C553386784EFF30FA8D0B6DB8A042FB54FE5E2203D16CDFE1A9 ] nvsvc C:\Windows\system32\nvvsvc.exe
23:50:47.0824 0x11b0 nvsvc - ok
23:50:47.0855 0x11b0 [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:50:47.0855 0x11b0 nv_agp - ok
23:50:47.0855 0x11b0 NwlnkFlt - ok
23:50:47.0855 0x11b0 NwlnkFwd - ok
23:50:47.0949 0x11b0 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:50:47.0995 0x11b0 odserv - ok
23:50:48.0042 0x11b0 [ 6F310E890D46E246E0E261A63D9B36B4, 7050B0C43CC0DF2DDAD3EB8D2FF9EEE425A627C68654CBB154D55A4B1A47AA08 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
23:50:48.0042 0x11b0 ohci1394 - ok
23:50:48.0073 0x11b0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:50:48.0073 0x11b0 ose - ok
23:50:48.0136 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
23:50:48.0167 0x11b0 p2pimsvc - ok
23:50:48.0183 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
23:50:48.0214 0x11b0 p2psvc - ok
23:50:48.0229 0x11b0 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
23:50:48.0245 0x11b0 Parport - ok
23:50:48.0292 0x11b0 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:50:48.0307 0x11b0 partmgr - ok
23:50:48.0339 0x11b0 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
23:50:48.0354 0x11b0 Parvdm - ok
23:50:48.0385 0x11b0 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
23:50:48.0385 0x11b0 PcaSvc - ok
23:50:48.0417 0x11b0 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
23:50:48.0417 0x11b0 pci - ok
23:50:48.0448 0x11b0 [ 1636D43F10416AEB483BC6001097B26C, 36E61A993693A46538FE0F726D67BB28886F61D53384AD600D1282296A27662E ] pciide C:\Windows\system32\drivers\pciide.sys
23:50:48.0463 0x11b0 pciide - ok
23:50:48.0495 0x11b0 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:50:48.0526 0x11b0 pcmcia - ok
23:50:48.0604 0x11b0 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:50:48.0697 0x11b0 PEAUTH - ok
23:50:48.0791 0x11b0 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
23:50:48.0838 0x11b0 pla - ok
23:50:48.0885 0x11b0 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:50:48.0885 0x11b0 PlugPlay - ok
23:50:48.0916 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
23:50:48.0947 0x11b0 PNRPAutoReg - ok
23:50:48.0978 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
23:50:48.0994 0x11b0 PNRPsvc - ok
23:50:49.0041 0x11b0 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:50:49.0056 0x11b0 PolicyAgent - ok
23:50:49.0087 0x11b0 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:50:49.0103 0x11b0 PptpMiniport - ok
23:50:49.0119 0x11b0 [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\DRIVERS\processr.sys
23:50:49.0119 0x11b0 Processor - ok
23:50:49.0150 0x11b0 [ 0508FAA222D28835310B7BFCA7A77346, 3AE2340C6E365F137CC00D9560069501DD2724756EA9EBF7A6CDFFC91B43709C ] ProfSvc C:\Windows\system32\profsvc.dll
23:50:49.0165 0x11b0 ProfSvc - ok
23:50:49.0181 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
23:50:49.0181 0x11b0 ProtectedStorage - ok
23:50:49.0212 0x11b0 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
23:50:49.0228 0x11b0 PSched - ok
23:50:49.0243 0x11b0 [ AB94285FF6C6BC5433407D8D182A4BB4, FEEED76008F5FFE3E55791B4EF96FF5D7A81151E406AFF0C353343CABFBA4038 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
23:50:49.0259 0x11b0 PSDFilter - ok
23:50:49.0275 0x11b0 [ 2AAF9A5D7A63D26BFAEA853C5F2292BC, EF5CB105F487F3AECC83C743D77CE4CCFD8D4DFD342DE696B89250A65C654307 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
23:50:49.0306 0x11b0 PSDNServ - ok
23:50:49.0321 0x11b0 [ 0EB8CEC99855BEAE5B0D02C2302619EF, E708FCAEA004D61AA107A392F637CF564F25634BC483134FC79032D0E17F5FEF ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
23:50:49.0353 0x11b0 psdvdisk - ok
23:50:49.0415 0x11b0 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:50:49.0446 0x11b0 ql2300 - ok
23:50:49.0462 0x11b0 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:50:49.0477 0x11b0 ql40xx - ok
23:50:49.0509 0x11b0 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
23:50:49.0524 0x11b0 QWAVE - ok
23:50:49.0540 0x11b0 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:50:49.0540 0x11b0 QWAVEdrv - ok
23:50:49.0555 0x11b0 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:50:49.0571 0x11b0 RasAcd - ok
23:50:49.0587 0x11b0 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
23:50:49.0587 0x11b0 RasAuto - ok
23:50:49.0633 0x11b0 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:50:49.0665 0x11b0 Rasl2tp - ok
23:50:49.0696 0x11b0 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
23:50:49.0711 0x11b0 RasMan - ok
23:50:49.0743 0x11b0 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:50:49.0743 0x11b0 RasPppoe - ok
23:50:49.0774 0x11b0 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:50:49.0821 0x11b0 RasSstp - ok
23:50:49.0852 0x11b0 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:50:49.0899 0x11b0 rdbss - ok
23:50:49.0930 0x11b0 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:50:49.0930 0x11b0 RDPCDD - ok
23:50:49.0945 0x11b0 [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
23:50:49.0961 0x11b0 rdpdr - ok
23:50:49.0961 0x11b0 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:50:49.0977 0x11b0 RDPENCDD - ok
23:50:50.0023 0x11b0 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:50:50.0055 0x11b0 RDPWD - ok
23:50:50.0101 0x11b0 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
23:50:50.0101 0x11b0 RemoteAccess - ok
23:50:50.0133 0x11b0 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:50:50.0133 0x11b0 RemoteRegistry - ok
23:50:50.0179 0x11b0 [ C1C132455200AD4704142442C89D0FA4, 2A2F9484CB818DBB783552B128B5E5AFB544FA488C0EE7A60C322111F16FCD16 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
23:50:50.0195 0x11b0 RichVideo - ok
23:50:50.0226 0x11b0 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
23:50:50.0226 0x11b0 RpcLocator - ok
23:50:50.0257 0x11b0 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
23:50:50.0273 0x11b0 RpcSs - ok
23:50:50.0289 0x11b0 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:50:50.0289 0x11b0 rspndr - ok
23:50:50.0304 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
23:50:50.0304 0x11b0 SamSs - ok
23:50:50.0320 0x11b0 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:50:50.0335 0x11b0 sbp2port - ok
23:50:50.0367 0x11b0 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:50:50.0382 0x11b0 SCardSvr - ok
