TR/Agent 37 8882.49
Fermé
gaby888
Messages postés
5
Date d'inscription
samedi 15 février 2014
Statut
Membre
Dernière intervention
25 août 2014
-
20 août 2014 à 12:52
gaby888 Messages postés 5 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 25 août 2014 - 25 août 2014 à 11:21
gaby888 Messages postés 5 Date d'inscription samedi 15 février 2014 Statut Membre Dernière intervention 25 août 2014 - 25 août 2014 à 11:21
28 réponses
Utilisateur anonyme
20 août 2014 à 13:34
20 août 2014 à 13:34
Bonjour
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Bonjour et déjà un grand merci pour votre réponse
voici les liens
http://pjjoint.malekal.com/files.php?id=20140820_r6s14h15z10e10
http://pjjoint.malekal.com/files.php?id=20140820_v5k10u8y15p13
au plaisir de vous lire !
gaby
voici les liens
http://pjjoint.malekal.com/files.php?id=20140820_r6s14h15z10e10
http://pjjoint.malekal.com/files.php?id=20140820_v5k10u8y15p13
au plaisir de vous lire !
gaby
Utilisateur anonyme
20 août 2014 à 16:32
20 août 2014 à 16:32
* Télécharger sur le bureau RogueKiller (par tigzy)
Choisis la version correspondant à ta station(x64 si 64 bits) ===>Pour toi se sera le 1er lien
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Choisis la version correspondant à ta station(x64 si 64 bits) ===>Pour toi se sera le 1er lien
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
re merci
voici le rapport après le scan via roguekiller
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : pascaleg [Droits d'admin]
Mode : Recherche -- Date : 08/20/2014 23:21:58
¤¤¤ Processus malicieux : 4 ¤¤¤
[Suspicious.Path] SafeFinder.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] srptm.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\srptm.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] Lrcnta.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Lrcnta.exe[7] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) FlashDrv -- \??\C:\DOCUME~1\thierry\LOCALS~1\Temp\FlashDrv.sys[-] -> STOPPÉ
¤¤¤ Entrées de registre : 25 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Suspicious.Path] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Windows\CurrentVersion\Run | Auto EPSON Stylus S20 Series sur PARENTS-BAS : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run | Browser Infrastructure Helper : C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe startup -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FlashDrv -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FlashDrv -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\FlashDrv -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Internet Explorer\Main | Start Page : http://global.acer.com -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 15 (Driver: NON CHARGE [0xc0000001]) ¤¤¤
[EAT:Addr] (iexplore.exe) msls31.dll - ClearPhishingFilterData : C:\WINDOWS\system32\mshtml.dll @ 0x8092df8
[EAT:Addr] (iexplore.exe) msls31.dll - ConvertAndEscapePostData : C:\WINDOWS\system32\mshtml.dll @ 0x81000f2
[EAT:Addr] (iexplore.exe) msls31.dll - CreateHTMLPropertyPage : C:\WINDOWS\system32\mshtml.dll @ 0x809310a
[EAT:Addr] (iexplore.exe) msls31.dll - DllCanUnloadNow : C:\WINDOWS\system32\mshtml.dll @ 0x7ee93c8
[EAT:Addr] (iexplore.exe) msls31.dll - DllEnumClassObjects : C:\WINDOWS\system32\mshtml.dll @ 0x808dbfd
[EAT:Addr] (iexplore.exe) msls31.dll - DllGetClassObject : C:\WINDOWS\system32\mshtml.dll @ 0x7d9d305
[EAT:Addr] (iexplore.exe) msls31.dll - IEIsXMLNSRegistered : C:\WINDOWS\system32\mshtml.dll @ 0x8109e2a
[EAT:Addr] (iexplore.exe) msls31.dll - IERegisterXMLNS : C:\WINDOWS\system32\mshtml.dll @ 0x8109e94
[EAT:Addr] (iexplore.exe) msls31.dll - MatchExactGetIDsOfNames : C:\WINDOWS\system32\mshtml.dll @ 0x7ea8289
[EAT:Addr] (iexplore.exe) msls31.dll - PrintHTML : C:\WINDOWS\system32\mshtml.dll @ 0x8090c0f
[EAT:Addr] (iexplore.exe) msls31.dll - RunHTMLApplication : C:\WINDOWS\system32\mshtml.dll @ 0x80f51b3
[EAT:Addr] (iexplore.exe) msls31.dll - ShowHTMLDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80ef9df
[EAT:Addr] (iexplore.exe) msls31.dll - ShowHTMLDialogEx : C:\WINDOWS\system32\mshtml.dll @ 0x80ef9ef
[EAT:Addr] (iexplore.exe) msls31.dll - ShowModalDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80ef949
[EAT:Addr] (iexplore.exe) msls31.dll - ShowModelessHTMLDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80efaf2
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 0shrno9m.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com?fr=hp-avast&type=avastbcl"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 24f4a9b11e600eea60e271c375ab198e
[BSP] 6d3ad5e1ce104c160d23ba8e00de3474 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 739418ab07fa49b0b241b04772043a33
[BSP] 93db08dbfa75acc1045c487d015efa90 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 78152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
merci !
gaby
voici le rapport après le scan via roguekiller
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : pascaleg [Droits d'admin]
Mode : Recherche -- Date : 08/20/2014 23:21:58
¤¤¤ Processus malicieux : 4 ¤¤¤
[Suspicious.Path] SafeFinder.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] srptm.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\srptm.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] Lrcnta.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Lrcnta.exe[7] -> TUÉ [TermThr]
[Suspicious.Path] (SVC) FlashDrv -- \??\C:\DOCUME~1\thierry\LOCALS~1\Temp\FlashDrv.sys[-] -> STOPPÉ
¤¤¤ Entrées de registre : 25 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Hj.Name] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe -> TROUVÉ
[Suspicious.Path] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Windows\CurrentVersion\Run | Auto EPSON Stylus S20 Series sur PARENTS-BAS : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" -> TROUVÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run | Browser Infrastructure Helper : C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe startup -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FlashDrv -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FlashDrv -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\7c92c4d6229f95c -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\FlashDrv -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> TROUVÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Internet Explorer\Main | Start Page : http://global.acer.com -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Pascale_ON_E_3F10\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> TROUVÉ
[PUM.HomePage] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.HomePage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\RK_Famille_ON_E_CB48\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\RK_Thierry_ON_E_83A9\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 15 (Driver: NON CHARGE [0xc0000001]) ¤¤¤
[EAT:Addr] (iexplore.exe) msls31.dll - ClearPhishingFilterData : C:\WINDOWS\system32\mshtml.dll @ 0x8092df8
[EAT:Addr] (iexplore.exe) msls31.dll - ConvertAndEscapePostData : C:\WINDOWS\system32\mshtml.dll @ 0x81000f2
[EAT:Addr] (iexplore.exe) msls31.dll - CreateHTMLPropertyPage : C:\WINDOWS\system32\mshtml.dll @ 0x809310a
[EAT:Addr] (iexplore.exe) msls31.dll - DllCanUnloadNow : C:\WINDOWS\system32\mshtml.dll @ 0x7ee93c8
[EAT:Addr] (iexplore.exe) msls31.dll - DllEnumClassObjects : C:\WINDOWS\system32\mshtml.dll @ 0x808dbfd
[EAT:Addr] (iexplore.exe) msls31.dll - DllGetClassObject : C:\WINDOWS\system32\mshtml.dll @ 0x7d9d305
[EAT:Addr] (iexplore.exe) msls31.dll - IEIsXMLNSRegistered : C:\WINDOWS\system32\mshtml.dll @ 0x8109e2a
[EAT:Addr] (iexplore.exe) msls31.dll - IERegisterXMLNS : C:\WINDOWS\system32\mshtml.dll @ 0x8109e94
[EAT:Addr] (iexplore.exe) msls31.dll - MatchExactGetIDsOfNames : C:\WINDOWS\system32\mshtml.dll @ 0x7ea8289
[EAT:Addr] (iexplore.exe) msls31.dll - PrintHTML : C:\WINDOWS\system32\mshtml.dll @ 0x8090c0f
[EAT:Addr] (iexplore.exe) msls31.dll - RunHTMLApplication : C:\WINDOWS\system32\mshtml.dll @ 0x80f51b3
[EAT:Addr] (iexplore.exe) msls31.dll - ShowHTMLDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80ef9df
[EAT:Addr] (iexplore.exe) msls31.dll - ShowHTMLDialogEx : C:\WINDOWS\system32\mshtml.dll @ 0x80ef9ef
[EAT:Addr] (iexplore.exe) msls31.dll - ShowModalDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80ef949
[EAT:Addr] (iexplore.exe) msls31.dll - ShowModelessHTMLDialog : C:\WINDOWS\system32\mshtml.dll @ 0x80efaf2
¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] 0shrno9m.default : user_pref("browser.startup.homepage", "https://fr.yahoo.com?fr=hp-avast&type=avastbcl"); -> TROUVÉ
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 24f4a9b11e600eea60e271c375ab198e
[BSP] 6d3ad5e1ce104c160d23ba8e00de3474 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 739418ab07fa49b0b241b04772043a33
[BSP] 93db08dbfa75acc1045c487d015efa90 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 78152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
merci !
gaby
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 août 2014 à 09:12
21 août 2014 à 09:12
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
Bonjour
merci pour votre suivi si rapide !
voici le rapport :
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : pascaleg [Droits d'admin]
Mode : Suppression -- Date : 08/21/2014 02:31:08
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] SafeFinder.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) FlashDrv -- \??\C:\DOCUME~1\thierry\LOCALS~1\Temp\FlashDrv.sys[-] -> STOPPÉ
¤¤¤ Entrées de registre : 25 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Hj.Name] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Hj.Name] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Suspicious.Path] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Windows\CurrentVersion\Run | Auto EPSON Stylus S20 Series sur PARENTS-BAS : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [x] -> SUPPRIMÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run | Browser Infrastructure Helper : C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe startup [x] -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FlashDrv -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FlashDrv -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\FlashDrv -> SUPPRIMÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> REMPLACÉ (1)
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.HomePage] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Internet Explorer\Main | Start Page : http://global.acer.com -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.SearchPage] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc0000001]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 24f4a9b11e600eea60e271c375ab198e
[BSP] 6d3ad5e1ce104c160d23ba8e00de3474 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 739418ab07fa49b0b241b04772043a33
[BSP] 93db08dbfa75acc1045c487d015efa90 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 78152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_SCN_08202014_232156.log - RKreport_SCN_08212014_022934.log
sauvée ou pas ? (sourire)
Merci
Gaby
merci pour votre suivi si rapide !
voici le rapport :
RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Démarrage : Mode normal
Utilisateur : pascaleg [Droits d'admin]
Mode : Suppression -- Date : 08/21/2014 02:31:08
¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] SafeFinder.exe -- C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe[7] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) FlashDrv -- \??\C:\DOCUME~1\thierry\LOCALS~1\Temp\FlashDrv.sys[-] -> STOPPÉ
¤¤¤ Entrées de registre : 25 ¤¤¤
[Hj.Name] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Hj.Name] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Hj.Name] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Windows\CurrentVersion\Run | CTFMON.EXE : C:\WINDOWS\system32\ctfmon.exe [x] -> SUPPRIMÉ
[Suspicious.Path] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Windows\CurrentVersion\Run | Auto EPSON Stylus S20 Series sur PARENTS-BAS : C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEAE.EXE /FU "C:\WINDOWS\TEMP\E_S5.tmp" /EF "HKCU" [x] -> SUPPRIMÉ
[Suspicious.Path] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run | Browser Infrastructure Helper : C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe startup [x] -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FlashDrv -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FlashDrv -> SUPPRIMÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\7c92c4d6229f95c -> ERROR [4001]
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\FlashDrv -> SUPPRIMÉ
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> REMPLACÉ (1)
[PUM.StartMenu] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRecentDocs : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.HomePage] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Internet Explorer\Main | Start Page : http://global.acer.com -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\RK_Pascale_ON_E_2D80\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Internet Explorer\Main | Start Page : about:blank -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Start Page : http://feed.safefinder.com/... -> REMPLACÉ (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.SearchPage] HKEY_USERS\RK_Famille_ON_E_CE9E\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\RK_Thierry_ON_E_DC0B\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1292428093-1482476501-839522115-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://feed.safefinder.com/...{searchTerms} -> REMPLACÉ (http://go.microsoft.com/fwlink/?LinkId=54896)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\WINDOWS\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc0000001]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST3160812AS +++++
--- User ---
[MBR] 24f4a9b11e600eea60e271c375ab198e
[BSP] 6d3ad5e1ce104c160d23ba8e00de3474 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 152617 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Maxtor 6Y080L0 +++++
--- User ---
[MBR] 739418ab07fa49b0b241b04772043a33
[BSP] 93db08dbfa75acc1045c487d015efa90 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 16065 | Size: 78152 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive2: Generic USB SD Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive3: Generic USB CF Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive4: Generic USB SM Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
+++++ PhysicalDrive5: Generic USB MS Reader USB Device +++++
Error reading User MBR! ([15] Le périphérique n'est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )
============================================
RKreport_SCN_08202014_232156.log - RKreport_SCN_08212014_022934.log
sauvée ou pas ? (sourire)
Merci
Gaby
Utilisateur anonyme
21 août 2014 à 10:58
21 août 2014 à 10:58
Tu étais infecté par un le rootkit Necurs .
Je te conseille de changer tes mots de passe.
Fais un scan Antivir pour voir s'il le détecte tjrs.Normalement non.
Postes le rapport avira.
@++
Je te conseille de changer tes mots de passe.
Fais un scan Antivir pour voir s'il le détecte tjrs.Normalement non.
Postes le rapport avira.
@++
Bonsoir
quelle nouille ! j'ai attendu toute la journée ta réponse en pensant recevoir un mail or tu m'avais répondu dès ce matin sur le site ! Donc parfois, mail, parfois rien. Etonnant... Bref !
Voici le rapport Avira de ce soir. De toute évidence il y a encore des "hics"...
Merci à toi.