23:50:50.0445 0x11b0 [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule C:\Windows\system32\schedsvc.dll
23:50:50.0476 0x11b0 Schedule - ok
23:50:50.0476 0x11b0 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
23:50:50.0491 0x11b0 SCPolicySvc - ok
23:50:50.0507 0x11b0 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:50:50.0523 0x11b0 SDRSVC - ok
23:50:50.0523 0x11b0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:50:50.0554 0x11b0 secdrv - ok
23:50:50.0569 0x11b0 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
23:50:50.0585 0x11b0 seclogon - ok
23:50:50.0585 0x11b0 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
23:50:50.0601 0x11b0 SENS - ok
23:50:50.0601 0x11b0 [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
23:50:50.0616 0x11b0 Serenum - ok
23:50:50.0647 0x11b0 [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
23:50:50.0663 0x11b0 Serial - ok
23:50:50.0694 0x11b0 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:50:50.0725 0x11b0 sermouse - ok
23:50:50.0757 0x11b0 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\s
23:50:12.0708 0x09c4 TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
23:50:17.0123 0x09c4 ============================================================
23:50:17.0123 0x09c4 Current date / time: 2013/12/05 23:50:17.0123
23:50:17.0123 0x09c4 SystemInfo:
23:50:17.0123 0x09c4
23:50:17.0123 0x09c4 OS Version: 6.0.6002 ServicePack: 2.0
23:50:17.0123 0x09c4 Product type: Workstation
23:50:17.0123 0x09c4 ComputerName: PC-ANNE-CECILE
23:50:17.0123 0x09c4 UserName: Anne-Cécile
23:50:17.0123 0x09c4 Windows directory: C:\Windows
23:50:17.0123 0x09c4 System windows directory: C:\Windows
23:50:17.0123 0x09c4 Processor architecture: Intel x86
23:50:17.0123 0x09c4 Number of processors: 4
23:50:17.0123 0x09c4 Page size: 0x1000
23:50:17.0123 0x09c4 Boot type: Normal boot
23:50:17.0123 0x09c4 ============================================================
23:50:17.0544 0x09c4 KLMD registered as C:\Windows\system32\drivers\36381778.sys
23:50:18.0028 0x09c4 System UUID: {7BA689D2-8926-480C-77C3-988F738A9A71}
23:50:19.0089 0x09c4 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:50:19.0120 0x09c4 ============================================================
23:50:19.0120 0x09c4 \Device\Harddisk0\DR0:
23:50:19.0135 0x09c4 MBR partitions:
23:50:19.0135 0x09c4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x390DF000
23:50:19.0135 0x09c4 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3B0DF801, BlocksNum 0x396261C0
23:50:19.0135 0x09c4 ============================================================
23:50:19.0213 0x09c4 C: <-> \Device\Harddisk0\DR0\Partition1
23:50:19.0260 0x09c4 F: <-> \Device\Harddisk0\DR0\Partition2
23:50:19.0260 0x09c4 ============================================================
23:50:19.0260 0x09c4 Initialize success
23:50:19.0260 0x09c4 ============================================================
23:50:21.0631 0x11b0 ============================================================
23:50:21.0631 0x11b0 Scan started
23:50:21.0631 0x11b0 Mode: Manual;
23:50:21.0631 0x11b0 ============================================================
23:50:21.0631 0x11b0 KSN ping started
23:50:35.0094 0x11b0 KSN ping finished: true
23:50:35.0983 0x11b0 ================ Scan system memory ========================
23:50:35.0983 0x11b0 System memory - ok
23:50:35.0983 0x11b0 ================ Scan services =============================
23:50:36.0342 0x11b0 [ 517D30057C726C797764BFD70A55D82A, F1F48EF16DB9F7B5C6F8D0C595DE2E4ABD26FAF19372C1AA598F6988709D2170 ] Acer HomeMedia Connect Service C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
23:50:36.0389 0x11b0 Acer HomeMedia Connect Service - ok
23:50:36.0545 0x11b0 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
23:50:36.0561 0x11b0 ACPI - ok
23:50:36.0607 0x11b0 [ ADDA5E1951B90D3D23C56D3CF0622ADC, E85E7BFD29F00ED34BF5BE8BD4DA93CBB14278E16809BB55406875F0DA88551E ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:50:36.0639 0x11b0 AdobeARMservice - ok
23:50:36.0732 0x11b0 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:50:36.0732 0x11b0 AdobeFlashPlayerUpdateSvc - ok
23:50:36.0795 0x11b0 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:50:36.0810 0x11b0 adp94xx - ok
23:50:36.0841 0x11b0 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:50:36.0857 0x11b0 adpahci - ok
23:50:36.0873 0x11b0 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
23:50:36.0904 0x11b0 adpu160m - ok
23:50:36.0935 0x11b0 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:50:36.0935 0x11b0 adpu320 - ok
23:50:36.0982 0x11b0 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:50:36.0982 0x11b0 AeLookupSvc - ok
23:50:37.0044 0x11b0 [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
23:50:37.0060 0x11b0 AFD - ok
23:50:37.0107 0x11b0 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:50:37.0122 0x11b0 agp440 - ok
23:50:37.0138 0x11b0 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
23:50:37.0169 0x11b0 aic78xx - ok
23:50:37.0185 0x11b0 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
23:50:37.0185 0x11b0 ALG - ok
23:50:37.0216 0x11b0 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
23:50:37.0216 0x11b0 aliide - ok
23:50:37.0231 0x11b0 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:50:37.0247 0x11b0 amdagp - ok
23:50:37.0294 0x11b0 [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
23:50:37.0325 0x11b0 amdide - ok
23:50:37.0341 0x11b0 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:50:37.0341 0x11b0 AmdK7 - ok
23:50:37.0341 0x11b0 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:50:37.0372 0x11b0 AmdK8 - ok
23:50:37.0481 0x11b0 [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
23:50:37.0481 0x11b0 AntiVirSchedulerService - ok
23:50:37.0559 0x11b0 [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
23:50:37.0559 0x11b0 AntiVirService - ok
23:50:37.0637 0x11b0 [ 48543D304F54C8997462208555662BA4, ADA3B62E6D1513FF24D044B03EFCBBD4268DB32C213F575D8AD3867D3F82B340 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
23:50:37.0668 0x11b0 AntiVirWebService - ok
23:50:37.0699 0x11b0 [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
23:50:37.0715 0x11b0 Appinfo - ok
23:50:37.0731 0x11b0 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
23:50:37.0746 0x11b0 arc - ok
23:50:37.0793 0x11b0 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:50:37.0824 0x11b0 arcsas - ok
23:50:37.0855 0x11b0 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:50:37.0871 0x11b0 AsyncMac - ok
23:50:37.0887 0x11b0 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
23:50:37.0887 0x11b0 atapi - ok
23:50:37.0949 0x11b0 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:50:37.0965 0x11b0 AudioEndpointBuilder - ok
23:50:38.0011 0x11b0 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] Audiosrv C:\Windows\System32\Audiosrv.dll
23:50:38.0011 0x11b0 Audiosrv - ok
23:50:38.0089 0x11b0 [ 6B4362EDB2EB956DF594D9168D179972, 7E2F5E76C6885BB3D889726B240A4AC3394216C2884EE2088B2CD05F91571B19 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
23:50:38.0089 0x11b0 avgntflt - ok
23:50:38.0136 0x11b0 [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
23:50:38.0136 0x11b0 avipbb - ok
23:50:38.0152 0x11b0 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
23:50:38.0152 0x11b0 avkmgr - ok
23:50:38.0199 0x11b0 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
23:50:38.0214 0x11b0 Beep - ok
23:50:38.0245 0x11b0 [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:50:38.0261 0x11b0 blbdrive - ok
23:50:38.0355 0x11b0 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:50:38.0386 0x11b0 Bonjour Service - ok
23:50:38.0433 0x11b0 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:50:38.0448 0x11b0 bowser - ok
23:50:38.0479 0x11b0 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
23:50:38.0495 0x11b0 BrFiltLo - ok
23:50:38.0511 0x11b0 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
23:50:38.0542 0x11b0 BrFiltUp - ok
23:50:38.0557 0x11b0 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
23:50:38.0573 0x11b0 Browser - ok
23:50:38.0604 0x11b0 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
23:50:38.0604 0x11b0 Brserid - ok
23:50:38.0620 0x11b0 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
23:50:38.0635 0x11b0 BrSerWdm - ok
23:50:38.0651 0x11b0 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
23:50:38.0651 0x11b0 BrUsbMdm - ok
23:50:38.0651 0x11b0 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
23:50:38.0682 0x11b0 BrUsbSer - ok
23:50:38.0713 0x11b0 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:50:38.0745 0x11b0 BTHMODEM - ok
23:50:38.0807 0x11b0 [ 09E6AFFAE6C0E9158BF05C7D08D0107A, 05524526EBD5F42F58404A698F397CD7CBC2CBB5F7211AB6B5C2691A87983A24 ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23:50:38.0823 0x11b0 BUNAgentSvc - ok
23:50:38.0854 0x11b0 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:50:38.0869 0x11b0 cdfs - ok
23:50:38.0901 0x11b0 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:50:38.0901 0x11b0 cdrom - ok
23:50:38.0963 0x11b0 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
23:50:38.0963 0x11b0 CertPropSvc - ok
23:50:38.0979 0x11b0 [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
23:50:39.0010 0x11b0 circlass - ok
23:50:39.0041 0x11b0 [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS C:\Windows\system32\CLFS.sys
23:50:39.0057 0x11b0 CLFS - ok
23:50:39.0119 0x11b0 [ 8EE772032E2FE80A924F3B8DD5082194, B743DF91563A22CC15D9B44105804B5866A29D3DFC156DBE88DFAFEF903B94C0 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:50:39.0119 0x11b0 clr_optimization_v2.0.50727_32 - ok
23:50:39.0150 0x11b0 [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:50:39.0166 0x11b0 cmdide - ok
23:50:39.0181 0x11b0 [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
23:50:39.0197 0x11b0 Compbatt - ok
23:50:39.0213 0x11b0 COMSysApp - ok
23:50:39.0213 0x11b0 [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:50:39.0213 0x11b0 crcdisk - ok
23:50:39.0228 0x11b0 [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
23:50:39.0228 0x11b0 Crusoe - ok
23:50:39.0275 0x11b0 [ 75C6A297E364014840B48ECCD7525E30, CD12F8DC46590B4E9D6629A75E5D21146F62188772CF29594B4D9A4E911D1088 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:50:39.0291 0x11b0 CryptSvc - ok
23:50:39.0353 0x11b0 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:50:39.0369 0x11b0 DcomLaunch - ok
23:50:39.0509 0x11b0 [ 9D519AAA21E622DF7DF27041E0917499, 86B8808FC364E8FB95FA0034DCA274EFA706A695EAD8FFE3AE687755299A71B0 ] Dedicarz Service C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
23:50:39.0587 0x11b0 Dedicarz Service - ok
23:50:39.0634 0x11b0 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:50:39.0634 0x11b0 DfsC - ok
23:50:39.0759 0x11b0 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
23:50:39.0837 0x11b0 DFSR - ok
23:50:39.0899 0x11b0 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
23:50:39.0899 0x11b0 Dhcp - ok
23:50:39.0946 0x11b0 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
23:50:39.0946 0x11b0 disk - ok
23:50:39.0993 0x11b0 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:50:39.0993 0x11b0 Dnscache - ok
23:50:40.0039 0x11b0 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
23:50:40.0039 0x11b0 dot3svc - ok
23:50:40.0086 0x11b0 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
23:50:40.0086 0x11b0 DPS - ok
23:50:40.0117 0x11b0 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:50:40.0117 0x11b0 drmkaud - ok
23:50:40.0180 0x11b0 [ C68AC676B0EF30CFBB1080ADCE49EB1F, 62A808F2BB22507B66AE825315BBB655776AFEFD9E7DE33795DD308ACE87F0CD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:50:40.0195 0x11b0 DXGKrnl - ok
23:50:40.0242 0x11b0 [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
23:50:40.0242 0x11b0 E1G60 - ok
23:50:40.0289 0x11b0 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
23:50:40.0289 0x11b0 EapHost - ok
23:50:40.0336 0x11b0 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
23:50:40.0336 0x11b0 Ecache - ok
23:50:40.0398 0x11b0 [ B7DC2580425225C320CEDA78DE55A3D0, 93D05D3743416442ED1378FE8A6F107F74B963781A61A36DF072E05228B2F030 ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23:50:40.0414 0x11b0 eDataSecurity Service - ok
23:50:40.0461 0x11b0 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:50:40.0492 0x11b0 ehRecvr - ok
23:50:40.0507 0x11b0 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
23:50:40.0507 0x11b0 ehSched - ok
23:50:40.0523 0x11b0 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
23:50:40.0523 0x11b0 ehstart - ok
23:50:40.0570 0x11b0 [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:50:40.0601 0x11b0 elxstor - ok
23:50:40.0663 0x11b0 [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
23:50:40.0679 0x11b0 EMDMgmt - ok