A +
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 août 2014 20:15
La recherche porte sur 7123013 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCALE
Informations de version :
BUILD.DAT : 10.2.0.2100 36757 Bytes 24/06/2013 22:43:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11/09/2011 18:30:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 11/09/2011 18:30:54
LUKE.DLL : 10.3.0.5 45416 Bytes 11/09/2011 18:30:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11/09/2011 18:30:56
AVREG.DLL : 10.3.0.9 88833 Bytes 11/09/2011 18:30:56
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 21:20:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:16:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:50:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 21:14:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:13:31
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 19:13:52
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 23:10:01
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 18:19:49
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07/08/2014 08:25:15
VBASE009.VDF : 7.11.165.167 2048 Bytes 07/08/2014 08:25:16
VBASE010.VDF : 7.11.165.168 2048 Bytes 07/08/2014 08:25:16
VBASE011.VDF : 7.11.165.169 2048 Bytes 07/08/2014 08:25:16
VBASE012.VDF : 7.11.165.170 2048 Bytes 07/08/2014 08:25:16
VBASE013.VDF : 7.11.166.39 201728 Bytes 09/08/2014 08:37:22
VBASE014.VDF : 7.11.166.121 152064 Bytes 11/08/2014 10:13:18
VBASE015.VDF : 7.11.166.255 201728 Bytes 14/08/2014 10:13:18
VBASE016.VDF : 7.11.167.139 194048 Bytes 16/08/2014 10:13:18
VBASE017.VDF : 7.11.167.251 199680 Bytes 19/08/2014 10:13:19
VBASE018.VDF : 7.11.167.252 2048 Bytes 19/08/2014 10:13:19
VBASE019.VDF : 7.11.167.253 2048 Bytes 19/08/2014 10:13:19
VBASE020.VDF : 7.11.167.254 2048 Bytes 19/08/2014 10:13:19
VBASE021.VDF : 7.11.167.255 2048 Bytes 19/08/2014 10:13:19
VBASE022.VDF : 7.11.168.0 2048 Bytes 19/08/2014 10:13:19
VBASE023.VDF : 7.11.168.1 2048 Bytes 19/08/2014 10:13:19
VBASE024.VDF : 7.11.168.2 2048 Bytes 19/08/2014 10:13:19
VBASE025.VDF : 7.11.168.3 2048 Bytes 19/08/2014 10:13:19
VBASE026.VDF : 7.11.168.4 2048 Bytes 19/08/2014 10:13:19
VBASE027.VDF : 7.11.168.5 2048 Bytes 19/08/2014 10:13:19
VBASE028.VDF : 7.11.168.6 2048 Bytes 19/08/2014 10:13:19
VBASE029.VDF : 7.11.168.7 2048 Bytes 19/08/2014 10:13:19
VBASE030.VDF : 7.11.168.8 2048 Bytes 19/08/2014 10:13:19
VBASE031.VDF : 7.11.168.26 199680 Bytes 19/08/2014 10:13:19
Version du moteur : 8.3.24.14
AEVDF.DLL : 8.3.1.4 133992 Bytes 20/08/2014 10:13:21
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 20/08/2014 10:13:21
AESCN.DLL : 8.3.2.2 139456 Bytes 29/07/2014 17:07:28
AESBX.DLL : 8.2.20.24 1409224 Bytes 16/05/2014 22:24:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 23:29:32
AEPACK.DLL : 8.4.0.50 792488 Bytes 08/08/2014 08:25:23
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 20/08/2014 10:13:21
AEHEUR.DLL : 8.1.4.1234 7370664 Bytes 20/08/2014 10:13:21
AEHELP.DLL : 8.3.1.0 278728 Bytes 01/06/2014 11:30:30
AEGEN.DLL : 8.1.7.28 450752 Bytes 10/06/2014 18:19:51
AEEXP.DLL : 8.4.2.22 244584 Bytes 29/07/2014 17:07:28
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:25:20
AEDROID.DLL : 8.4.2.24 442568 Bytes 10/06/2014 18:19:53
AECORE.DLL : 8.3.2.6 243712 Bytes 08/08/2014 08:25:20
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 08:25:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11/09/2011 18:30:54
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:51:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 11/09/2011 18:30:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11/09/2011 18:30:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11/09/2011 18:30:52
RCTEXT.DLL : 10.0.64.0 100712 Bytes 11/09/2011 18:30:52
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 21 août 2014 20:15
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '69' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'srptm.exe' - '106' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\srptm.exe>
[REMARQUE] Le processus 'srptm.exe' a été arrêté
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Personalization.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Infrastructure.Utilities.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Monetization.Proxy.ProxyService.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c6b9482.qua' !
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'srptsl.exe' - '77' module(s) sont contrôlés
Module OK -> <C:\Program Files\LPT\srptsl.exe>
[REMARQUE] Le processus 'srptsl.exe' a été arrêté
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Processus de recherche 'wmiprvse.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WDSC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WDFME.exe' - '69' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '32' module(s) sont contrôlés
Processus de recherche 'srpts.exe' - '61' module(s) sont contrôlés
Module OK -> <C:\Program Files\LPT\srpts.exe>
[REMARQUE] Le processus 'srpts.exe' a été arrêté
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '127' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '89' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ChromeHost.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ProductsRemovalTool.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.Controls.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.Docking.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.MainClient.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Core.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.Translations.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerBHO.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerBHO2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\System Volume Information\_restore{1D12227A-A6F7-4C5D-81BB-DFE696CD9A3D}\RP2\A0000380.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\WINDOWS\system32\drivers\7c92c4d6229f95c.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
C:\WINDOWS\system32\drivers\usb8023.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usb8023x.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd2.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbccgp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbehci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbhub.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbintel.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbport.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbprint.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbscan.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbstor.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbuhci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbvideo.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vchnt5.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vdmindvd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vga.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaagp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\VIAAGP1.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaide.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\videoprt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\volsnap.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vtmini.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wacompen.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv07nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv08nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv09nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv11nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wanarp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv06nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv10nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdcsam.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdf01000.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdfldr.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdmaud.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wmilib.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfPf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfRd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque local>
Début de la désinfection :
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
C:\System Volume Information\_restore{1D12227A-A6F7-4C5D-81BB-DFE696CD9A3D}\RP2\A0000380.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1bede80e.qua' !
C:\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43ddf120.qua' !
C:\Program Files\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f2988ed.qua' !
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51d7e837.qua' !
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32d9c344.qua' !
C:\Program Files\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14118359.qua' !
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2685f8fc.qua' !
C:\Program Files\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2cc0d382.qua' !
C:\Program Files\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1393b7c7.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6dbfbbe0.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '38c7bf2b.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3551ce03.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '290cda0a.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '18df97c4.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '748983f2.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d13a6f2.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6686ae23.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0034a2ca.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57bad062.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '75ca8716.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1ddafd80.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3dacf905.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6888bfb1.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09a89e0e.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c04dc85.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09d3a824.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a3794b7.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '088ee80a.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fde8bb8.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoy
quelle nouille ! j'ai attendu toute la journée ta réponse en pensant recevoir un mail or tu m'avais répondu dès ce matin sur le site ! Donc parfois, mail, parfois rien. Etonnant... Bref !
Voici le rapport Avira de ce soir. De toute évidence il y a encore des "hics"...
Merci à toi.
A +
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 août 2014 20:15
La recherche porte sur 7123013 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PASCALE
Informations de version :
BUILD.DAT : 10.2.0.2100 36757 Bytes 24/06/2013 22:43:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 11/09/2011 18:30:54
AVSCAN.DLL : 10.0.5.0 56680 Bytes 11/09/2011 18:30:54
LUKE.DLL : 10.3.0.5 45416 Bytes 11/09/2011 18:30:55
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11/09/2011 18:30:56
AVREG.DLL : 10.3.0.9 88833 Bytes 11/09/2011 18:30:56
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 21:20:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:16:04
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:50:31
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 21:14:48
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 19:13:31
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 19:13:52
VBASE006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 23:10:01
VBASE007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 18:19:49
VBASE008.VDF : 7.11.165.166 4050944 Bytes 07/08/2014 08:25:15
VBASE009.VDF : 7.11.165.167 2048 Bytes 07/08/2014 08:25:16
VBASE010.VDF : 7.11.165.168 2048 Bytes 07/08/2014 08:25:16
VBASE011.VDF : 7.11.165.169 2048 Bytes 07/08/2014 08:25:16
VBASE012.VDF : 7.11.165.170 2048 Bytes 07/08/2014 08:25:16
VBASE013.VDF : 7.11.166.39 201728 Bytes 09/08/2014 08:37:22
VBASE014.VDF : 7.11.166.121 152064 Bytes 11/08/2014 10:13:18
VBASE015.VDF : 7.11.166.255 201728 Bytes 14/08/2014 10:13:18
VBASE016.VDF : 7.11.167.139 194048 Bytes 16/08/2014 10:13:18
VBASE017.VDF : 7.11.167.251 199680 Bytes 19/08/2014 10:13:19
VBASE018.VDF : 7.11.167.252 2048 Bytes 19/08/2014 10:13:19
VBASE019.VDF : 7.11.167.253 2048 Bytes 19/08/2014 10:13:19
VBASE020.VDF : 7.11.167.254 2048 Bytes 19/08/2014 10:13:19
VBASE021.VDF : 7.11.167.255 2048 Bytes 19/08/2014 10:13:19
VBASE022.VDF : 7.11.168.0 2048 Bytes 19/08/2014 10:13:19
VBASE023.VDF : 7.11.168.1 2048 Bytes 19/08/2014 10:13:19
VBASE024.VDF : 7.11.168.2 2048 Bytes 19/08/2014 10:13:19
VBASE025.VDF : 7.11.168.3 2048 Bytes 19/08/2014 10:13:19
VBASE026.VDF : 7.11.168.4 2048 Bytes 19/08/2014 10:13:19
VBASE027.VDF : 7.11.168.5 2048 Bytes 19/08/2014 10:13:19
VBASE028.VDF : 7.11.168.6 2048 Bytes 19/08/2014 10:13:19
VBASE029.VDF : 7.11.168.7 2048 Bytes 19/08/2014 10:13:19
VBASE030.VDF : 7.11.168.8 2048 Bytes 19/08/2014 10:13:19
VBASE031.VDF : 7.11.168.26 199680 Bytes 19/08/2014 10:13:19
Version du moteur : 8.3.24.14
AEVDF.DLL : 8.3.1.4 133992 Bytes 20/08/2014 10:13:21
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 20/08/2014 10:13:21
AESCN.DLL : 8.3.2.2 139456 Bytes 29/07/2014 17:07:28
AESBX.DLL : 8.2.20.24 1409224 Bytes 16/05/2014 22:24:50
AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 23:29:32
AEPACK.DLL : 8.4.0.50 792488 Bytes 08/08/2014 08:25:23
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 20/08/2014 10:13:21
AEHEUR.DLL : 8.1.4.1234 7370664 Bytes 20/08/2014 10:13:21
AEHELP.DLL : 8.3.1.0 278728 Bytes 01/06/2014 11:30:30
AEGEN.DLL : 8.1.7.28 450752 Bytes 10/06/2014 18:19:51
AEEXP.DLL : 8.4.2.22 244584 Bytes 29/07/2014 17:07:28
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:25:20
AEDROID.DLL : 8.4.2.24 442568 Bytes 10/06/2014 18:19:53
AECORE.DLL : 8.3.2.6 243712 Bytes 08/08/2014 08:25:20
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 08:25:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 11/09/2011 18:30:54
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 17:51:36
AVARKT.DLL : 10.0.26.1 255336 Bytes 11/09/2011 18:30:54
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11/09/2011 18:30:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11/09/2011 18:30:52
RCTEXT.DLL : 10.0.64.0 100712 Bytes 11/09/2011 18:30:52
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 21 août 2014 20:15
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '63' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '69' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '53' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '58' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '54' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'srptm.exe' - '106' module(s) sont contrôlés
Module OK -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\srptm.exe>
[REMARQUE] Le processus 'srptm.exe' a été arrêté
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Personalization.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Infrastructure.Utilities.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Monetization.Proxy.ProxyService.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c6b9482.qua' !
Processus de recherche 'Explorer.EXE' - '120' module(s) sont contrôlés
Processus de recherche 'srptsl.exe' - '77' module(s) sont contrôlés
Module OK -> <C:\Program Files\LPT\srptsl.exe>
[REMARQUE] Le processus 'srptsl.exe' a été arrêté
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Processus de recherche 'wmiprvse.exe' - '61' module(s) sont contrôlés
Processus de recherche 'WDSC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WDFME.exe' - '69' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'mbamscheduler.exe' - '32' module(s) sont contrôlés
Processus de recherche 'srpts.exe' - '61' module(s) sont contrôlés
Module OK -> <C:\Program Files\LPT\srpts.exe>
[REMARQUE] Le processus 'srpts.exe' a été arrêté
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
Module infecté -> <C:\Program Files\LPT\Smartbar.Common.dll>
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Impossible d'initialiser le pilote.
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '127' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '51' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '89' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ChromeHost.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ProductsRemovalTool.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SafeFinder.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.Controls.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.Docking.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.GUI.MainClient.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Core.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\Smartbar.Resources.Translations.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerBHO.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerBHO2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\System Volume Information\_restore{1D12227A-A6F7-4C5D-81BB-DFE696CD9A3D}\RP2\A0000380.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
C:\WINDOWS\system32\drivers\7c92c4d6229f95c.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
C:\WINDOWS\system32\drivers\usb8023.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usb8023x.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbcamd2.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbccgp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbehci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbhub.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbintel.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbport.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbprint.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbscan.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbstor.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbuhci.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\usbvideo.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vchnt5.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vdmindvd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vga.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaagp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\VIAAGP1.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\viaide.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\videoprt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\volsnap.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\vtmini.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wacompen.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv07nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv08nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv09nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wadv11nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wanarp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv06nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\watv10nt.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdcsam.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdf01000.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdfldr.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wdmaud.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\wmilib.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfPf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\WudfRd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Disque local>
Début de la désinfection :
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
[RESULTAT] Contient le cheval de Troie TR/Agent.37888.249
[AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[AVERTISSEMENT] Impossible d'initialiser le pilote.
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
[REMARQUE] Un redémarrage de l'ordinateur est initié pour la réparation finale.
C:\System Volume Information\_restore{1D12227A-A6F7-4C5D-81BB-DFE696CD9A3D}\RP2\A0000380.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1bede80e.qua' !
C:\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43ddf120.qua' !
C:\Program Files\LPT\Smartbar.Personalization.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f2988ed.qua' !
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51d7e837.qua' !
C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyRemover.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '32d9c344.qua' !
C:\Program Files\LPT\Smartbar.Infrastructure.Utilities.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '14118359.qua' !
C:\Program Files\LPT\Smartbar.Communication.NamedPipe.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2685f8fc.qua' !
C:\Program Files\LPT\Smartbar.Communication.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2cc0d382.qua' !
C:\Program Files\LPT\Smartbar.Common.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1393b7c7.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6dbfbbe0.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '38c7bf2b.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3551ce03.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.SafeMode.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '290cda0a.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '18df97c4.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '748983f2.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.CustomControl.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3d13a6f2.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.AdvancedExeLauncherPlugin.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6686ae23.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0034a2ca.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '57bad062.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '75ca8716.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1ddafd80.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3dacf905.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6888bfb1.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09a89e0e.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c04dc85.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '09d3a824.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1a3794b7.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '088ee80a.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension2.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le registre de ce fichier n'a pas été nettoyé du fait d'un nombre trop important de résultats positifs. Pour une analyse plus précise, vous devriez nous envoyer ce fichier via le gestionnaire de quarantaine.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1fde8bb8.qua' !
C:\Documents and Settings\pascaleg\Local Settings\Application Data\Smartbar\Application\SmartbarInternetExplorerExtension.dll
[RESULTAT] Contient le modèle de détection de l'application APPL/Linkury.Gen2
[REMARQUE] Le registre de ce fichier n'a pas été nettoy
Utilisateur anonyme
22 août 2014 à 09:45
22 août 2014 à 09:45
Roguekiller a enlevé une partie de l'infection mais pas le driver.
De plus tu as choppé une pup smartbar que l'on retirera après.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
De plus tu as choppé une pup smartbar que l'on retirera après.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
bonjour
voici le rapport. Merci beaucoup.
10:24:31.0578 0x0dac TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
10:24:33.0609 0x0dac ============================================================
10:24:33.0609 0x0dac Current date / time: 2014/08/22 10:24:33.0609
10:24:33.0609 0x0dac SystemInfo:
10:24:33.0609 0x0dac
10:24:33.0609 0x0dac OS Version: 5.1.2600 ServicePack: 3.0
10:24:33.0609 0x0dac Product type: Workstation
10:24:33.0609 0x0dac ComputerName: PASCALE
10:24:33.0609 0x0dac UserName: pascaleg
10:24:33.0609 0x0dac Windows directory: C:\WINDOWS
10:24:33.0609 0x0dac System windows directory: C:\WINDOWS
10:24:33.0609 0x0dac Processor architecture: Intel x86
10:24:33.0609 0x0dac Number of processors: 1
10:24:33.0609 0x0dac Page size: 0x1000
10:24:33.0609 0x0dac Boot type: Normal boot
10:24:33.0609 0x0dac ============================================================
10:24:33.0671 0x0dac BG loaded
10:24:37.0062 0x0dac System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
10:24:43.0437 0x0dac Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
10:24:43.0515 0x0dac Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
10:24:43.0718 0x0dac ============================================================
10:24:43.0718 0x0dac \Device\Harddisk0\DR0:
10:24:43.0718 0x0dac MBR partitions:
10:24:43.0718 0x0dac \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
10:24:43.0718 0x0dac \Device\Harddisk1\DR1:
10:24:43.0718 0x0dac MBR partitions:
10:24:43.0734 0x0dac \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
10:24:43.0734 0x0dac ============================================================
10:24:43.0781 0x0dac C: <-> \Device\Harddisk0\DR0\Partition1
10:24:43.0984 0x0dac E: <-> \Device\Harddisk1\DR1\Partition1
10:24:44.0156 0x0dac ============================================================
10:24:44.0156 0x0dac Initialize success
10:24:44.0156 0x0dac ============================================================
voici le rapport. Merci beaucoup.