23:50:40.0710 0x11b0 [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:50:40.0710 0x11b0 ErrDev - ok
23:50:40.0757 0x11b0 [ 20D3741680AB88269BADCDB161B36705, B5248755BFA457990BDC923ED26337BC0379F781CBF9E3FD78F58A8C72D5A01B ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23:50:40.0757 0x11b0 ETService - ok
23:50:40.0804 0x11b0 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
23:50:40.0804 0x11b0 EventSystem - ok
23:50:40.0866 0x11b0 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
23:50:40.0897 0x11b0 exfat - ok
23:50:40.0944 0x11b0 [ 1E9B9A70D332103C52995E957DC09EF8, 7E709D545D4025A2E9F3489CF2A231040904CB53E3E4EEAC15A22468FAB2A5B3 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:50:40.0975 0x11b0 fastfat - ok
23:50:41.0007 0x11b0 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:50:41.0007 0x11b0 fdc - ok
23:50:41.0022 0x11b0 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
23:50:41.0038 0x11b0 fdPHost - ok
23:50:41.0038 0x11b0 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
23:50:41.0038 0x11b0 FDResPub - ok
23:50:41.0053 0x11b0 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:50:41.0053 0x11b0 FileInfo - ok
23:50:41.0069 0x11b0 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:50:41.0069 0x11b0 Filetrace - ok
23:50:41.0085 0x11b0 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:50:41.0100 0x11b0 flpydisk - ok
23:50:41.0147 0x11b0 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:50:41.0147 0x11b0 FltMgr - ok
23:50:41.0225 0x11b0 [ 756220289C526CE6780A66A5145F10C6, 6308CD0CAFCEF215E6DA65473044BDCC5D8CDD3779D11205F0EA7F76A513EE7E ] FNETTHJM C:\Windows\system32\drivers\fnetthjm.sys
23:50:41.0225 0x11b0 FNETTHJM - ok
23:50:41.0319 0x11b0 [ 8CE364388C8ECA59B14B539179276D44, AD37AD512412A1A0955218A3DA0D6FBE1E30F373153CAF5912EFC076D348FED8 ] FontCache C:\Windows\system32\FntCache.dll
23:50:41.0350 0x11b0 FontCache - ok
23:50:41.0412 0x11b0 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:50:41.0443 0x11b0 FontCache3.0.0.0 - ok
23:50:41.0490 0x11b0 [ 283195C5301EADBCF56DEE637573ED12, 9994FDA1704033D7CD2B423E6CE9C9CF0F04F49298348213F38A551AA4E99045 ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\bin32\nSvcAppFlt.exe
23:50:41.0521 0x11b0 ForceWare Intelligent Application Manager (IAM) - ok
23:50:41.0553 0x11b0 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:50:41.0553 0x11b0 Fs_Rec - ok
23:50:41.0584 0x11b0 [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:50:41.0584 0x11b0 gagp30kx - ok
23:50:41.0662 0x11b0 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F, 6D2B301E77839FFF1C74425B37D02C3F3837CE50E856C21AE4CF7ABABB04ADDC ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:50:41.0662 0x11b0 GoogleDesktopManager-051210-111108 - ok
23:50:41.0724 0x11b0 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
23:50:41.0740 0x11b0 gpsvc - ok
23:50:41.0787 0x11b0 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
23:50:41.0802 0x11b0 gupdate - ok
23:50:41.0849 0x11b0 [ CC839E8D766CC31A7710C9F38CF3E375, 327D57F18B4A2D1CB06C5682D3364097ECD3CF40C2719AA1F41D0B49A26003E4 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:50:41.0849 0x11b0 gusvc - ok
23:50:41.0896 0x11b0 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:50:41.0927 0x11b0 HdAudAddService - ok
23:50:41.0974 0x11b0 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:50:41.0989 0x11b0 HDAudBus - ok
23:50:42.0021 0x11b0 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:50:42.0021 0x11b0 HidBth - ok
23:50:42.0021 0x11b0 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
23:50:42.0036 0x11b0 HidIr - ok
23:50:42.0067 0x11b0 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
23:50:42.0067 0x11b0 hidserv - ok
23:50:42.0099 0x11b0 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:50:42.0099 0x11b0 HidUsb - ok
23:50:42.0114 0x11b0 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
23:50:42.0130 0x11b0 hkmsvc - ok
23:50:42.0145 0x11b0 [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
23:50:42.0161 0x11b0 HpCISSs - ok
23:50:42.0208 0x11b0 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:50:42.0239 0x11b0 HTTP - ok
23:50:42.0255 0x11b0 [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
23:50:42.0286 0x11b0 i2omp - ok
23:50:42.0317 0x11b0 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:50:42.0348 0x11b0 i8042prt - ok
23:50:42.0395 0x11b0 [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
23:50:42.0426 0x11b0 iaStorV - ok
23:50:42.0504 0x11b0 [ 98477B08E61945F974ED9FDC4CB6BDAB, C7E8F661F6FBF6AB493E950D2E70363496E155B1838CE7B490B981BD840B04FC ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:50:42.0582 0x11b0 idsvc - ok
23:50:42.0613 0x11b0 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:50:42.0613 0x11b0 iirsp - ok
23:50:42.0660 0x11b0 [ 9908D8A397B76CD8D31D0D383C5773C9, FFA6996BE9F11A81CB63C849C2400EB44A07706D1EEB7A3502D4110DAC3684A2 ] IKEEXT C:\Windows\System32\ikeext.dll
23:50:42.0691 0x11b0 IKEEXT - ok
23:50:42.0738 0x11b0 [ 58FF11C95C3681C9250914521CB9F036, 21249A7F85FCCC5DF56F67C92D3964CFBD3E9855EABDD2148075200A86868372 ] int15 C:\Windows\system32\drivers\int15.sys
23:50:42.0738 0x11b0 int15 - ok
23:50:42.0847 0x11b0 [ 4C01298060CF930D26A75A86B874B6AE, 425BCCB7D92FF2A3FD2F7FEDD07687484016B843036DCAE0EF60A59D584A6433 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:50:43.0003 0x11b0 IntcAzAudAddService - ok
23:50:43.0035 0x11b0 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
23:50:43.0066 0x11b0 intelide - ok
23:50:43.0097 0x11b0 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:50:43.0097 0x11b0 intelppm - ok
23:50:43.0113 0x11b0 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:50:43.0128 0x11b0 IPBusEnum - ok
23:50:43.0159 0x11b0 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:50:43.0159 0x11b0 IpFilterDriver - ok
23:50:43.0175 0x11b0 IpInIp - ok
23:50:43.0175 0x11b0 [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
23:50:43.0191 0x11b0 IPMIDRV - ok
23:50:43.0206 0x11b0 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
23:50:43.0222 0x11b0 IPNAT - ok
23:50:43.0237 0x11b0 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:50:43.0284 0x11b0 IRENUM - ok
23:50:43.0300 0x11b0 [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:50:43.0300 0x11b0 isapnp - ok
23:50:43.0347 0x11b0 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:50:43.0347 0x11b0 iScsiPrt - ok