10:24:31.0578 0x0dac TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
10:24:33.0609 0x0dac ============================================================
10:24:33.0609 0x0dac Current date / time: 2014/08/22 10:24:33.0609
10:24:33.0609 0x0dac SystemInfo:
10:24:33.0609 0x0dac
10:24:33.0609 0x0dac OS Version: 5.1.2600 ServicePack: 3.0
10:24:33.0609 0x0dac Product type: Workstation
10:24:33.0609 0x0dac ComputerName: PASCALE
10:24:33.0609 0x0dac UserName: pascaleg
10:24:33.0609 0x0dac Windows directory: C:\WINDOWS
10:24:33.0609 0x0dac System windows directory: C:\WINDOWS
10:24:33.0609 0x0dac Processor architecture: Intel x86
10:24:33.0609 0x0dac Number of processors: 1
10:24:33.0609 0x0dac Page size: 0x1000
10:24:33.0609 0x0dac Boot type: Normal boot
10:24:33.0609 0x0dac ============================================================
10:24:33.0671 0x0dac BG loaded
10:24:37.0062 0x0dac System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
10:24:43.0437 0x0dac Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
10:24:43.0515 0x0dac Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000044
10:24:43.0718 0x0dac ============================================================
10:24:43.0718 0x0dac \Device\Harddisk0\DR0:
10:24:43.0718 0x0dac MBR partitions:
10:24:43.0718 0x0dac \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
10:24:43.0718 0x0dac \Device\Harddisk1\DR1:
10:24:43.0718 0x0dac MBR partitions:
10:24:43.0734 0x0dac \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
10:24:43.0734 0x0dac ============================================================
10:24:43.0781 0x0dac C: <-> \Device\Harddisk0\DR0\Partition1
10:24:43.0984 0x0dac E: <-> \Device\Harddisk1\DR1\Partition1
10:24:44.0156 0x0dac ============================================================
10:24:44.0156 0x0dac Initialize success
10:24:44.0156 0x0dac ============================================================
En fait je t'ai envoyé le rapport que j'ai eu après le scan car quand je vais sur C:\ je trouve
TDSSKILLER.quarantine
dedans, un dossier 22 aout 2014 9.54.13
dedans un autre dossier necurs0000
dedans un autre dossier svc0000 et un fichier object.ini
Dans le dossier svc000, il y a
un fichier object.ini
un fichier tsk0000.dta
un fichier tsk0000.ini
Que dois-je t'envoyer ?
Merci
TDSSKILLER.quarantine
dedans, un dossier 22 aout 2014 9.54.13
dedans un autre dossier necurs0000
dedans un autre dossier svc0000 et un fichier object.ini
Dans le dossier svc000, il y a
un fichier object.ini
un fichier tsk0000.dta
un fichier tsk0000.ini
Que dois-je t'envoyer ?
Merci
gaby888
Messages postés
5
Date d'inscription
samedi 15 février 2014
Statut
Membre
Dernière intervention
25 août 2014
22 août 2014 à 14:12
22 août 2014 à 14:12
eh bien non
il y a juste necurs0000 dnas lequel il y a ce que je t'ai écrit au dessus. Je refais un scan avec TDSKILLER ?
il y a juste necurs0000 dnas lequel il y a ce que je t'ai écrit au dessus. Je refais un scan avec TDSKILLER ?
gaby888
Messages postés
5
Date d'inscription
samedi 15 février 2014
Statut
Membre
Dernière intervention
25 août 2014
22 août 2014 à 14:47
22 août 2014 à 14:47
j'ai relancé le scan via tdss
je n'ai toujours pas de .txt sur C:\....
je t'envoie donc le contenu du rapport (complet !) qui m'est proposé à la fin du scan
Merci
14:41:58.0653 0x0ef8 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:42:04.0669 0x0ef8 ============================================================
14:42:04.0669 0x0ef8 Current date / time: 2014/08/22 14:42:04.0669
14:42:04.0669 0x0ef8 SystemInfo:
14:42:04.0669 0x0ef8
14:42:04.0669 0x0ef8 OS Version: 5.1.2600 ServicePack: 3.0
14:42:04.0669 0x0ef8 Product type: Workstation
14:42:04.0669 0x0ef8 ComputerName: PASCALE
14:42:04.0669 0x0ef8 UserName: pascaleg
14:42:04.0669 0x0ef8 Windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 System windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 Processor architecture: Intel x86
14:42:04.0669 0x0ef8 Number of processors: 1
14:42:04.0669 0x0ef8 Page size: 0x1000
14:42:04.0669 0x0ef8 Boot type: Normal boot
14:42:04.0669 0x0ef8 ============================================================
14:42:09.0419 0x0ef8 KLMD registered as C:\WINDOWS\system32\drivers\92889408.sys
14:42:10.0950 0x0ef8 System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
14:42:14.0372 0x0ef8 Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0403 0x0ef8 Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0950 0x0ef8 ============================================================
14:42:14.0950 0x0ef8 \Device\Harddisk0\DR0:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:14.0997 0x0ef8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
14:42:14.0997 0x0ef8 \Device\Harddisk1\DR1:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:15.0013 0x0ef8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
14:42:15.0013 0x0ef8 ============================================================
14:42:15.0200 0x0ef8 C: <-> \Device\Harddisk0\DR0\Partition1
14:42:15.0325 0x0ef8 E: <-> \Device\Harddisk1\DR1\Partition1
14:42:15.0888 0x0ef8 ============================================================
14:42:15.0888 0x0ef8 Initialize success
14:42:15.0888 0x0ef8 ============================================================
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 Scan started
14:42:23.0169 0x0c40 Mode: Manual;
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 KSN ping started
14:42:37.0310 0x0c40 KSN ping finished: true
14:42:37.0950 0x0c40 ================ Scan system memory ========================
14:42:37.0950 0x0c40 System memory - ok
14:42:37.0982 0x0c40 ================ Scan services =============================
14:42:38.0325 0x0c40 Abiosdsk - ok
14:42:38.0388 0x0c40 abp480n5 - ok
14:42:38.0482 0x0c40 [ E5E6DBFC41EA8AAD005CB9A57A96B43B, A02A0EDC9F646406CA136ACE5A21E9FC7B70D21EC1440BDA4F98A95804EFCBD4 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:38.0497 0x0c40 ACPI - ok
14:42:38.0716 0x0c40 [ E4ABC1212B70BB03D35E60681C447210, 8EB16B67A6D44DA7A4C2090195F1A24A58CA97DA66F66958F5CD6C5695648F2F ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:42:38.0747 0x0c40 ACPIEC - ok
14:42:38.0810 0x0c40 adpu160m - ok
14:42:38.0903 0x0c40 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:42:38.0982 0x0c40 aec - ok
14:42:39.0075 0x0c40 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:42:39.0122 0x0c40 AFD - ok
14:42:39.0200 0x0c40 Aha154x - ok
14:42:39.0263 0x0c40 aic78u2 - ok
14:42:39.0325 0x0c40 aic78xx - ok
14:42:39.0497 0x0c40 [ 9A6AA923F00D368C8AD3BD7485D5CDCA, 24969442900A7A2B49516D0E677F186E1FE2260449797CBA69D64F2446EF65A8 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:42:39.0778 0x0c40 ALCXWDM - ok
14:42:39.0872 0x0c40 [ 758FDC60D41716EF889D849989B4B1CD, 87D1D86D10ADADEB70F8F1AED738D31EFD30BF78886C4A33A9FA571B469A9F0F ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:42:39.0919 0x0c40 Alerter - ok
14:42:39.0997 0x0c40 [ 5E9A6658A2A69AE7EB195113B7A2E7A9, AE32F1EB1BCA48D69FCD8C8739A8FAB2B9433B0765510D2A0AFDFB7E9D911A68 ] ALG C:\WINDOWS\System32\alg.exe
14:42:40.0044 0x0c40 ALG - ok
14:42:40.0107 0x0c40 AliIde - ok
14:42:40.0200 0x0c40 [ 033448D435E65C4BD72E70521FD05C76, A5462C22D5461F1BA06E81CD7E1ECE5409092DE53A8E4D3E78D089B65CB474D4 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
14:42:40.0247 0x0c40 AmdPPM - ok
14:42:40.0294 0x0c40 amsint - ok
14:42:40.0466 0x0c40 [ A5BCBAF0477C4869B67E0195AEA4A9CD, 456B5CF2C81983FEEDDA02B590E2C897E65832E75CC5D212200471178C3846CF ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:42:40.0560 0x0c40 AntiVirSchedulerService - ok
14:42:40.0685 0x0c40 [ 3CCE4AFA4AACDB28E01A148394212186, 94812E32527FA05FB103E2E001343558F7D61391A61B07B2ED4BC1B481D71325 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:42:40.0700 0x0c40 AntiVirService - ok
14:42:40.0794 0x0c40 [ F36C9F78FC902C8DCE4D3B576BB0435A, A7D62852C60E31910D9A82EDCCFD38D901D8FEB9D243A6EF75EC3BD162DCA2C6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:42:40.0872 0x0c40 AppMgmt - ok
14:42:40.0903 0x0c40 asc - ok
14:42:40.0966 0x0c40 asc3350p - ok
14:42:41.0013 0x0c40 asc3550 - ok
14:42:41.0278 0x0c40 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:42:41.0341 0x0c40 aspnet_state - ok
14:42:41.0435 0x0c40 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:41.0482 0x0c40 AsyncMac - ok
14:42:41.0560 0x0c40 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:41.0560 0x0c40 atapi - ok
14:42:41.0653 0x0c40 Atdisk - ok
14:42:41.0700 0x0c40 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:41.0747 0x0c40 Atmarpc - ok
14:42:41.0841 0x0c40 [ B4005AEF7873144634765B570DAC466E, 57D16C46EF3E94718E4789EDE3F7AE6477B8D1960C044C9A893D4C2F544BFE4B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:42:41.0872 0x0c40 AudioSrv - ok
14:42:41.0950 0x0c40 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:41.0982 0x0c40 audstub - ok
14:42:42.0075 0x0c40 [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:42:42.0122 0x0c40 avgio - ok
14:42:42.0232 0x0c40 [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:42:42.0232 0x0c40 avgntflt - ok
14:42:42.0325 0x0c40 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:42:42.0388 0x0c40 avipbb - ok
14:42:42.0497 0x0c40 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:42:42.0544 0x0c40 Beep - ok
14:42:42.0653 0x0c40 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB, B88506D2FE38238DCC2159996D167DABE3FF9B14192193E1DA72DA8E3872F4A4 ] BITS C:\WINDOWS\system32\qmgr.dll
14:42:42.0747 0x0c40 BITS - ok
14:42:42.0841 0x0c40 [ 952322AE7F95A21F3EEDA99C36C68663, 8369556005847E2DCDE313962FF4B229FB582F3CCADA2C8A656B751F68266B40 ] Browser C:\WINDOWS\System32\browser.dll
14:42:42.0872 0x0c40 Browser - ok
14:42:42.0997 0x0c40 [ 2FE6D5BE0629F706197B30C0AA05DE30, 528ED3AA8129FDD6C8EF698E5ECE9BB93C0249CF0200115F13B36410A353F353 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
14:42:43.0028 0x0c40 BrPar - ok
14:42:43.0107 0x0c40 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:43.0153 0x0c40 cbidf2k - ok
14:42:43.0185 0x0c40 cd20xrnt - ok
14:42:43.0263 0x0c40 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:43.0294 0x0c40 Cdaudio - ok
14:42:43.0388 0x0c40 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:43.0388 0x0c40 Cdfs - ok
14:42:43.0450 0x0c40 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:43.0513 0x0c40 Cdrom - ok
14:42:43.0575 0x0c40 Changer - ok
14:42:43.0653 0x0c40 [ 793EF38A5FD086C3C8E48A8A861562ED, D30E90FAEB2D583B92B17E3A8AE14B1ACD8BA876F1FB9331D019AD36EFC8B12F ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:42:43.0685 0x0c40 CiSvc - ok
14:42:43.0763 0x0c40 [ 8B30CBB0C07D49B2658FB190946B0E7E, 23D4B368FA215DEF31E927D087260FC81DAB1AB7BBB995892990FE4A5CB5CDC0 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:42:43.0794 0x0c40 ClipSrv - ok
14:42:43.0903 0x0c40 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:42:43.0966 0x0c40 clr_optimization_v2.0.50727_32 - ok
14:42:44.0060 0x0c40 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:42:44.0153 0x0c40 clr_optimization_v4.0.30319_32 - ok
14:42:44.0216 0x0c40 CmdIde - ok
14:42:44.0372 0x0c40 [ 297CC8A257CBD3C46BBD675EC5E35CC2, D1775AC54B8E1876EAE6A731CE6F539C5EB92146782C86D53C6FE51D646A151B ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
14:42:44.0528 0x0c40 cmuda - ok
14:42:44.0591 0x0c40 COMSysApp - ok
14:42:44.0716 0x0c40 Cpqarray - ok
14:42:44.0794 0x0c40 [ 7A6D0B71035E123FDDA2156A25578AD3, 4893ADB1983E6C8E3BD94A1E29136C4BB60EE49017DF062FFD3701397413197C ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:42:44.0872 0x0c40 CryptSvc - ok
14:42:44.0935 0x0c40 dac2w2k - ok
14:42:44.0966 0x0c40 dac960nt - ok
14:42:45.0075 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:42:45.0091 0x0c40 DcomLaunch - ok
14:42:45.0185 0x0c40 dgderdrv - ok
14:42:45.0263 0x0c40 [ 318F535DC05551D96DEEB90B6D6904DE, 77856DFB059C1BD6D6B91120A66F0BDE960D78B135EB9DA2D704B73229A9779A ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:42:45.0278 0x0c40 Dhcp - ok
14:42:45.0310 0x0c40 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:45.0325 0x0c40 Disk - ok
14:42:45.0372 0x0c40 dmadmin - ok
14:42:45.0435 0x0c40 [ F5DEADD42335FB33EDCA74ECB2F36CBA, CCCCC041EFE49AEDE02A4EF05282EC3D2417D4B95511F8C5FB455A10AB9E9D78 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:42:45.0513 0x0c40 dmboot - ok
14:42:45.0575 0x0c40 [ 5A7C47C9B3F9FB92A66410A7509F0C71, 484612038BF8CF868D6EEBDA4EB0AB56EE317E78A33C9C1C0E8EA19D97F206E4 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:42:45.0591 0x0c40 dmio - ok
14:42:45.0669 0x0c40 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:42:45.0669 0x0c40 dmload - ok
14:42:45.0732 0x0c40 [ 6797C23D6B79935482D7F0E8CA5E5B67, 3DBFD7A5261D2838453E85D20CBD1C599E9EB1AD5889AF9DBD51CC9E59230F2F ] dmserver C:\WINDOWS\System32\dmserver.dll
14:42:45.0778 0x0c40 dmserver - ok
14:42:45.0872 0x0c40 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:42:45.0903 0x0c40 DMusic - ok
14:42:45.0950 0x0c40 [ 1A1E59377FB6CACD711CC5073C4A7D79, B586A60EB61D10E7503B8C02E4C19B8061AE731B281983D5455A8D4310DB1838 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:42:46.0013 0x0c40 Dnscache - ok
14:42:46.0122 0x0c40 [ 3FCF86F03D0302443C21CE6E5BBF7A25, C5F714B05BEF187804DD72910096870C613E6513CD876FAABA60F1E13F1A42A6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:42:46.0169 0x0c40 Dot3svc - ok
14:42:46.0247 0x0c40 dpti2o - ok
14:42:46.0325 0x0c40 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:46.0357 0x0c40 drmkaud - ok