23:50:43.0362 0x11b0 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
23:50:43.0378 0x11b0 iteatapi - ok
23:50:43.0393 0x11b0 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
23:50:43.0393 0x11b0 iteraid - ok
23:50:43.0393 0x11b0 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:50:43.0393 0x11b0 kbdclass - ok
23:50:43.0425 0x11b0 [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
23:50:43.0425 0x11b0 kbdhid - ok
23:50:43.0456 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
23:50:43.0456 0x11b0 KeyIso - ok
23:50:43.0487 0x11b0 [ 2B2F1638466E8CB091400C9019CC730E, 7E0861EBA191779743F930D63C8F4FA1ABC56C04BBCBD76B6B8A5A8E9EB310A7 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:50:43.0549 0x11b0 KSecDD - ok
23:50:43.0612 0x11b0 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
23:50:43.0627 0x11b0 KtmRm - ok
23:50:43.0659 0x11b0 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
23:50:43.0674 0x11b0 LanmanServer - ok
23:50:43.0721 0x11b0 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:50:43.0721 0x11b0 LanmanWorkstation - ok
23:50:44.0002 0x11b0 [ 24A7D535BD9E58E5BC1AC52EF7E2EC8E, C9C79BCA1371A98E469CAE3842703247A2D85F0933B85151CB7AB4623AF0C2B0 ] LeapFrog Connect Device Service C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
23:50:44.0111 0x11b0 LeapFrog Connect Device Service - ok
23:50:44.0158 0x11b0 [ 793FF718477345CD5D232C50BED1E452, 1D39CF9F10742C79FF99B9B4E0361EAEA63B4FC545C58B54B55537D18C802941 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:50:44.0158 0x11b0 LightScribeService - ok
23:50:44.0189 0x11b0 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:50:44.0189 0x11b0 lltdio - ok
23:50:44.0220 0x11b0 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:50:44.0251 0x11b0 lltdsvc - ok
23:50:44.0267 0x11b0 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:50:44.0267 0x11b0 lmhosts - ok
23:50:44.0298 0x11b0 [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:50:44.0314 0x11b0 LSI_FC - ok
23:50:44.0345 0x11b0 [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:50:44.0361 0x11b0 LSI_SAS - ok
23:50:44.0392 0x11b0 [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:50:44.0423 0x11b0 LSI_SCSI - ok
23:50:44.0454 0x11b0 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
23:50:44.0454 0x11b0 luafv - ok
23:50:44.0501 0x11b0 [ 4470E3C1E0C3378E4CAB137893C12C3A, CA8E66356F0E671D5454E561E7EAD74DE25DCF53BE452369F96ECACFA8709489 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
23:50:44.0517 0x11b0 MBAMProtector - ok
23:50:44.0579 0x11b0 [ 65085456FD9A74D7F1A999520C299ECB, EA564BC913EF1B8A4CAA9242FC70F525B68CF1F3CA462F63B0B7215B93FE8530 ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:50:44.0595 0x11b0 MBAMScheduler - ok
23:50:44.0657 0x11b0 [ E0D7732F2D2E24B2DB3F67B6750295B8, AA5CA86AF1ACEC900F60339016B3DC55472DB40ADB99186005A7ABE67B7D66FC ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
23:50:44.0688 0x11b0 MBAMService - ok
23:50:44.0719 0x11b0 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:50:44.0719 0x11b0 Mcx2Svc - ok
23:50:44.0766 0x11b0 [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
23:50:44.0766 0x11b0 megasas - ok
23:50:44.0782 0x11b0 [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
23:50:44.0844 0x11b0 MegaSR - ok
23:50:44.0875 0x11b0 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
23:50:44.0875 0x11b0 MMCSS - ok
23:50:44.0891 0x11b0 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
23:50:44.0891 0x11b0 Modem - ok
23:50:44.0922 0x11b0 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:50:44.0922 0x11b0 monitor - ok
23:50:44.0938 0x11b0 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:50:44.0938 0x11b0 mouclass - ok
23:50:44.0953 0x11b0 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:50:44.0969 0x11b0 mouhid - ok
23:50:45.0000 0x11b0 [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
23:50:45.0000 0x11b0 MountMgr - ok
23:50:45.0016 0x11b0 [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
23:50:45.0016 0x11b0 mpio - ok
23:50:45.0047 0x11b0 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:50:45.0078 0x11b0 mpsdrv - ok
23:50:45.0109 0x11b0 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
23:50:45.0109 0x11b0 Mraid35x - ok
23:50:45.0172 0x11b0 [ 82CEA0395524AACFEB58BA1448E8325C, 16E37990A291C848DE35F48EA7E09AE5B258AE589EB08A3FA2C60DC1278DE182 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:50:45.0172 0x11b0 MRxDAV - ok
23:50:45.0203 0x11b0 [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:50:45.0203 0x11b0 mrxsmb - ok
23:50:45.0234 0x11b0 [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:50:45.0250 0x11b0 mrxsmb10 - ok
23:50:45.0250 0x11b0 [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:50:45.0250 0x11b0 mrxsmb20 - ok
23:50:45.0281 0x11b0 [ 28023E86F17001F7CD9B15A5BC9AE07D, FC7EAA592C5F796E3BCD7F7EF261709CD899B33FC8486E594A480F143D0D6320 ] msahci C:\Windows\system32\drivers\msahci.sys
23:50:45.0281 0x11b0 msahci - ok
23:50:45.0297 0x11b0 [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:50:45.0297 0x11b0 msdsm - ok
23:50:45.0312 0x11b0 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
23:50:45.0328 0x11b0 MSDTC - ok
23:50:45.0343 0x11b0 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:50:45.0375 0x11b0 Msfs - ok
23:50:45.0406 0x11b0 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:50:45.0421 0x11b0 msisadrv - ok
23:50:45.0468 0x11b0 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:50:45.0484 0x11b0 MSiSCSI - ok
23:50:45.0499 0x11b0 msiserver - ok
23:50:45.0515 0x11b0 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:50:45.0515 0x11b0 MSKSSRV - ok
23:50:45.0531 0x11b0 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:50:45.0546 0x11b0 MSPCLOCK - ok
23:50:45.0577 0x11b0 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:50:45.0593 0x11b0 MSPQM - ok
23:50:45.0640 0x11b0 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:50:45.0671 0x11b0 MsRPC - ok
23:50:45.0687 0x11b0 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:50:45.0687 0x11b0 mssmbios - ok
23:50:45.0687 0x11b0 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:50:45.0687 0x11b0 MSTEE - ok
23:50:45.0702 0x11b0 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
23:50:45.0718 0x11b0 Mup - ok
23:50:45.0749 0x11b0 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
23:50:45.0765 0x11b0 napagent - ok