14:42:46.0450 0x0c40 DVDRC - ok
14:42:46.0513 0x0c40 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC, 7C1A295C283D98D25309CB78817A53ADC5509DCA75A3F390F286CA35F2F74A4F ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:42:46.0544 0x0c40 EapHost - ok
14:42:46.0607 0x0c40 efbDisk - ok
14:42:46.0716 0x0c40 [ B8EAC99B14772BDC36CA963AED109FA2, 332484E0F0E5D2C4F45A9D840B2946D247B0AA03697E1A1196F04A330A37FEDE ] ElRawDisk C:\WINDOWS\system32\drivers\rsdrv.sys
14:42:46.0747 0x0c40 ElRawDisk - ok
14:42:46.0825 0x0c40 [ 94F948CB12C4D35483F1E815DEB16C7B, 87FC37F604FC27B8370B4383394559E249D9CFCF723D04533A78DC014C0361FB ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:42:46.0857 0x0c40 ERSvc - ok
14:42:46.0950 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] Eventlog C:\WINDOWS\system32\services.exe
14:42:47.0013 0x0c40 Eventlog - ok
14:42:47.0107 0x0c40 [ EC16AE9B37EACF871629227A3F3913FD, 522EB80A04ED2B42BC74509D796CC81B9279C862075B3FB9E6FC6A9BA9B2DF4A ] EventSystem C:\WINDOWS\system32\es.dll
14:42:47.0169 0x0c40 EventSystem - ok
14:42:47.0294 0x0c40 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:47.0357 0x0c40 Fastfat - ok
14:42:47.0435 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:42:47.0513 0x0c40 FastUserSwitchingCompatibility - ok
14:42:47.0591 0x0c40 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:42:47.0638 0x0c40 Fdc - ok
14:42:47.0700 0x0c40 [ 31F923EB2170FC172C81ABDA0045D18C, 6201C05443ABCF4F16F1AA76B0C10C4A796C839DAA7BFEA903E2FBECD43ABD3D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:42:47.0732 0x0c40 Fips - ok
14:42:47.0810 0x0c40 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:42:47.0841 0x0c40 Flpydisk - ok
14:42:47.0950 0x0c40 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:47.0966 0x0c40 FltMgr - ok
14:42:48.0107 0x0c40 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:42:48.0153 0x0c40 FontCache3.0.0.0 - ok
14:42:48.0216 0x0c40 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:48.0232 0x0c40 Fs_Rec - ok
14:42:48.0357 0x0c40 [ A86859B77B908C18C2657F284AA29FE3, EB571928AC961B143A5A8D2DC95BFCFDC1DF35A9098401944F299DB98209E543 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:48.0357 0x0c40 Ftdisk - ok
14:42:48.0435 0x0c40 [ 3A74C423CF6BCCA6982715878F450A3B, A98D6D377B48D05BE3927F6E93D0DE7741E115C43125C0E0DE6EEFE023DE73BC ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
14:42:48.0435 0x0c40 gagp30kx - ok
14:42:48.0513 0x0c40 [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:42:48.0544 0x0c40 gameenum - ok
14:42:48.0622 0x0c40 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:48.0653 0x0c40 Gpc - ok
14:42:48.0778 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0794 0x0c40 gupdate - ok
14:42:48.0857 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0857 0x0c40 gupdatem - ok
14:42:48.0950 0x0c40 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:42:49.0028 0x0c40 gusvc - ok
14:42:49.0138 0x0c40 [ 1247F83B705AF0E796330442F7967CF8, 3BD60DCD92AE83947BD8E2EE6A6B1AF9B5B32BFAAE25BB7C6529ECA11B0E99CF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:42:49.0153 0x0c40 helpsvc - ok
14:42:49.0232 0x0c40 HidServ - ok
14:42:49.0310 0x0c40 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:49.0357 0x0c40 hidusb - ok
14:42:49.0466 0x0c40 [ 17B3C3D40CDBA40C2E331D28BE4DE27F, 5B42F04392EDF09F03BACE8A254D8AC20E24C0327615E92E5A2027E2809AC19F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:42:49.0513 0x0c40 hkmsvc - ok
14:42:49.0575 0x0c40 hpn - ok
14:42:49.0669 0x0c40 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:49.0732 0x0c40 HTTP - ok
14:42:49.0825 0x0c40 [ BD31CFACE38D1800ABDB43F4260AF0D5, 244C853FCB6701CF1DB1496DDE8674C997FC8BE45EA0732332B3109F9886E0D0 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:42:49.0872 0x0c40 HTTPFilter - ok
14:42:49.0919 0x0c40 i2omgmt - ok
14:42:49.0997 0x0c40 i2omp - ok
14:42:50.0060 0x0c40 [ A09BDC4ED10E3B2E0EC27BB94AF32516, E6542BCAE854B23F76A476F529D12CCCA3B4681C56CFAE35D22736C257BF85FE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:50.0107 0x0c40 i8042prt - ok
14:42:50.0232 0x0c40 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:42:50.0263 0x0c40 IDriverT - ok
14:42:50.0372 0x0c40 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:42:50.0513 0x0c40 idsvc - ok
14:42:50.0607 0x0c40 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:50.0622 0x0c40 Imapi - ok
14:42:50.0716 0x0c40 [ C4221678BBAA55239C23632875759961, 1229CF35731FDBB67974BCE9BDD09B9FC1B79D2A35DCE9CEF8AB3B17D714D97D ] ImapiService C:\WINDOWS\System32\imapi.exe
14:42:50.0763 0x0c40 ImapiService - ok
14:42:50.0857 0x0c40 ini910u - ok
14:42:50.0935 0x0c40 IntelIde - ok
14:42:51.0028 0x0c40 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:51.0060 0x0c40 ip6fw - ok
14:42:51.0138 0x0c40 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:51.0153 0x0c40 IpFilterDriver - ok
14:42:51.0185 0x0c40 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:51.0200 0x0c40 IpInIp - ok
14:42:51.0278 0x0c40 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:51.0325 0x0c40 IpNat - ok
14:42:51.0403 0x0c40 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:51.0466 0x0c40 IPSec - ok
14:42:51.0544 0x0c40 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:51.0544 0x0c40 IRENUM - ok
14:42:51.0638 0x0c40 [ 355836975A67B6554BCA60328CD6CB74, 3B9A6E9F40A025D393B7F7226716909087D495B4B0E8472BB857F14D489D479D ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:51.0653 0x0c40 isapnp - ok
14:42:51.0716 0x0c40 [ 16813155807C6881F4BFBF6657424659, 5C0A3630E29B7FB9C1A8E9F06AD91A152CB189B0A4CBB2BA2557D937CA4B0AD6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:51.0747 0x0c40 Kbdclass - ok
14:42:51.0841 0x0c40 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:42:51.0841 0x0c40 kmixer - ok
14:42:51.0935 0x0c40 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A, 573681387B27FB2C8DC6612474B9BB8631F6CD3CED29AEBF91992606875724D2 ] KMWDFILTER C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
14:42:51.0950 0x0c40 KMWDFILTER - ok
14:42:52.0044 0x0c40 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:52.0060 0x0c40 KSecDD - ok
14:42:52.0153 0x0c40 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34, F795899595D4217322E9945ACCC99CA0DD2D6009354A4198092D706627EA2A1D ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:42:52.0185 0x0c40 lanmanserver - ok
14:42:52.0278 0x0c40 [ AD54EAD46D92F413BE189AABC1C59490, B73605718E40D5EA9323AD1DDEF4EC5827D3C71105FF8EA07E725DB1BD30678F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:42:52.0357 0x0c40 lanmanworkstation - ok
14:42:52.0419 0x0c40 lbrtfdc - ok
14:42:52.0560 0x0c40 [ 0F357C079AC529A844AB5B18E4EEF881, D1CF1AB2ABEA672AC1607608390A57C177EC0B9586115CA6A0CD919C7BC86E65 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:42:52.0607 0x0c40 LmHosts - ok
14:42:52.0732 0x0c40 [ 5D77C8B8FD19054612B193CC17B67B1F, 2C5C28579BA2F4EB4A98477E1A5A3EC60EED9E468EF9F496AF7C6491F298070F ] LPTSystemUpdater C:\Program Files\LPT\srpts.exe
14:42:52.0763 0x0c40 LPTSystemUpdater - ok
14:42:52.0872 0x0c40 [ 8683C1B450F4B3872839308D836E0F92, C6CEEEA780D2191AEAC2537FD96324FF5501D92CE46313FB95ABB51765D919ED ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:42:52.0872 0x0c40 MBAMProtector - ok
14:42:53.0044 0x0c40 [ D84AEA3F3329D622DFC1297DDDF6163B, 316FE56CC30ED1473A917253F46B79EAA12F4ABD5B4B1ADB03929DFEE940F577 ] MBAMScheduler C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
14:42:53.0232 0x0c40 MBAMScheduler - ok
14:42:53.0388 0x0c40 [ 4F45ED469906494F9BF754E476390DBD, D8FF6AFD73D8C191F5732DF9737E6F83B2B52B06A3A6CD4CC6EAC9464CBB2772 ] MBAMService C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
14:42:53.0497 0x0c40 MBAMService - ok
14:42:53.0591 0x0c40 [ 12E71DA845D76665B56753AD149E32B3, 0E403710CCBACD5AB85FD4C32AAB6CB2C27BC1F043E8008EE49EE96ECA944146 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
14:42:53.0591 0x0c40 MBAMSwissArmy - ok
14:42:53.0732 0x0c40 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:42:53.0778 0x0c40 MDM - ok
14:42:53.0857 0x0c40 [ E67A66A3781C1A483F0F8992664CBE0D, 9C90AB5CCB677E7E81C42A03526547F2ED29B009E0832E87EAC10E814F55FAB6 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:42:53.0903 0x0c40 Messenger - ok
14:42:53.0982 0x0c40 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:54.0013 0x0c40 mnmdd - ok
14:42:54.0107 0x0c40 [ D3A2870CD96CDA7BCFF3DC54F64087AD, FF649A85E4EB9651D3B08C6B5B3EDD40569F22FD322A891E86345157DB053D3F ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:42:54.0169 0x0c40 mnmsrvc - ok
14:42:54.0263 0x0c40 [ 510ADE9327FE84C10254E1902697E25F, 2CDCE41F52BF4FC73C7689C371C401C2306FF128E8881C1B5CAAB3F8019F839A ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:42:54.0294 0x0c40 Modem - ok
14:42:54.0357 0x0c40 [ 027C01BD7EF3349AAEBC883D8A799EFB, 33EF2BF037B650C6EFC271EABAB241AF76B6826DA30B5FA158CC1B8E12DD52DE ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:54.0388 0x0c40 Mouclass - ok
14:42:54.0435 0x0c40 [ 124D6846040C79B9C997F78EF4B2A4E5, 2C0FA3B5F57D757CB4487F523CAB944E470256685F1C4AF4F06D0D27B67D5BEB ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:54.0482 0x0c40 mouhid - ok
14:42:54.0560 0x0c40 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:54.0560 0x0c40 MountMgr - ok
14:42:54.0700 0x0c40 [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:42:54.0732 0x0c40 MozillaMaintenance - ok
14:42:54.0794 0x0c40 mraid35x - ok
14:42:54.0857 0x0c40 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:54.0857 0x0c40 MRxDAV - ok
14:42:54.0966 0x0c40 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:54.0997 0x0c40 MRxSmb - ok
14:42:55.0075 0x0c40 [ 8648D670AE0D95C95E7BBB5B80661796, 9CECF01E6D4A223E19676DC6C63A6396076FAFAC3502DB236096B04D8E38F0E5 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:42:55.0107 0x0c40 MSDTC - ok
14:42:55.0247 0x0c40 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:42:55.0247 0x0c40 Msfs - ok
14:42:55.0310 0x0c40 MSIServer - ok
14:42:55.0372 0x0c40 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:55.0419 0x0c40 MSKSSRV - ok
14:42:55.0466 0x0c40 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:55.0497 0x0c40 MSPCLOCK - ok
14:42:55.0544 0x0c40 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:55.0591 0x0c40 MSPQM - ok
14:42:55.0716 0x0c40 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:55.0747 0x0c40 mssmbios - ok
14:42:55.0825 0x0c40 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:42:55.0841 0x0c40 Mup - ok
14:42:55.0903 0x0c40 [ 69E4FBBABAEEE1BFF422E091DA3171DA, DEA178FF8245C41B603C20069846D928381825DF7F29FE12899C0B68FBBE1A2C ] napagent C:\WINDOWS\System32\qagentrt.dll
14:42:55.0966 0x0c40 napagent - ok
14:42:56.0060 0x0c40 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:42:56.0060 0x0c40 NDIS - ok
14:42:56.0138 0x0c40 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:42:56.0169 0x0c40 NdisTapi - ok
14:42:56.0247 0x0c40 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:42:56.0263 0x0c40 Ndisuio - ok
14:42:56.0341 0x0c40 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:42:56.0372 0x0c40 NdisWan - ok
14:42:56.0466 0x0c40 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:56.0497 0x0c40 NDProxy - ok
14:42:56.0607 0x0c40 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:42:56.0607 0x0c40 NetBIOS - ok
14:42:56.0685 0x0c40 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:42:56.0716 0x0c40 NetBT - ok
14:42:56.0810 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDE C:\WINDOWS\system32\netdde.exe
14:42:56.0857 0x0c40 NetDDE - ok
14:42:56.0919 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:42:56.0919 0x0c40 NetDDEdsdm - ok
14:42:57.0013 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] Netlogon C:\WINDOWS\System32\lsass.exe
14:42:57.0044 0x0c40 Netlogon - ok
14:42:57.0138 0x0c40 [ BE0CB143FA427D93440DED18DB8C918B, 9522756F22E37A2AAF443F486F7BB34C05A0788D213092C09A49EE44C47D79CA ] Netman C:\WINDOWS\System32\netman.dll
14:42:57.0153 0x0c40 Netman - ok
14:42:57.0216 0x0c40 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:42:57.0278 0x0c40 NetTcpPortSharing - ok
14:42:57.0403 0x0c40 [ 6F5F546A92C7B6AE45DB1D6910781EB0, DB7BB1E58DCE13F23DD6DA4A56FC55306389A8CE30D68C57B6C92796601CF337 ] Nla C:\WINDOWS\System32\mswsock.dll
14:42:57.0419 0x0c40 Nla - ok
14:42:57.0575 0x0c40 [ FD306FBCCE7ADB1077B709742E7148E9, B1D4704F27B09F8EBF2DF55EDDC003E6480643CBB1806B0487DF1535BE374CF1 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
14:42:57.0700 0x0c40 NMSAccessU - ok
14:42:57.0763 0x0c40 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:42:57.0763 0x0c40 Npfs - ok
14:42:57.0857 0x0c40 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:57.0903 0x0c40 Ntfs - ok
14:42:57.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:42:57.0966 0x0c40 NtLmSsp - ok
14:42:58.0044 0x0c40 [ 037D92B3A7853A183FCAB77FB1D13D6C, 941CAD5CFB1EFFBD997A5694E281E8D63D007FC39907A1840FA966BDF77975A9 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:42:58.0122 0x0c40 NtmsSvc - ok
14:42:58.0200 0x0c40 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
14:42:58.0247 0x0c40 Null - ok
14:42:58.0325 0x0c40 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:42:58.0357 0x0c40 NwlnkFlt - ok
14:42:58.0419 0x0c40 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:42:58.0466 0x0c40 NwlnkFwd - ok
14:42:58.0544 0x0c40 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:42:58.0591 0x0c40 ose - ok
14:42:58.0778 0x0c40 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75, 54964CD4C15B7EC4A037AA5E1200BD5C0B23B44EF12BABDA53D491AA23BA1FE6 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:42:58.0810 0x0c40 Parport - ok
14:42:58.0888 0x0c40 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:58.0888 0x0c40 PartMgr - ok
14:42:58.0982 0x0c40 [ 9575C5630DB8FB804649A6959737154C, B73094C0043CC5CB97D7DF1243D30DF3E41C453F0721C7265F20B735AEF8E723 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:58.0997 0x0c40 ParVdm - ok
14:42:59.0091 0x0c40 [ FD2041E9BA03DB7764B2248F02475079, DECEED110524BF83B4097188BF24BF0DDE1CE838DF7748B0DC807ABE351EB20A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:42:59.0107 0x0c40 pccsmcfd - ok
14:42:59.0169 0x0c40 [ 043410877BDA580C528F45165F7125BC, 80B6997166866529F562135D333BA4787EBE466173C82958B28FAF9AD654090C ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:59.0185 0x0c40 PCI - ok
14:42:59.0247 0x0c40 PCIDump - ok
14:42:59.0310 0x0c40 [ F4BFDE7209C14A07AAA61E4D6AE69EAC, B67D87F22169572AD41884080FA9CBD5BABC248F40B71EA7297E516576982DD3 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:59.0325 0x0c40 PCIIde - ok
14:42:59.0372 0x0c40 [ F0406CBC60BDB0394A0E17FFB04CDD3D, 8167B46B5DD39E6CB1D49C64D9E88AD2A9C46D6C57B3A3A3F41B3BE18A4706CE ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:42:59.0419 0x0c40 Pcmcia - ok
14:42:59.0497 0x0c40 PDCOMP - ok
14:42:59.0513 0x0c40 PDFRAME - ok
14:42:59.0560 0x0c40 PDRELI - ok
14:42:59.0622 0x0c40 PDRFRAME - ok
14:42:59.0685 0x0c40 perc2 - ok
14:42:59.0747 0x0c40 perc2hib - ok
14:42:59.0903 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] PlugPlay C:\WINDOWS\system32\services.exe
14:42:59.0903 0x0c40 PlugPlay - ok
14:42:59.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] PolicyAgent C:\WINDOWS\System32\lsass.exe
14:42:59.0966 0x0c40 PolicyAgent - ok
14:42:59.0997 0x0c40 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:43:00.0044 0x0c40 PptpMiniport - ok
14:43:00.0122 0x0c40 [ E19C9632AC828F6F214391E2BDDA11CB, 22024B986C31566D0415403A0BCF2E084AF9D7C3170088BD54B5BB96C8E9FF4D ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:43:00.0153 0x0c40 Processor - ok
14:43:00.0216 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:43:00.0216 0x0c40 ProtectedStorage - ok
14:43:00.0278 0x0c40 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:43:00.0325 0x0c40 PSched - ok
14:43:00.0419 0x0c40 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:43:00.0450 0x0c40 Ptilink - ok
14:43:00.0591 0x0c40 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:43:00.0591 0x0c40 PxHelp20 - ok
14:43:00.0653 0x0c40 ql1080 - ok
14:43:00.0716 0x0c40 Ql10wnt - ok
14:43:00.0794 0x0c40 ql12160 - ok
14:43:00.0872 0x0c40 ql1240 - ok
14:43:00.0919 0x0c40 ql1280 - ok
14:43:00.0997 0x0c40 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:43:01.0013 0x0c40 RasAcd - ok
14:43:01.0107 0x0c40 [ 78DA9CCDAC683EF5AA87D1C919F6D221, C564185A684BAB97FBA7320273764DB8961B18D5AD5F1D6B741A6C385FC8717B ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:43:01.0153 0x0c40 RasAuto - ok
14:43:01.0216 0x0c40 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:43:01.0247 0x0c40 Rasl2tp - ok
14:43:01.0372 0x0c40 [ 0A48DF90B4784F9B90A2671AF992C914, CA3696C6688F97D55E5302E5D3040899081FF48E41DF2138B48F405DDDE8AEA0 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:43:01.0435 0x0c40 RasMan - ok
14:43:01.0497 0x0c40 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:43:01.0513 0x0c40 RasPppoe - ok
14:43:01.0591 0x0c40 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:43:01.0638 0x0c40 Raspti - ok
14:43:01.0700 0x0c40 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:43:01.0700 0x0c40 Rdbss - ok
14:43:01.0747 0x0c40 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:43:01.0778 0x0c40 RDPCDD - ok
14:43:01.0872 0x0c40 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:43:01.0935 0x0c40 rdpdr - ok
14:43:02.0060 0x0c40 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:43:02.0107 0x0c40 RDPWD - ok
14:43:02.0200 0x0c40 [ 9F63D9C5B238ED1C375D417EFF3D5BE7, 168BEA4CDE9A1C6A10998B4217626525C3C3F248956B946F1A2D51E807B0FEE4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:43:02.0232 0x0c40 RDSessMgr - ok
14:43:02.0310 0x0c40 [ D8EB2A7904DB6C916EB5361878DDCBAE, 3C6B04E18D5CE52777E349EFC213B8A570281F3192C491CCB6FA0593CC33B2A4 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:43:02.0357 0x0c40 redbook - ok
14:43:02.0466 0x0c40 [ 7DA370C31673C99497BD07068EE6E354, 159B25D0C4AF6C55658364B8DF74ADAE4DECA1B19D1F27D878C607AE29E47CB1 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:43:02.0497 0x0c40 RemoteAccess - ok
14:43:02.0575 0x0c40 [ E598D81197E2E0EC42A0C55772BB00E8, 18218A7B6D4BDE2AFE78C000F02252D5D661929E8CBFB014CAA79762E33CC489 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:43:02.0622 0x0c40 RemoteRegistry - ok
14:43:02.0700 0x0c40 [ 499C59A2584F6D4EA41E944DA571D993, 45291CBDCCA2B6217C442B788BDEB2202A11C9A51D08AA867F44008471A9C759 ] RpcLocator C:\WINDOWS\System32\locator.exe
14:43:02.0747 0x0c40 RpcLocator - ok
14:43:02.0810 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:43:02.0825 0x0c40 RpcSs - ok
14:43:02.0919 0x0c40 [ 414964844F4793ACB868D057E8ED997E, 843E0C7761AC001BF1169251167B08DA24E227F041F80586F2A54197A166FD13 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:43:02.0982 0x0c40 RSVP - ok
14:43:03.0075 0x0c40 [ D66F1959686F26745FF07BCB27C15505, 10DA53B1452ADBBFA6027DC337031577B1533DA8DF29A10A411820F871576A89 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS
14:43:03.0107 0x0c40 RTL8023xp - ok
14:43:03.0169 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] SamSs C:\WINDOWS\system32\lsass.exe
14:43:03.0185 0x0c40 SamSs - ok
14:43:03.0294 0x0c40 [ 67949CC8A865296C1333C96A4E1A2D66, 89BD385E3D6634557AE76D427A791A0D9DC4E3DD7DBE923A0A031F124BBC0ED6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:43:03.0325 0x0c40 SCardSvr - ok
14:43:03.0419 0x0c40 [ 55F5C5C1BE1A78E285033E432BA01597, 6844EE76BF36FD88C61F7B312BB53C4C8F5BF328985E9D629CFF4D526C404DD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:43:03.0497 0x0c40 Schedule - ok
14:43:03.0591 0x0c40 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:43:03.0622 0x0c40 Secdrv - ok
14:43:03.0685 0x0c40 [ 5AC311C0AF2AF5EC221670BB8DC479D3, C064CDDE7EAD4D387A7A78BF8AF6B47F1D028D5E57D1BAE3E74D4826B4C38F56 ] seclogon C:\WINDOWS\System32\seclogon.dll
14:43:03.0747 0x0c40 seclogon - ok
14:43:03.0825 0x0c40 [ 3531366F38F453D08FE72E7B32DFE786, F040CE3C2D3E8A67D72DBD7A1BB0AB10576944CBAD930B24A5DA00225365EEFB ] SENS C:\WINDOWS\system32\sens.dll
14:43:03.0825 0x0c40 SENS - ok
14:43:03.0903 0x0c40 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:43:03.0919 0x0c40 serenum - ok
14:43:04.0044 0x0c40 [ 93D313C31F7AD9EA2B75F26075413C7C, 7CBC2C8852D671100AE2EB6F09C416D30C2E65F5FF5D777E4AC133E4F7ACBA7B ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:43:04.0075 0x0c40 Serial - ok
14:43:04.0450 0x0c40 [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
14:43:04.0607 0x0c40 ServiceLayer - ok
14:43:04.0872 0x0c40 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:43:04.0919 0x0c40 Sfloppy - ok
14:43:05.0013 0x0c40 [ F4CE708A7D17A625DE6C0FD746D50E88, 9531A52B5049C9993930704BAAE2A15376274CAC4E98EBF6EA4C8AE3663957CD ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:43:05.0185 0x0c40 SharedAccess - ok
14:43:05.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:43:05.0263 0x0c40 ShellHWDetection - ok
14:43:05.0341 0x0c40 Simbad - ok
14:43:05.0435 0x0c40 [ EB39983C7D31407425A892F2839E38DD, 8C422E046F95BB47FF8FC95A6A6FC409A6E79A06CFE3ED93B4978ED657679B5F ] SIoctl c:\windows\system32\drivers\sioctl.sys
14:43:05.0450 0x0c40 SIoctl - ok
14:43:05.0560 0x0c40 Sparrow - ok
14:43:05.0638 0x0c40 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:43:05.0685 0x0c40 splitter - ok
14:43:05.0794 0x0c40 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:43:05.0841 0x0c40 Spooler - ok
14:43:05.0935 0x0c40 [ 39626E6DC1FB39434EC40C42722B660A, 4FB99976F0BFA14A176C25B47E55DA448773530018DA4C25DC237C4121DC0EFA ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:43:05.0935 0x0c40 sr - ok
14:43:06.0028 0x0c40 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F, B88211872F43A0781EB5F12E19DEA319FEAC8C7F635774C6B59D73C16BF25B5D ] srservice C:\WINDOWS\System32\srsvc.dll
14:43:06.0107 0x0c40 srservice - ok
14:43:06.0200 0x0c40 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:43:06.0232 0x0c40 Srv - ok
14:43:06.0310 0x0c40 [ EA9E0DB8684CEF2FD3BADD671DF5A112, D822BE0278A8FF7DDD14428F6AA557EC581C2D33121777451D86920245FFC6F5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:43:06.0372 0x0c40 SSDPSRV - ok
14:43:06.0482 0x0c40 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:43:06.0497 0x0c40 ssmdrv - ok
14:43:06.0607 0x0c40 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C, 9203AD97A96794DD93F7EEF8273CC9C421CDF7941937C6DDA82C1E14F697A7E0 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:43:06.0638 0x0c40 stisvc - ok
14:43:06.0732 0x0c40 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:43:06.0747 0x0c40 swenum - ok
14:43:06.0841 0x0c40 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:43:06.0872 0x0c40 swmidi - ok
14:43:06.0935 0x0c40 SwPrv - ok
14:43:07.0013 0x0c40 symc810 - ok
14:43:07.0075 0x0c40 symc8xx - ok
14:43:07.0138 0x0c40 sym_hi - ok
14:43:07.0185 0x0c40 sym_u3 - ok
14:43:07.0232 0x0c40 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:43:07.0263 0x0c40 sysaudio - ok
14:43:07.0325 0x0c40 [ 0899061318A6B1D9596AABFC77F45E44, A331BD7AC6A7542DEE6478928D756E2E5BA6F957A369F830979A76ACB5E8D612 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:43:07.0357 0x0c40 SysmonLog - ok
14:43:07.0450 0x0c40 [ 8E5231171AD6595FF002E848CC54FCD7, C13AF616046C31BCC514B72160A366B0FFA376851C6F76445F03A86B81769670 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:43:07.0513 0x0c40 TapiSrv - ok
14:43:07.0607 0x0c40 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:43:07.0669 0x0c40 Tcpip - ok
14:43:07.0763 0x0c40 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:43:07.0794 0x0c40 TDPIPE - ok
14:43:07.0857 0x0c40 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:43:07.0888 0x0c40 TDTCP - ok
14:43:07.0935 0x0c40 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:43:08.0013 0x0c40 TermDD - ok
14:43:08.0107 0x0c40 [ 710BC85A8C22626EE094439E3EA0D38C, B48ED980DBFADDA941170F54D62D6C4B1787435CC97E45D3B2DED9B73FE8F887 ] TermService C:\WINDOWS\System32\termsrv.dll
14:43:08.0169 0x0c40 TermService - ok
14:43:08.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] Themes C:\WINDOWS\System32\shsvcs.dll
14:43:08.0278 0x0c40 Themes - ok
14:43:08.0357 0x0c40 [ D859A9D2F026CE5804485068FFD6EAF2, DAF6136B69D0F31ECD41ECDE38437DB21B9259A150026F9BC3A03B87B3956929 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
14:43:08.0403 0x0c40 TlntSvr - ok
14:43:08.0466 0x0c40 TosIde - ok
14:43:08.0544 0x0c40 [ E1A84A5067627407A53C2C4F8D8A1D2E, 23A082FEBB83F9211D63727A94499652CF03A3EE16B782EDFF3947978BC7685A ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:43:08.0591 0x0c40 TrkWks - ok
14:43:08.0685 0x0c40 [ 446118FFFF5576434393AE4551A5CA74, 6E72F429EBF7EF5351735E12E153F39DDCAD3E0341106D3384C9EACFC105FDA6 ] TrueSight C:\WINDOWS\system32\drivers\TrueSight.sys
14:43:08.0716 0x0c40 TrueSight - ok
14:43:08.0810 0x0c40 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:43:08.0857 0x0c40 Udfs - ok
14:43:08.0888 0x0c40 ultra - ok
14:43:09.0060 0x0c40 UnlockerDriver5 - ok
14:43:09.0169 0x0c40 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:43:09.0247 0x0c40 Update - ok
14:43:09.0357 0x0c40 [ BD8166A495B02308F364B36249475F22, 62D71C84858CF8EC57A1A1899ABA0FC261880BA6D17B3685DD47BF560E14D11C ] upnphost C:\WINDOWS\System32\upnphost.dll
14:43:09.0435 0x0c40 upnphost - ok
14:43:09.0513 0x0c40 [ 1EDC93D7BD731B5CA6248AE245099B60, 1E2BEA04488C89BA45D54AC80DC44F7096946D325590B2BF774D86DE2CE2382C ] UPS C:\WINDOWS\System32\ups.exe
14:43:09.0528 0x0c40 UPS - ok
14:43:09.0622 0x0c40 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:43:09.0638 0x0c40 usbccgp - ok
14:43:09.0716 0x0c40 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:43:09.0747 0x0c40 usbehci - ok
14:43:09.0841 0x0c40 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:43:09.0872 0x0c40 usbhub - ok
14:43:09.0966 0x0c40 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:43:09.0966 0x0c40 usbprint - ok
14:43:10.0028 0x0c40 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:43:10.0060 0x0c40 usbscan - ok
14:43:10.0138 0x0c40 [ 1C888B000C2F9492F4B15B5B6B84873E, 40698DFA5CD7BCFAFC14A2227FBF58CAD44D95C4E48B4B81160A6BCC33A8C3E3 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
14:43:10.0169 0x0c40 usbser - ok
14:43:10.0278 0x0c40 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:43:10.0310 0x0c40 usbstor - ok
14:43:10.0357 0x0c40 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:43:10.0388 0x0c40 usbuhci - ok
14:43:10.0466 0x0c40 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:43:10.0513 0x0c40 VgaSave - ok
14:43:10.0607 0x0c40 [ 4B039BBD037B01F5DB5A144C837F283A, EA319B165958D19C71E059762C9F6ECD96BB96FBFF3B187519D1BBB2033F6A6D ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:43:10.0622 0x0c40 viaagp1 - ok
14:43:10.0716 0x0c40 [ 949F86F5A8E493574BBB830C3D18E4A9, 54FD89601363A6AB1DB269C491C3F3298AC8BB58D2AA3B795C09D5DDC4BF72CF ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