23:50:45.0811 0x11b0 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:50:45.0827 0x11b0 NativeWifiP - ok
23:50:45.0874 0x11b0 [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:50:45.0889 0x11b0 NDIS - ok
23:50:45.0905 0x11b0 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:50:45.0921 0x11b0 NdisTapi - ok
23:50:45.0936 0x11b0 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:50:45.0936 0x11b0 Ndisuio - ok
23:50:45.0999 0x11b0 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:50:46.0030 0x11b0 NdisWan - ok
23:50:46.0045 0x11b0 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:50:46.0061 0x11b0 NDProxy - ok
23:50:46.0077 0x11b0 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:50:46.0077 0x11b0 NetBIOS - ok
23:50:46.0108 0x11b0 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
23:50:46.0139 0x11b0 netbt - ok
23:50:46.0139 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
23:50:46.0155 0x11b0 Netlogon - ok
23:50:46.0186 0x11b0 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
23:50:46.0186 0x11b0 Netman - ok
23:50:46.0201 0x11b0 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
23:50:46.0217 0x11b0 netprofm - ok
23:50:46.0279 0x11b0 [ AF997B1E67971C5EC34F52962617B55D, 1457B0EDE7CD4AC8AB44D0E5E84FB45C45A8290A6A43695B8323166839BF8ECE ] netr28 C:\Windows\system32\DRIVERS\netr28.sys
23:50:46.0311 0x11b0 netr28 - ok
23:50:46.0342 0x11b0 [ D6C4E4A39A36029AC0813D476FBD0248, A0907D98580D1CD3007365CBBB53E84BEF39001E05912776F68EB0564B54B6EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:50:46.0357 0x11b0 NetTcpPortSharing - ok
23:50:46.0373 0x11b0 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:50:46.0404 0x11b0 nfrd960 - ok
23:50:46.0482 0x11b0 [ 79C6EE74C507763F7C60ACCB84FDA1B6, 1E20E16125E91509489967290BB85AF0C0246D448E53C4799AB10CBA28F6A13B ] NitroReaderDriverReadSpool2 C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
23:50:46.0482 0x11b0 NitroReaderDriverReadSpool2 - ok
23:50:46.0513 0x11b0 [ 2997B15415F9BBE05B5A4C1C85E0C6A2, 5455536515FE740E18E090329FDCC40288724372AD18ACDB2CB4BB9D85CF681E ] NlaSvc C:\Windows\System32\nlasvc.dll
23:50:46.0529 0x11b0 NlaSvc - ok
23:50:46.0591 0x11b0 [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] npf C:\Windows\system32\drivers\npf.sys
23:50:46.0607 0x11b0 npf - ok
23:50:46.0638 0x11b0 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:50:46.0654 0x11b0 Npfs - ok
23:50:46.0669 0x11b0 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
23:50:46.0669 0x11b0 nsi - ok
23:50:46.0685 0x11b0 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:50:46.0716 0x11b0 nsiproxy - ok
23:50:46.0747 0x11b0 [ 3C7BD1EC817D300A8826D49C406D5894, 31609577AB39E03C80E07469A91F89AD8BF8E111F5B12D1F4D1260B036CDCF38 ] nSvcIp C:\Program Files\bin32\nSvcIp.exe
23:50:46.0747 0x11b0 nSvcIp - ok
23:50:46.0810 0x11b0 [ 6A4A98CEE84CF9E99564510DDA4BAA47, 18C3D8C0F12761D3B7FC43D9413CF4C4CEBF8CA9BEC521381F40D241B35EA779 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:50:46.0919 0x11b0 Ntfs - ok
23:50:46.0950 0x11b0 [ A2B6583A5652A385DFF5E4F49AD48761, 7214F722DE8EAEE9F33FF3AAE32AF14BEA8D1CE71680B813130D4AA41E8D32C8 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:50:46.0950 0x11b0 NTIBackupSvc - ok
23:50:46.0981 0x11b0 [ 2757D2BA59AEE155209E24942AB127C9, 60C8571D548901A68591F1C7C548B40FA1086D21D23B8CB1083A8AE50760FE87 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
23:50:46.0997 0x11b0 NTIDrvr - ok
23:50:47.0028 0x11b0 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD, 0C0BE4EF2999613B1559F9A709B31DB1E5EBB3336732A24D5C3E705461549E24 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:50:47.0044 0x11b0 NTISchedulerSvc - ok
23:50:47.0075 0x11b0 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
23:50:47.0075 0x11b0 ntrigdigi - ok
23:50:47.0091 0x11b0 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
23:50:47.0091 0x11b0 Null - ok
23:50:47.0153 0x11b0 [ AE78A7285DF03A277415FC62F8CE8F24, E6CD1195C64E7B111E0F99575074C5FB43363A3FE98EA231ED93D732C6CACB74 ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys
23:50:47.0169 0x11b0 NVENETFD - ok
23:50:47.0184 0x11b0 [ F972DC046C374A9E02F2DFBE74EBB203, BE41A52C84FE32C1E497FA5CAA2F0F2E5A99FAC22A68E12770FB7DFB8DCB0FFF ] NVHDA C:\Windows\system32\drivers\nvhda32v.sys
23:50:47.0215 0x11b0 NVHDA - ok
23:50:47.0512 0x11b0 [ 35B7985D727974C7F6046B215EE01048, 00D43B57045476E664991A5AE6E5587652BC45193B98DA1D260716684AA25958 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:50:47.0699 0x11b0 nvlddmkm - ok
23:50:47.0730 0x11b0 [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:50:47.0746 0x11b0 nvraid - ok
23:50:47.0746 0x11b0 [ C44EE36DD84FA95EB81D79C374756003, 1BBFA4A473CA0B19346EA458430377B1979BB533ECDAB2297D7E767DF9BD3682 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
23:50:47.0746 0x11b0 nvsmu - ok
23:50:47.0761 0x11b0 [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:50:47.0777 0x11b0 nvstor - ok
23:50:47.0793 0x11b0 [ FA7B8ECA6E845B244B7E30A9DCD82C6C, CA1D5463C13596761B630314530AB12C7C63D6961ECCF2CD0409D58B6BE9C11E ] nvstor32 C:\Windows\system32\DRIVERS\nvstor32.sys
23:50:47.0808 0x11b0 nvstor32 - ok
23:50:47.0824 0x11b0 [ 88426F9A9BF0AD2358C3CC4FBB1B1C62, 5273EEDD0B239C553386784EFF30FA8D0B6DB8A042FB54FE5E2203D16CDFE1A9 ] nvsvc C:\Windows\system32\nvvsvc.exe
23:50:47.0824 0x11b0 nvsvc - ok
23:50:47.0855 0x11b0 [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:50:47.0855 0x11b0 nv_agp - ok
23:50:47.0855 0x11b0 NwlnkFlt - ok
23:50:47.0855 0x11b0 NwlnkFwd - ok
23:50:47.0949 0x11b0 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:50:47.0995 0x11b0 odserv - ok
23:50:48.0042 0x11b0 [ 6F310E890D46E246E0E261A63D9B36B4, 7050B0C43CC0DF2DDAD3EB8D2FF9EEE425A627C68654CBB154D55A4B1A47AA08 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
23:50:48.0042 0x11b0 ohci1394 - ok
23:50:48.0073 0x11b0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:50:48.0073 0x11b0 ose - ok
23:50:48.0136 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
23:50:48.0167 0x11b0 p2pimsvc - ok
23:50:48.0183 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
23:50:48.0214 0x11b0 p2psvc - ok
23:50:48.0229 0x11b0 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
23:50:48.0245 0x11b0 Parport - ok
23:50:48.0292 0x11b0 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:50:48.0307 0x11b0 partmgr - ok
23:50:48.0339 0x11b0 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