14:43:10.0778 0x0c40 viagfx - ok
14:43:10.0810 0x0c40 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
14:43:10.0825 0x0c40 ViaIde - ok
14:43:10.0872 0x0c40 [ 46DE1126684369BACE4849E4FC8C43CA, 7D7B9B9C38D5E07D941B06DCDA8DC1CFFB80D2DD7717209E27A6AF7A9ACC51D4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:43:10.0872 0x0c40 VolSnap - ok
14:43:10.0966 0x0c40 [ 5A4DA252B2C0550AB83D129C02CF6C19, FADE9EB68A47539F647BB5733836ABE73B69C8C43EA5AE4933A43343E459DD5D ] VSS C:\WINDOWS\System32\vssvc.exe
14:43:11.0060 0x0c40 VSS - ok
14:43:11.0138 0x0c40 [ C1F726EE0B043B074A68992BC4AEF8FD, 17C1AA49903E081CEF9DC240A8F897D6C97DAE1DE2CF1FD43D05DC6D46EAAA60 ] W32Time C:\WINDOWS\System32\w32time.dll
14:43:11.0185 0x0c40 W32Time - ok
14:43:11.0278 0x0c40 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:43:11.0325 0x0c40 Wanarp - ok
14:43:11.0419 0x0c40 [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:43:11.0450 0x0c40 WDC_SAM - ok
14:43:11.0591 0x0c40 [ BF847A3972CC6B5CE26E0EA742DD52D9, F8EEAB98260A6D1A1426842F5DE7F28186784FBE30C86EFF4FD3BFFBCF9F277F ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
14:43:11.0591 0x0c40 WDDMService - ok
14:43:11.0685 0x0c40 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:43:11.0747 0x0c40 Wdf01000 - ok
14:43:11.0903 0x0c40 [ B5966F1DFF6E20576F3C8C2D93D129FD, 215526629D2160B15117B4F2395AA8B2B01A1237F9320B6CF33B668F7F36B2F5 ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
14:43:12.0028 0x0c40 WDFME - ok
14:43:12.0091 0x0c40 WDICA - ok
14:43:12.0153 0x0c40 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:43:12.0200 0x0c40 wdmaud - ok
14:43:12.0310 0x0c40 [ 92F0088CA18BB08BB596EF2608256F8A, 70DD5E23505719DB114B8E78770CDB48B985FB8F00AF59B9BB191600D52D95A5 ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
14:43:12.0403 0x0c40 WDSC - ok
14:43:12.0482 0x0c40 [ 714670E64FBE6D28D99871ED9A52A334, BDC9681A6BCF786C0AD9D999FE0AC16299D8F2486B2DF03962396942964CCCCB ] WebClient C:\WINDOWS\System32\webclnt.dll
14:43:12.0528 0x0c40 WebClient - ok
14:43:12.0700 0x0c40 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911, 1F6EACA551F4BB222A56CB450A529C001188F1DA46C9E59D9C2F12FA40B6B1E6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:43:12.0763 0x0c40 winmgmt - ok
14:43:12.0950 0x0c40 [ 9595464710862B17E399818AB114BD5E, 1FB5D95897163B0DA50833C4737191FE30EFF66B4E1DA7D63728D52A88EE7D3E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
14:43:13.0060 0x0c40 WinRM - ok
14:43:13.0216 0x0c40 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:43:13.0247 0x0c40 WmdmPmSN - ok
14:43:13.0357 0x0c40 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55, 75CFE10110C51F2CD3EFCE0548E487ADEE36D8D80EB7AE7D6F281F8771B4A0EB ] Wmi C:\WINDOWS\System32\advapi32.dll
14:43:13.0388 0x0c40 Wmi - ok
14:43:13.0528 0x0c40 [ 4E8E8A58F56B25D0795F484E5EB7F898, 32F8EC10A5992185C13304AAA532C638ECB709EF9D9D883F88032BB30E3AE098 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:43:13.0560 0x0c40 WmiApSrv - ok
14:43:13.0716 0x0c40 [ C9BEA742CE225CC993C9465FDDAE4656, AE33F1E433448379B8100C425FE72022A31BE6C09CB68833F0868249037F8182 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
14:43:13.0888 0x0c40 WMPNetworkSvc - ok
14:43:14.0028 0x0c40 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:43:14.0138 0x0c40 WPFFontCache_v0400 - ok
14:43:14.0232 0x0c40 [ C1FD85DB4A80A98D60ECB7A828E77FE0, CFDADDD4C5355C9052431BFA579B8697A3F46A211E22EA03FDDD44C0D3F0A0CB ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:43:14.0294 0x0c40 wscsvc - ok
14:43:14.0388 0x0c40 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A, 793A4417D919EAC190428C3F29D387E67A62E120829463AE9FAF57D1ABCA75A7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:43:14.0435 0x0c40 wuauserv - ok
14:43:14.0513 0x0c40 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:43:14.0575 0x0c40 WudfPf - ok
14:43:14.0653 0x0c40 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:43:14.0685 0x0c40 WudfRd - ok
14:43:14.0794 0x0c40 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:43:14.0841 0x0c40 WudfSvc - ok
14:43:14.0966 0x0c40 [ C336E54EE0C291A02F004667DB1E66CB, 4D5486D2CA53A331E84624351474D61E9BD4744A2BDC5034B86B0AE57E59D8E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:43:14.0982 0x0c40 WZCSVC - ok
14:43:15.0060 0x0c40 [ F92A87FDDA0C11C8604FBC2B864FA726, 84FCD77D690D1D0591C1A0D452F7C8630382C02A8A0187E0A1E68AD6A6E3D575 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:43:15.0122 0x0c40 xmlprov - ok
14:43:15.0185 0x0c40 ================ Scan global ===============================
14:43:15.0232 0x0c40 [ 61013AB2E38550619637AA6CC02383D4, BE246809E56C134901A3A4DF1EF2240ABDBFD6876A2B7094DCACB16D1B4929F8 ] C:\WINDOWS\system32\basesrv.dll
14:43:15.0325 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0450 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0497 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] C:\WINDOWS\system32\services.exe
14:43:15.0497 0x0c40 [ Global ] - ok
14:43:15.0528 0x0c40 ================ Scan MBR ==================================
14:43:15.0575 0x0c40 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
14:43:15.0732 0x0c40 \Device\Harddisk0\DR0 - ok
14:43:15.0794 0x0c40 [ 6C193AB5105935DADE2C6082F3875284 ] \Device\Harddisk1\DR1
14:43:15.0794 0x0c40 \Device\Harddisk1\DR1 - ok
14:43:15.0825 0x0c40 ================ Scan VBR ==================================
14:43:15.0857 0x0c40 [ 14529943FCDBA6C63925A2028D17161F ] \Device\Harddisk0\DR0\Partition1
14:43:15.0872 0x0c40 \Device\Harddisk0\DR0\Partition1 - ok
14:43:15.0935 0x0c40 [ 5B6449422C5A14C1CABC59620965116F ] \Device\Harddisk1\DR1\Partition1
14:43:15.0935 0x0c40 \Device\Harddisk1\DR1\Partition1 - ok
14:43:15.0966 0x0c40 ================ Scan generic autorun ======================
14:43:16.0013 0x0c40 [ 9D5E8B45BD348DF0882C69EED0E83111, 0584BE16CF072D48D9EA7365A5B5F7DF6FBBDDAA26483C205BF3A4AEFB23E249 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
14:43:16.0091 0x0c40 avgnt - ok
14:43:16.0232 0x0c40 [ ED7A6D40B20DC34BE06F4AE196AE7D50, 6BE8E459AB2957B443F03419B5A765B61DEB946F1056CEB9C43FB26EB800A835 ] C:\Program Files\QuickTime\qttask.exe
14:43:16.0325 0x0c40 QuickTime Task - ok
14:43:16.0357 0x0c40 Cmaudio - ok
14:43:16.0482 0x0c40 [ 6351B9D79370A6795921FA3C3950DED6, 3F860D61D09A6EAD5BC94AF1FC4E58BBF03DB4D601262FD2A86A53D3CAC514B3 ] C:\WINDOWS\SOUNDMAN.EXE
14:43:16.0888 0x0c40 SoundMan - ok
14:43:16.0903 0x0c40 WinampAgent - ok
14:43:17.0044 0x0c40 [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
14:43:17.0153 0x0c40 Adobe ARM - ok
14:43:17.0200 0x0c40 KernelFaultCheck - ok
14:43:17.0263 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0294 0x0c40 CTFMON.EXE - ok
14:43:17.0357 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0357 0x0c40 CTFMON.EXE - ok
14:43:17.0419 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0419 0x0c40 CTFMON.EXE - ok
14:43:17.0513 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0513 0x0c40 CTFMON.EXE - ok
14:43:17.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:18.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:19.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14
je n'ai toujours pas de .txt sur C:\....
je t'envoie donc le contenu du rapport (complet !) qui m'est proposé à la fin du scan
Merci
14:41:58.0653 0x0ef8 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:42:04.0669 0x0ef8 ============================================================
14:42:04.0669 0x0ef8 Current date / time: 2014/08/22 14:42:04.0669
14:42:04.0669 0x0ef8 SystemInfo:
14:42:04.0669 0x0ef8
14:42:04.0669 0x0ef8 OS Version: 5.1.2600 ServicePack: 3.0
14:42:04.0669 0x0ef8 Product type: Workstation
14:42:04.0669 0x0ef8 ComputerName: PASCALE
14:42:04.0669 0x0ef8 UserName: pascaleg
14:42:04.0669 0x0ef8 Windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 System windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 Processor architecture: Intel x86
14:42:04.0669 0x0ef8 Number of processors: 1
14:42:04.0669 0x0ef8 Page size: 0x1000
14:42:04.0669 0x0ef8 Boot type: Normal boot
14:42:04.0669 0x0ef8 ============================================================
14:42:09.0419 0x0ef8 KLMD registered as C:\WINDOWS\system32\drivers\92889408.sys
14:42:10.0950 0x0ef8 System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
14:42:14.0372 0x0ef8 Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0403 0x0ef8 Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0950 0x0ef8 ============================================================
14:42:14.0950 0x0ef8 \Device\Harddisk0\DR0:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:14.0997 0x0ef8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
14:42:14.0997 0x0ef8 \Device\Harddisk1\DR1:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:15.0013 0x0ef8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
14:42:15.0013 0x0ef8 ============================================================
14:42:15.0200 0x0ef8 C: <-> \Device\Harddisk0\DR0\Partition1
14:42:15.0325 0x0ef8 E: <-> \Device\Harddisk1\DR1\Partition1
14:42:15.0888 0x0ef8 ============================================================
14:42:15.0888 0x0ef8 Initialize success
14:42:15.0888 0x0ef8 ============================================================
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 Scan started
14:42:23.0169 0x0c40 Mode: Manual;
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 KSN ping started
14:42:37.0310 0x0c40 KSN ping finished: true
14:42:37.0950 0x0c40 ================ Scan system memory ========================
14:42:37.0950 0x0c40 System memory - ok
14:42:37.0982 0x0c40 ================ Scan services =============================
14:42:38.0325 0x0c40 Abiosdsk - ok
14:42:38.0388 0x0c40 abp480n5 - ok
14:42:38.0482 0x0c40 [ E5E6DBFC41EA8AAD005CB9A57A96B43B, A02A0EDC9F646406CA136ACE5A21E9FC7B70D21EC1440BDA4F98A95804EFCBD4 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:38.0497 0x0c40 ACPI - ok
14:42:38.0716 0x0c40 [ E4ABC1212B70BB03D35E60681C447210, 8EB16B67A6D44DA7A4C2090195F1A24A58CA97DA66F66958F5CD6C5695648F2F ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:42:38.0747 0x0c40 ACPIEC - ok
14:42:38.0810 0x0c40 adpu160m - ok
14:42:38.0903 0x0c40 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:42:38.0982 0x0c40 aec - ok
14:42:39.0075 0x0c40 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:42:39.0122 0x0c40 AFD - ok
14:42:39.0200 0x0c40 Aha154x - ok
14:42:39.0263 0x0c40 aic78u2 - ok
14:42:39.0325 0x0c40 aic78xx - ok
14:42:39.0497 0x0c40 [ 9A6AA923F00D368C8AD3BD7485D5CDCA, 24969442900A7A2B49516D0E677F186E1FE2260449797CBA69D64F2446EF65A8 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:42:39.0778 0x0c40 ALCXWDM - ok
14:42:39.0872 0x0c40 [ 758FDC60D41716EF889D849989B4B1CD, 87D1D86D10ADADEB70F8F1AED738D31EFD30BF78886C4A33A9FA571B469A9F0F ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:42:39.0919 0x0c40 Alerter - ok
14:42:39.0997 0x0c40 [ 5E9A6658A2A69AE7EB195113B7A2E7A9, AE32F1EB1BCA48D69FCD8C8739A8FAB2B9433B0765510D2A0AFDFB7E9D911A68 ] ALG C:\WINDOWS\System32\alg.exe
14:42:40.0044 0x0c40 ALG - ok
14:42:40.0107 0x0c40 AliIde - ok
14:42:40.0200 0x0c40 [ 033448D435E65C4BD72E70521FD05C76, A5462C22D5461F1BA06E81CD7E1ECE5409092DE53A8E4D3E78D089B65CB474D4 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
14:42:40.0247 0x0c40 AmdPPM - ok
14:42:40.0294 0x0c40 amsint - ok
14:42:40.0466 0x0c40 [ A5BCBAF0477C4869B67E0195AEA4A9CD, 456B5CF2C81983FEEDDA02B590E2C897E65832E75CC5D212200471178C3846CF ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:42:40.0560 0x0c40 AntiVirSchedulerService - ok
14:42:40.0685 0x0c40 [ 3CCE4AFA4AACDB28E01A148394212186, 94812E32527FA05FB103E2E001343558F7D61391A61B07B2ED4BC1B481D71325 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:42:40.0700 0x0c40 AntiVirService - ok
14:42:40.0794 0x0c40 [ F36C9F78FC902C8DCE4D3B576BB0435A, A7D62852C60E31910D9A82EDCCFD38D901D8FEB9D243A6EF75EC3BD162DCA2C6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:42:40.0872 0x0c40 AppMgmt - ok
14:42:40.0903 0x0c40 asc - ok
14:42:40.0966 0x0c40 asc3350p - ok
14:42:41.0013 0x0c40 asc3550 - ok
14:42:41.0278 0x0c40 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:42:41.0341 0x0c40 aspnet_state - ok
14:42:41.0435 0x0c40 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:41.0482 0x0c40 AsyncMac - ok
14:42:41.0560 0x0c40 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:41.0560 0x0c40 atapi - ok
14:42:41.0653 0x0c40 Atdisk - ok
14:42:41.0700 0x0c40 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:41.0747 0x0c40 Atmarpc - ok
14:42:41.0841 0x0c40 [ B4005AEF7873144634765B570DAC466E, 57D16C46EF3E94718E4789EDE3F7AE6477B8D1960C044C9A893D4C2F544BFE4B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:42:41.0872 0x0c40 AudioSrv - ok
14:42:41.0950 0x0c40 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:41.0982 0x0c40 audstub - ok
14:42:42.0075 0x0c40 [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:42:42.0122 0x0c40 avgio - ok
14:42:42.0232 0x0c40 [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:42:42.0232 0x0c40 avgntflt - ok
14:42:42.0325 0x0c40 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:42:42.0388 0x0c40 avipbb - ok
14:42:42.0497 0x0c40 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:42:42.0544 0x0c40 Beep - ok