23:50:48.0354 0x11b0 Parvdm - ok
23:50:48.0385 0x11b0 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
23:50:48.0385 0x11b0 PcaSvc - ok
23:50:48.0417 0x11b0 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
23:50:48.0417 0x11b0 pci - ok
23:50:48.0448 0x11b0 [ 1636D43F10416AEB483BC6001097B26C, 36E61A993693A46538FE0F726D67BB28886F61D53384AD600D1282296A27662E ] pciide C:\Windows\system32\drivers\pciide.sys
23:50:48.0463 0x11b0 pciide - ok
23:50:48.0495 0x11b0 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:50:48.0526 0x11b0 pcmcia - ok
23:50:48.0604 0x11b0 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:50:48.0697 0x11b0 PEAUTH - ok
23:50:48.0791 0x11b0 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
23:50:48.0838 0x11b0 pla - ok
23:50:48.0885 0x11b0 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:50:48.0885 0x11b0 PlugPlay - ok
23:50:48.0916 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
23:50:48.0947 0x11b0 PNRPAutoReg - ok
23:50:48.0978 0x11b0 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
23:50:48.0994 0x11b0 PNRPsvc - ok
23:50:49.0041 0x11b0 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:50:49.0056 0x11b0 PolicyAgent - ok
23:50:49.0087 0x11b0 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:50:49.0103 0x11b0 PptpMiniport - ok
23:50:49.0119 0x11b0 [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\DRIVERS\processr.sys
23:50:49.0119 0x11b0 Processor - ok
23:50:49.0150 0x11b0 [ 0508FAA222D28835310B7BFCA7A77346, 3AE2340C6E365F137CC00D9560069501DD2724756EA9EBF7A6CDFFC91B43709C ] ProfSvc C:\Windows\system32\profsvc.dll
23:50:49.0165 0x11b0 ProfSvc - ok
23:50:49.0181 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
23:50:49.0181 0x11b0 ProtectedStorage - ok
23:50:49.0212 0x11b0 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
23:50:49.0228 0x11b0 PSched - ok
23:50:49.0243 0x11b0 [ AB94285FF6C6BC5433407D8D182A4BB4, FEEED76008F5FFE3E55791B4EF96FF5D7A81151E406AFF0C353343CABFBA4038 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
23:50:49.0259 0x11b0 PSDFilter - ok
23:50:49.0275 0x11b0 [ 2AAF9A5D7A63D26BFAEA853C5F2292BC, EF5CB105F487F3AECC83C743D77CE4CCFD8D4DFD342DE696B89250A65C654307 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
23:50:49.0306 0x11b0 PSDNServ - ok
23:50:49.0321 0x11b0 [ 0EB8CEC99855BEAE5B0D02C2302619EF, E708FCAEA004D61AA107A392F637CF564F25634BC483134FC79032D0E17F5FEF ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
23:50:49.0353 0x11b0 psdvdisk - ok
23:50:49.0415 0x11b0 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:50:49.0446 0x11b0 ql2300 - ok
23:50:49.0462 0x11b0 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:50:49.0477 0x11b0 ql40xx - ok
23:50:49.0509 0x11b0 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
23:50:49.0524 0x11b0 QWAVE - ok
23:50:49.0540 0x11b0 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:50:49.0540 0x11b0 QWAVEdrv - ok
23:50:49.0555 0x11b0 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:50:49.0571 0x11b0 RasAcd - ok
23:50:49.0587 0x11b0 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
23:50:49.0587 0x11b0 RasAuto - ok
23:50:49.0633 0x11b0 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:50:49.0665 0x11b0 Rasl2tp - ok
23:50:49.0696 0x11b0 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
23:50:49.0711 0x11b0 RasMan - ok
23:50:49.0743 0x11b0 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:50:49.0743 0x11b0 RasPppoe - ok
23:50:49.0774 0x11b0 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:50:49.0821 0x11b0 RasSstp - ok
23:50:49.0852 0x11b0 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:50:49.0899 0x11b0 rdbss - ok
23:50:49.0930 0x11b0 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:50:49.0930 0x11b0 RDPCDD - ok
23:50:49.0945 0x11b0 [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
23:50:49.0961 0x11b0 rdpdr - ok
23:50:49.0961 0x11b0 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:50:49.0977 0x11b0 RDPENCDD - ok
23:50:50.0023 0x11b0 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:50:50.0055 0x11b0 RDPWD - ok
23:50:50.0101 0x11b0 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
23:50:50.0101 0x11b0 RemoteAccess - ok
23:50:50.0133 0x11b0 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:50:50.0133 0x11b0 RemoteRegistry - ok
23:50:50.0179 0x11b0 [ C1C132455200AD4704142442C89D0FA4, 2A2F9484CB818DBB783552B128B5E5AFB544FA488C0EE7A60C322111F16FCD16 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
23:50:50.0195 0x11b0 RichVideo - ok
23:50:50.0226 0x11b0 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
23:50:50.0226 0x11b0 RpcLocator - ok
23:50:50.0257 0x11b0 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
23:50:50.0273 0x11b0 RpcSs - ok
23:50:50.0289 0x11b0 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:50:50.0289 0x11b0 rspndr - ok
23:50:50.0304 0x11b0 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
23:50:50.0304 0x11b0 SamSs - ok
23:50:50.0320 0x11b0 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:50:50.0335 0x11b0 sbp2port - ok
23:50:50.0367 0x11b0 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:50:50.0382 0x11b0 SCardSvr - ok
23:50:50.0445 0x11b0 [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule C:\Windows\system32\schedsvc.dll
23:50:50.0476 0x11b0 Schedule - ok
23:50:50.0476 0x11b0 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
23:50:50.0491 0x11b0 SCPolicySvc - ok
23:50:50.0507 0x11b0 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:50:50.0523 0x11b0 SDRSVC - ok
23:50:50.0523 0x11b0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:50:50.0554 0x11b0 secdrv - ok
23:50:50.0569 0x11b0 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
23:50:50.0585 0x11b0 seclogon - ok
23:50:50.0585 0x11b0 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
23:50:50.0601 0x11b0 SENS - ok
23:50:50.0601 0x11b0 [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
23:50:50.0616 0x11b0 Serenum - ok
23:50:50.0647 0x11b0 [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
23:50:50.0663 0x11b0 Serial - ok
23:50:50.0694 0x11b0 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:50:50.0725 0x11b0 sermouse - ok
23:50:50.0757 0x11b0 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\s
J'ai lancé les dernieres manips. Il me dit que les fichiers windows sont endommagés et que la reparation n'a pu etre effectuée.