14:42:42.0653 0x0c40 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB, B88506D2FE38238DCC2159996D167DABE3FF9B14192193E1DA72DA8E3872F4A4 ] BITS C:\WINDOWS\system32\qmgr.dll
14:42:42.0747 0x0c40 BITS - ok
14:42:42.0841 0x0c40 [ 952322AE7F95A21F3EEDA99C36C68663, 8369556005847E2DCDE313962FF4B229FB582F3CCADA2C8A656B751F68266B40 ] Browser C:\WINDOWS\System32\browser.dll
14:42:42.0872 0x0c40 Browser - ok
14:42:42.0997 0x0c40 [ 2FE6D5BE0629F706197B30C0AA05DE30, 528ED3AA8129FDD6C8EF698E5ECE9BB93C0249CF0200115F13B36410A353F353 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
14:42:43.0028 0x0c40 BrPar - ok
14:42:43.0107 0x0c40 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:43.0153 0x0c40 cbidf2k - ok
14:42:43.0185 0x0c40 cd20xrnt - ok
14:42:43.0263 0x0c40 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:43.0294 0x0c40 Cdaudio - ok
14:42:43.0388 0x0c40 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:43.0388 0x0c40 Cdfs - ok
14:42:43.0450 0x0c40 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:43.0513 0x0c40 Cdrom - ok
14:42:43.0575 0x0c40 Changer - ok
14:42:43.0653 0x0c40 [ 793EF38A5FD086C3C8E48A8A861562ED, D30E90FAEB2D583B92B17E3A8AE14B1ACD8BA876F1FB9331D019AD36EFC8B12F ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:42:43.0685 0x0c40 CiSvc - ok
14:42:43.0763 0x0c40 [ 8B30CBB0C07D49B2658FB190946B0E7E, 23D4B368FA215DEF31E927D087260FC81DAB1AB7BBB995892990FE4A5CB5CDC0 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:42:43.0794 0x0c40 ClipSrv - ok
14:42:43.0903 0x0c40 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:42:43.0966 0x0c40 clr_optimization_v2.0.50727_32 - ok
14:42:44.0060 0x0c40 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:42:44.0153 0x0c40 clr_optimization_v4.0.30319_32 - ok
14:42:44.0216 0x0c40 CmdIde - ok
14:42:44.0372 0x0c40 [ 297CC8A257CBD3C46BBD675EC5E35CC2, D1775AC54B8E1876EAE6A731CE6F539C5EB92146782C86D53C6FE51D646A151B ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
14:42:44.0528 0x0c40 cmuda - ok
14:42:44.0591 0x0c40 COMSysApp - ok
14:42:44.0716 0x0c40 Cpqarray - ok
14:42:44.0794 0x0c40 [ 7A6D0B71035E123FDDA2156A25578AD3, 4893ADB1983E6C8E3BD94A1E29136C4BB60EE49017DF062FFD3701397413197C ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:42:44.0872 0x0c40 CryptSvc - ok
14:42:44.0935 0x0c40 dac2w2k - ok
14:42:44.0966 0x0c40 dac960nt - ok
14:42:45.0075 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:42:45.0091 0x0c40 DcomLaunch - ok
14:42:45.0185 0x0c40 dgderdrv - ok
14:42:45.0263 0x0c40 [ 318F535DC05551D96DEEB90B6D6904DE, 77856DFB059C1BD6D6B91120A66F0BDE960D78B135EB9DA2D704B73229A9779A ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:42:45.0278 0x0c40 Dhcp - ok
14:42:45.0310 0x0c40 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:45.0325 0x0c40 Disk - ok
14:42:45.0372 0x0c40 dmadmin - ok
14:42:45.0435 0x0c40 [ F5DEADD42335FB33EDCA74ECB2F36CBA, CCCCC041EFE49AEDE02A4EF05282EC3D2417D4B95511F8C5FB455A10AB9E9D78 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:42:45.0513 0x0c40 dmboot - ok
14:42:45.0575 0x0c40 [ 5A7C47C9B3F9FB92A66410A7509F0C71, 484612038BF8CF868D6EEBDA4EB0AB56EE317E78A33C9C1C0E8EA19D97F206E4 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:42:45.0591 0x0c40 dmio - ok
14:42:45.0669 0x0c40 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:42:45.0669 0x0c40 dmload - ok
14:42:45.0732 0x0c40 [ 6797C23D6B79935482D7F0E8CA5E5B67, 3DBFD7A5261D2838453E85D20CBD1C599E9EB1AD5889AF9DBD51CC9E59230F2F ] dmserver C:\WINDOWS\System32\dmserver.dll
14:42:45.0778 0x0c40 dmserver - ok
14:42:45.0872 0x0c40 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:42:45.0903 0x0c40 DMusic - ok
14:42:45.0950 0x0c40 [ 1A1E59377FB6CACD711CC5073C4A7D79, B586A60EB61D10E7503B8C02E4C19B8061AE731B281983D5455A8D4310DB1838 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:42:46.0013 0x0c40 Dnscache - ok
14:42:46.0122 0x0c40 [ 3FCF86F03D0302443C21CE6E5BBF7A25, C5F714B05BEF187804DD72910096870C613E6513CD876FAABA60F1E13F1A42A6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:42:46.0169 0x0c40 Dot3svc - ok
14:42:46.0247 0x0c40 dpti2o - ok
14:42:46.0325 0x0c40 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:46.0357 0x0c40 drmkaud - ok
14:42:46.0450 0x0c40 DVDRC - ok
14:42:46.0513 0x0c40 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC, 7C1A295C283D98D25309CB78817A53ADC5509DCA75A3F390F286CA35F2F74A4F ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:42:46.0544 0x0c40 EapHost - ok
14:42:46.0607 0x0c40 efbDisk - ok
14:42:46.0716 0x0c40 [ B8EAC99B14772BDC36CA963AED109FA2, 332484E0F0E5D2C4F45A9D840B2946D247B0AA03697E1A1196F04A330A37FEDE ] ElRawDisk C:\WINDOWS\system32\drivers\rsdrv.sys
14:42:46.0747 0x0c40 ElRawDisk - ok
14:42:46.0825 0x0c40 [ 94F948CB12C4D35483F1E815DEB16C7B, 87FC37F604FC27B8370B4383394559E249D9CFCF723D04533A78DC014C0361FB ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:42:46.0857 0x0c40 ERSvc - ok
14:42:46.0950 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] Eventlog C:\WINDOWS\system32\services.exe
14:42:47.0013 0x0c40 Eventlog - ok
14:42:47.0107 0x0c40 [ EC16AE9B37EACF871629227A3F3913FD, 522EB80A04ED2B42BC74509D796CC81B9279C862075B3FB9E6FC6A9BA9B2DF4A ] EventSystem C:\WINDOWS\system32\es.dll
14:42:47.0169 0x0c40 EventSystem - ok
14:42:47.0294 0x0c40 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:47.0357 0x0c40 Fastfat - ok
14:42:47.0435 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:42:47.0513 0x0c40 FastUserSwitchingCompatibility - ok
14:42:47.0591 0x0c40 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:42:47.0638 0x0c40 Fdc - ok
14:42:47.0700 0x0c40 [ 31F923EB2170FC172C81ABDA0045D18C, 6201C05443ABCF4F16F1AA76B0C10C4A796C839DAA7BFEA903E2FBECD43ABD3D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:42:47.0732 0x0c40 Fips - ok
14:42:47.0810 0x0c40 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:42:47.0841 0x0c40 Flpydisk - ok
14:42:47.0950 0x0c40 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:47.0966 0x0c40 FltMgr - ok
14:42:48.0107 0x0c40 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:42:48.0153 0x0c40 FontCache3.0.0.0 - ok
14:42:48.0216 0x0c40 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:48.0232 0x0c40 Fs_Rec - ok
14:42:48.0357 0x0c40 [ A86859B77B908C18C2657F284AA29FE3, EB571928AC961B143A5A8D2DC95BFCFDC1DF35A9098401944F299DB98209E543 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:48.0357 0x0c40 Ftdisk - ok
14:42:48.0435 0x0c40 [ 3A74C423CF6BCCA6982715878F450A3B, A98D6D377B48D05BE3927F6E93D0DE7741E115C43125C0E0DE6EEFE023DE73BC ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
14:42:48.0435 0x0c40 gagp30kx - ok
14:42:48.0513 0x0c40 [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:42:48.0544 0x0c40 gameenum - ok
14:42:48.0622 0x0c40 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:48.0653 0x0c40 Gpc - ok
14:42:48.0778 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0794 0x0c40 gupdate - ok
14:42:48.0857 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0857 0x0c40 gupdatem - ok
14:42:48.0950 0x0c40 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:42:49.0028 0x0c40 gusvc - ok
14:42:49.0138 0x0c40 [ 1247F83B705AF0E796330442F7967CF8, 3BD60DCD92AE83947BD8E2EE6A6B1AF9B5B32BFAAE25BB7C6529ECA11B0E99CF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:42:49.0153 0x0c40 helpsvc - ok
14:42:49.0232 0x0c40 HidServ - ok
14:42:49.0310 0x0c40 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:49.0357 0x0c40 hidusb - ok
14:42:49.0466 0x0c40 [ 17B3C3D40CDBA40C2E331D28BE4DE27F, 5B42F04392EDF09F03BACE8A254D8AC20E24C0327615E92E5A2027E2809AC19F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:42:49.0513 0x0c40 hkmsvc - ok
14:42:49.0575 0x0c40 hpn - ok
14:42:49.0669 0x0c40 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:49.0732 0x0c40 HTTP - ok
14:42:49.0825 0x0c40 [ BD31CFACE38D1800ABDB43F4260AF0D5, 244C853FCB6701CF1DB1496DDE8674C997FC8BE45EA0732332B3109F9886E0D0 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:42:49.0872 0x0c40 HTTPFilter - ok
14:42:49.0919 0x0c40 i2omgmt - ok
14:42:49.0997 0x0c40 i2omp - ok
14:42:50.0060 0x0c40 [ A09BDC4ED10E3B2E0EC27BB94AF32516, E6542BCAE854B23F76A476F529D12CCCA3B4681C56CFAE35D22736C257BF85FE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:50.0107 0x0c40 i8042prt - ok
14:42:50.0232 0x0c40 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:42:50.0263 0x0c40 IDriverT - ok
14:42:50.0372 0x0c40 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:42:50.0513 0x0c40 idsvc - ok
14:42:50.0607 0x0c40 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:50.0622 0x0c40 Imapi - ok
14:42:50.0716 0x0c40 [ C4221678BBAA55239C23632875759961, 1229CF35731FDBB67974BCE9BDD09B9FC1B79D2A35DCE9CEF8AB3B17D714D97D ] ImapiService C:\WINDOWS\System32\imapi.exe
14:42:50.0763 0x0c40 ImapiService - ok
14:42:50.0857 0x0c40 ini910u - ok
14:42:50.0935 0x0c40 IntelIde - ok
14:42:51.0028 0x0c40 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:51.0060 0x0c40 ip6fw - ok
14:42:51.0138 0x0c40 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:51.0153 0x0c40 IpFilterDriver - ok
14:42:51.0185 0x0c40 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:51.0200 0x0c40 IpInIp - ok
14:42:51.0278 0x0c40 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:51.0325 0x0c40 IpNat - ok
14:42:51.0403 0x0c40 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:51.0466 0x0c40 IPSec - ok
14:42:51.0544 0x0c40 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:51.0544 0x0c40 IRENUM - ok
14:42:51.0638 0x0c40 [ 355836975A67B6554BCA60328CD6CB74, 3B9A6E9F40A025D393B7F7226716909087D495B4B0E8472BB857F14D489D479D ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:51.0653 0x0c40 isapnp - ok
14:42:51.0716 0x0c40 [ 16813155807C6881F4BFBF6657424659, 5C0A3630E29B7FB9C1A8E9F06AD91A152CB189B0A4CBB2BA2557D937CA4B0AD6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:51.0747 0x0c40 Kbdclass - ok
14:42:51.0841 0x0c40 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:42:51.0841 0x0c40 kmixer - ok
14:42:51.0935 0x0c40 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A, 573681387B27FB2C8DC6612474B9BB8631F6CD3CED29AEBF91992606875724D2 ] KMWDFILTER C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
14:42:51.0950 0x0c40 KMWDFILTER - ok
14:42:52.0044 0x0c40 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:52.0060 0x0c40 KSecDD - ok
14:42:52.0153 0x0c40 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34, F795899595D4217322E9945ACCC99CA0DD2D6009354A4198092D706627EA2A1D ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:42:52.0185 0x0c40 lanmanserver - ok
14:42:52.0278 0x0c40 [ AD54EAD46D92F413BE189AABC1C59490, B73605718E40D5EA9323AD1DDEF4EC5827D3C71105FF8EA07E725DB1BD30678F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:42:52.0357 0x0c40 lanmanworkstation - ok
14:42:52.0419 0x0c40 lbrtfdc - ok
14:42:52.0560 0x0c40 [ 0F357C079AC529A844AB5B18E4EEF881, D1CF1AB2ABEA672AC1607608390A57C177EC0B9586115CA6A0CD919C7BC86E65 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:42:52.0607 0x0c40 LmHosts - ok
14:42:52.0732 0x0c40 [ 5D77C8B8FD19054612B193CC17B67B1F, 2C5C28579BA2F4EB4A98477E1A5A3EC60EED9E468EF9F496AF7C6491F298070F ] LPTSystemUpdater C:\Program Files\LPT\srpts.exe
14:42:52.0763 0x0c40 LPTSystemUpdater - ok
14:42:52.0872 0x0c40 [ 8683C1B450F4B3872839308D836E0F92, C6CEEEA780D2191AEAC2537FD96324FF5501D92CE46313FB95ABB51765D919ED ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:42:52.0872 0x0c40 MBAMProtector - ok
14:42:53.0044 0x0c40 [ D84AEA3F3329D622DFC1297DDDF6163B, 316FE56CC30ED1473A917253F46B79EAA12F4ABD5B4B1ADB03929DFEE940F577 ] MBAMScheduler C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
14:42:53.0232 0x0c40 MBAMScheduler - ok
14:42:53.0388 0x0c40 [ 4F45ED469906494F9BF754E476390DBD, D8FF6AFD73D8C191F5732DF9737E6F83B2B52B06A3A6CD4CC6EAC9464CBB2772 ] MBAMService C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
14:42:53.0497 0x0c40 MBAMService - ok
14:42:53.0591 0x0c40 [ 12E71DA845D76665B56753AD149E32B3, 0E403710CCBACD5AB85FD4C32AAB6CB2C27BC1F043E8008EE49EE96ECA944146 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
14:42:53.0591 0x0c40 MBAMSwissArmy - ok
14:42:53.0732 0x0c40 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:42:53.0778 0x0c40 MDM - ok
14:42:53.0857 0x0c40 [ E67A66A3781C1A483F0F8992664CBE0D, 9C90AB5CCB677E7E81C42A03526547F2ED29B009E0832E87EAC10E814F55FAB6 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:42:53.0903 0x0c40 Messenger - ok
14:42:53.0982 0x0c40 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:54.0013 0x0c40 mnmdd - ok
14:42:54.0107 0x0c40 [ D3A2870CD96CDA7BCFF3DC54F64087AD, FF649A85E4EB9651D3B08C6B5B3EDD40569F22FD322A891E86345157DB053D3F ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:42:54.0169 0x0c40 mnmsrvc - ok
14:42:54.0263 0x0c40 [ 510ADE9327FE84C10254E1902697E25F, 2CDCE41F52BF4FC73C7689C371C401C2306FF128E8881C1B5CAAB3F8019F839A ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:42:54.0294 0x0c40 Modem - ok
14:42:54.0357 0x0c40 [ 027C01BD7EF3349AAEBC883D8A799EFB, 33EF2BF037B650C6EFC271EABAB241AF76B6826DA30B5FA158CC1B8E12DD52DE ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:54.0388 0x0c40 Mouclass - ok
14:42:54.0435 0x0c40 [ 124D6846040C79B9C997F78EF4B2A4E5, 2C0FA3B5F57D757CB4487F523CAB944E470256685F1C4AF4F06D0D27B67D5BEB ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:54.0482 0x0c40 mouhid - ok
14:42:54.0560 0x0c40 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:54.0560 0x0c40 MountMgr - ok