Les datas sont stockees dans C:\Windows\Logs\CBS dans le fichier CBS.log qui est bloqué en ouverture.
Je viens de lancer une commande en mode administrateur pour le copier dans un fichier texte exploitable.
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt
Je te le mets dans CJOINT - à noter 4 fichiers non reparés !
Merci d'utiliser les services de CJoint.com.
Votre document "sfcdetails.txt" est disponible ici:
https://www.cjoint.com/?0LgaEIGmdbV
Les datas sont stockees dans C:\Windows\Logs\CBS dans le fichier CBS.log qui est bloqué en ouverture.
Je viens de lancer une commande en mode administrateur pour le copier dans un fichier texte exploitable.
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt
Je te le mets dans CJOINT - à noter 4 fichiers non reparés !
Merci d'utiliser les services de CJoint.com.
Votre document "sfcdetails.txt" est disponible ici:
https://www.cjoint.com/?0LgaEIGmdbV
bonjour, tu dis Le rapport de TDSS Killer = RAS ok mais moi je ne vopis pas la fin pourrais tu le poster par cjoint , merci
bon il semblerait que ton vista est pris une claque !! essais de voire si Windows Repair peut te réparrer cela
tu le télécharges sur le bureau
puis tu déconpresses
tu lances Repair_Windows dans le dossier en tant que administrateur
tu peux directement lance sur Start Repairs
tu clique sur oui pour qu'il face un point de restauration puis la sauvegarde du registre
une fois fini tu cliques sur Start
une fois fini tu laisses cochés comme c'est dans la collonne de gauche !
puis tu coches sur droite au niveau de la malette rouge
restart/shutdown system when finished
et
Restart système
tu cliques sur Start
le pc redémarrera et une fois redémarrer regarde si c'est bon
aide toi du tuto si besoin https://forum.malekal.com/viewtopic.php?t=42232&start=
bon il semblerait que ton vista est pris une claque !! essais de voire si Windows Repair peut te réparrer cela
tu le télécharges sur le bureau
puis tu déconpresses
tu lances Repair_Windows dans le dossier en tant que administrateur
tu peux directement lance sur Start Repairs
tu clique sur oui pour qu'il face un point de restauration puis la sauvegarde du registre
une fois fini tu cliques sur Start
une fois fini tu laisses cochés comme c'est dans la collonne de gauche !
puis tu coches sur droite au niveau de la malette rouge
restart/shutdown system when finished
et
Restart système
tu cliques sur Start
le pc redémarrera et une fois redémarrer regarde si c'est bon
aide toi du tuto si besoin https://forum.malekal.com/viewtopic.php?t=42232&start=
Le fichier TDSSKiller en PJ
Merci d'utiliser les services de CJoint.com.
Votre document "tdsskiller.2.8.16.0_05.12.2013_23.37.53_log.txt" est disponible ici:
https://www.cjoint.com/?0LgvaiBh4zT
Merci d'utiliser les services de CJoint.com.
Votre document "tdsskiller.2.8.16.0_05.12.2013_23.37.53_log.txt" est disponible ici:
https://www.cjoint.com/?0LgvaiBh4zT
bonjour , clique sur ton lien https://www.cjoint.com/?0LgvaiBh4zT et dis moi si toi tu as le rapport en entier ??
bon pas très grave si tu dis RAS mais c'était plus pour moi pour suivre et voire si vraiment rien !!
as tu essayé Repair_Windows ??
car si lui ne régle pas le problème il faudra penser à sauvegarder tes choses et prévoire une réinstallation de windows !!
bon pas très grave si tu dis RAS mais c'était plus pour moi pour suivre et voire si vraiment rien !!
as tu essayé Repair_Windows ??
car si lui ne régle pas le problème il faudra penser à sauvegarder tes choses et prévoire une réinstallation de windows !!
Je n'ai pas le rapport entier.
Veux tu que je relance avec le premier script le TDSSKiller ?
Je viens de suivre le processus de reparation. Malheureusement toujours pas de parefeu + update windows HS.
Veux tu que je relance avec le premier script le TDSSKiller ?
Je viens de suivre le processus de reparation. Malheureusement toujours pas de parefeu + update windows HS.
ok - je vais voir ce que je peux faire. Le seul probleme, c'est que je dois verifier si je peux sauvegarder tout sur des disques externes pour reinstaller.
d'ailleurs, je n'ai pas de CD de sauvegarde, sais tu comment on reinstall usine un PC ACER APIRE X3200 ? En navigant, je vois un ALT-F10 lors du reboot.
d'ailleurs, je n'ai pas de CD de sauvegarde, sais tu comment on reinstall usine un PC ACER APIRE X3200 ? En navigant, je vois un ALT-F10 lors du reboot.