14:42:54.0700 0x0c40 [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:42:54.0732 0x0c40 MozillaMaintenance - ok
14:42:54.0794 0x0c40 mraid35x - ok
14:42:54.0857 0x0c40 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:54.0857 0x0c40 MRxDAV - ok
14:42:54.0966 0x0c40 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:54.0997 0x0c40 MRxSmb - ok
14:42:55.0075 0x0c40 [ 8648D670AE0D95C95E7BBB5B80661796, 9CECF01E6D4A223E19676DC6C63A6396076FAFAC3502DB236096B04D8E38F0E5 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:42:55.0107 0x0c40 MSDTC - ok
14:42:55.0247 0x0c40 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:42:55.0247 0x0c40 Msfs - ok
14:42:55.0310 0x0c40 MSIServer - ok
14:42:55.0372 0x0c40 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:55.0419 0x0c40 MSKSSRV - ok
14:42:55.0466 0x0c40 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:55.0497 0x0c40 MSPCLOCK - ok
14:42:55.0544 0x0c40 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:55.0591 0x0c40 MSPQM - ok
14:42:55.0716 0x0c40 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:55.0747 0x0c40 mssmbios - ok
14:42:55.0825 0x0c40 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:42:55.0841 0x0c40 Mup - ok
14:42:55.0903 0x0c40 [ 69E4FBBABAEEE1BFF422E091DA3171DA, DEA178FF8245C41B603C20069846D928381825DF7F29FE12899C0B68FBBE1A2C ] napagent C:\WINDOWS\System32\qagentrt.dll
14:42:55.0966 0x0c40 napagent - ok
14:42:56.0060 0x0c40 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:42:56.0060 0x0c40 NDIS - ok
14:42:56.0138 0x0c40 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:42:56.0169 0x0c40 NdisTapi - ok
14:42:56.0247 0x0c40 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:42:56.0263 0x0c40 Ndisuio - ok
14:42:56.0341 0x0c40 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:42:56.0372 0x0c40 NdisWan - ok
14:42:56.0466 0x0c40 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:56.0497 0x0c40 NDProxy - ok
14:42:56.0607 0x0c40 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:42:56.0607 0x0c40 NetBIOS - ok
14:42:56.0685 0x0c40 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:42:56.0716 0x0c40 NetBT - ok
14:42:56.0810 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDE C:\WINDOWS\system32\netdde.exe
14:42:56.0857 0x0c40 NetDDE - ok
14:42:56.0919 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:42:56.0919 0x0c40 NetDDEdsdm - ok
14:42:57.0013 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] Netlogon C:\WINDOWS\System32\lsass.exe
14:42:57.0044 0x0c40 Netlogon - ok
14:42:57.0138 0x0c40 [ BE0CB143FA427D93440DED18DB8C918B, 9522756F22E37A2AAF443F486F7BB34C05A0788D213092C09A49EE44C47D79CA ] Netman C:\WINDOWS\System32\netman.dll
14:42:57.0153 0x0c40 Netman - ok
14:42:57.0216 0x0c40 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:42:57.0278 0x0c40 NetTcpPortSharing - ok
14:42:57.0403 0x0c40 [ 6F5F546A92C7B6AE45DB1D6910781EB0, DB7BB1E58DCE13F23DD6DA4A56FC55306389A8CE30D68C57B6C92796601CF337 ] Nla C:\WINDOWS\System32\mswsock.dll
14:42:57.0419 0x0c40 Nla - ok
14:42:57.0575 0x0c40 [ FD306FBCCE7ADB1077B709742E7148E9, B1D4704F27B09F8EBF2DF55EDDC003E6480643CBB1806B0487DF1535BE374CF1 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
14:42:57.0700 0x0c40 NMSAccessU - ok
14:42:57.0763 0x0c40 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:42:57.0763 0x0c40 Npfs - ok
14:42:57.0857 0x0c40 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:57.0903 0x0c40 Ntfs - ok
14:42:57.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:42:57.0966 0x0c40 NtLmSsp - ok
14:42:58.0044 0x0c40 [ 037D92B3A7853A183FCAB77FB1D13D6C, 941CAD5CFB1EFFBD997A5694E281E8D63D007FC39907A1840FA966BDF77975A9 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:42:58.0122 0x0c40 NtmsSvc - ok
14:42:58.0200 0x0c40 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
14:42:58.0247 0x0c40 Null - ok
14:42:58.0325 0x0c40 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:42:58.0357 0x0c40 NwlnkFlt - ok
14:42:58.0419 0x0c40 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:42:58.0466 0x0c40 NwlnkFwd - ok
14:42:58.0544 0x0c40 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:42:58.0591 0x0c40 ose - ok
14:42:58.0778 0x0c40 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75, 54964CD4C15B7EC4A037AA5E1200BD5C0B23B44EF12BABDA53D491AA23BA1FE6 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:42:58.0810 0x0c40 Parport - ok
14:42:58.0888 0x0c40 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:58.0888 0x0c40 PartMgr - ok
14:42:58.0982 0x0c40 [ 9575C5630DB8FB804649A6959737154C, B73094C0043CC5CB97D7DF1243D30DF3E41C453F0721C7265F20B735AEF8E723 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:58.0997 0x0c40 ParVdm - ok
14:42:59.0091 0x0c40 [ FD2041E9BA03DB7764B2248F02475079, DECEED110524BF83B4097188BF24BF0DDE1CE838DF7748B0DC807ABE351EB20A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:42:59.0107 0x0c40 pccsmcfd - ok
14:42:59.0169 0x0c40 [ 043410877BDA580C528F45165F7125BC, 80B6997166866529F562135D333BA4787EBE466173C82958B28FAF9AD654090C ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:59.0185 0x0c40 PCI - ok
14:42:59.0247 0x0c40 PCIDump - ok
14:42:59.0310 0x0c40 [ F4BFDE7209C14A07AAA61E4D6AE69EAC, B67D87F22169572AD41884080FA9CBD5BABC248F40B71EA7297E516576982DD3 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:59.0325 0x0c40 PCIIde - ok
14:42:59.0372 0x0c40 [ F0406CBC60BDB0394A0E17FFB04CDD3D, 8167B46B5DD39E6CB1D49C64D9E88AD2A9C46D6C57B3A3A3F41B3BE18A4706CE ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:42:59.0419 0x0c40 Pcmcia - ok
14:42:59.0497 0x0c40 PDCOMP - ok
14:42:59.0513 0x0c40 PDFRAME - ok
14:42:59.0560 0x0c40 PDRELI - ok
14:42:59.0622 0x0c40 PDRFRAME - ok
14:42:59.0685 0x0c40 perc2 - ok
14:42:59.0747 0x0c40 perc2hib - ok
14:42:59.0903 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] PlugPlay C:\WINDOWS\system32\services.exe
14:42:59.0903 0x0c40 PlugPlay - ok
14:42:59.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] PolicyAgent C:\WINDOWS\System32\lsass.exe
14:42:59.0966 0x0c40 PolicyAgent - ok
14:42:59.0997 0x0c40 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:43:00.0044 0x0c40 PptpMiniport - ok
14:43:00.0122 0x0c40 [ E19C9632AC828F6F214391E2BDDA11CB, 22024B986C31566D0415403A0BCF2E084AF9D7C3170088BD54B5BB96C8E9FF4D ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:43:00.0153 0x0c40 Processor - ok
14:43:00.0216 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:43:00.0216 0x0c40 ProtectedStorage - ok
14:43:00.0278 0x0c40 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:43:00.0325 0x0c40 PSched - ok
14:43:00.0419 0x0c40 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:43:00.0450 0x0c40 Ptilink - ok
14:43:00.0591 0x0c40 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:43:00.0591 0x0c40 PxHelp20 - ok
14:43:00.0653 0x0c40 ql1080 - ok
14:43:00.0716 0x0c40 Ql10wnt - ok
14:43:00.0794 0x0c40 ql12160 - ok
14:43:00.0872 0x0c40 ql1240 - ok
14:43:00.0919 0x0c40 ql1280 - ok
14:43:00.0997 0x0c40 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:43:01.0013 0x0c40 RasAcd - ok
14:43:01.0107 0x0c40 [ 78DA9CCDAC683EF5AA87D1C919F6D221, C564185A684BAB97FBA7320273764DB8961B18D5AD5F1D6B741A6C385FC8717B ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:43:01.0153 0x0c40 RasAuto - ok
14:43:01.0216 0x0c40 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:43:01.0247 0x0c40 Rasl2tp - ok
14:43:01.0372 0x0c40 [ 0A48DF90B4784F9B90A2671AF992C914, CA3696C6688F97D55E5302E5D3040899081FF48E41DF2138B48F405DDDE8AEA0 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:43:01.0435 0x0c40 RasMan - ok
14:43:01.0497 0x0c40 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:43:01.0513 0x0c40 RasPppoe - ok
14:43:01.0591 0x0c40 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:43:01.0638 0x0c40 Raspti - ok
14:43:01.0700 0x0c40 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:43:01.0700 0x0c40 Rdbss - ok
14:43:01.0747 0x0c40 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:43:01.0778 0x0c40 RDPCDD - ok
14:43:01.0872 0x0c40 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:43:01.0935 0x0c40 rdpdr - ok
14:43:02.0060 0x0c40 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:43:02.0107 0x0c40 RDPWD - ok
14:43:02.0200 0x0c40 [ 9F63D9C5B238ED1C375D417EFF3D5BE7, 168BEA4CDE9A1C6A10998B4217626525C3C3F248956B946F1A2D51E807B0FEE4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:43:02.0232 0x0c40 RDSessMgr - ok
14:43:02.0310 0x0c40 [ D8EB2A7904DB6C916EB5361878DDCBAE, 3C6B04E18D5CE52777E349EFC213B8A570281F3192C491CCB6FA0593CC33B2A4 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:43:02.0357 0x0c40 redbook - ok
14:43:02.0466 0x0c40 [ 7DA370C31673C99497BD07068EE6E354, 159B25D0C4AF6C55658364B8DF74ADAE4DECA1B19D1F27D878C607AE29E47CB1 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:43:02.0497 0x0c40 RemoteAccess - ok
14:43:02.0575 0x0c40 [ E598D81197E2E0EC42A0C55772BB00E8, 18218A7B6D4BDE2AFE78C000F02252D5D661929E8CBFB014CAA79762E33CC489 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:43:02.0622 0x0c40 RemoteRegistry - ok
14:43:02.0700 0x0c40 [ 499C59A2584F6D4EA41E944DA571D993, 45291CBDCCA2B6217C442B788BDEB2202A11C9A51D08AA867F44008471A9C759 ] RpcLocator C:\WINDOWS\System32\locator.exe
14:43:02.0747 0x0c40 RpcLocator - ok
14:43:02.0810 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:43:02.0825 0x0c40 RpcSs - ok
14:43:02.0919 0x0c40 [ 414964844F4793ACB868D057E8ED997E, 843E0C7761AC001BF1169251167B08DA24E227F041F80586F2A54197A166FD13 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:43:02.0982 0x0c40 RSVP - ok
14:43:03.0075 0x0c40 [ D66F1959686F26745FF07BCB27C15505, 10DA53B1452ADBBFA6027DC337031577B1533DA8DF29A10A411820F871576A89 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS
14:43:03.0107 0x0c40 RTL8023xp - ok
14:43:03.0169 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] SamSs C:\WINDOWS\system32\lsass.exe
14:43:03.0185 0x0c40 SamSs - ok
14:43:03.0294 0x0c40 [ 67949CC8A865296C1333C96A4E1A2D66, 89BD385E3D6634557AE76D427A791A0D9DC4E3DD7DBE923A0A031F124BBC0ED6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:43:03.0325 0x0c40 SCardSvr - ok
14:43:03.0419 0x0c40 [ 55F5C5C1BE1A78E285033E432BA01597, 6844EE76BF36FD88C61F7B312BB53C4C8F5BF328985E9D629CFF4D526C404DD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:43:03.0497 0x0c40 Schedule - ok
14:43:03.0591 0x0c40 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:43:03.0622 0x0c40 Secdrv - ok
14:43:03.0685 0x0c40 [ 5AC311C0AF2AF5EC221670BB8DC479D3, C064CDDE7EAD4D387A7A78BF8AF6B47F1D028D5E57D1BAE3E74D4826B4C38F56 ] seclogon C:\WINDOWS\System32\seclogon.dll
14:43:03.0747 0x0c40 seclogon - ok
14:43:03.0825 0x0c40 [ 3531366F38F453D08FE72E7B32DFE786, F040CE3C2D3E8A67D72DBD7A1BB0AB10576944CBAD930B24A5DA00225365EEFB ] SENS C:\WINDOWS\system32\sens.dll
14:43:03.0825 0x0c40 SENS - ok
14:43:03.0903 0x0c40 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:43:03.0919 0x0c40 serenum - ok
14:43:04.0044 0x0c40 [ 93D313C31F7AD9EA2B75F26075413C7C, 7CBC2C8852D671100AE2EB6F09C416D30C2E65F5FF5D777E4AC133E4F7ACBA7B ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:43:04.0075 0x0c40 Serial - ok
14:43:04.0450 0x0c40 [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
14:43:04.0607 0x0c40 ServiceLayer - ok
14:43:04.0872 0x0c40 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:43:04.0919 0x0c40 Sfloppy - ok
14:43:05.0013 0x0c40 [ F4CE708A7D17A625DE6C0FD746D50E88, 9531A52B5049C9993930704BAAE2A15376274CAC4E98EBF6EA4C8AE3663957CD ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:43:05.0185 0x0c40 SharedAccess - ok
14:43:05.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:43:05.0263 0x0c40 ShellHWDetection - ok
14:43:05.0341 0x0c40 Simbad - ok
14:43:05.0435 0x0c40 [ EB39983C7D31407425A892F2839E38DD, 8C422E046F95BB47FF8FC95A6A6FC409A6E79A06CFE3ED93B4978ED657679B5F ] SIoctl c:\windows\system32\drivers\sioctl.sys
14:43:05.0450 0x0c40 SIoctl - ok
14:43:05.0560 0x0c40 Sparrow - ok
14:43:05.0638 0x0c40 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:43:05.0685 0x0c40 splitter - ok
14:43:05.0794 0x0c40 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:43:05.0841 0x0c40 Spooler - ok
14:43:05.0935 0x0c40 [ 39626E6DC1FB39434EC40C42722B660A, 4FB99976F0BFA14A176C25B47E55DA448773530018DA4C25DC237C4121DC0EFA ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:43:05.0935 0x0c40 sr - ok
14:43:06.0028 0x0c40 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F, B88211872F43A0781EB5F12E19DEA319FEAC8C7F635774C6B59D73C16BF25B5D ] srservice C:\WINDOWS\System32\srsvc.dll
14:43:06.0107 0x0c40 srservice - ok
14:43:06.0200 0x0c40 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:43:06.0232 0x0c40 Srv - ok
14:43:06.0310 0x0c40 [ EA9E0DB8684CEF2FD3BADD671DF5A112, D822BE0278A8FF7DDD14428F6AA557EC581C2D33121777451D86920245FFC6F5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:43:06.0372 0x0c40 SSDPSRV - ok
14:43:06.0482 0x0c40 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:43:06.0497 0x0c40 ssmdrv - ok
14:43:06.0607 0x0c40 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C, 9203AD97A96794DD93F7EEF8273CC9C421CDF7941937C6DDA82C1E14F697A7E0 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:43:06.0638 0x0c40 stisvc - ok
14:43:06.0732 0x0c40 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:43:06.0747 0x0c40 swenum - ok
14:43:06.0841 0x0c40 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:43:06.0872 0x0c40 swmidi - ok
14:43:06.0935 0x0c40 SwPrv - ok
14:43:07.0013 0x0c40 symc810 - ok
14:43:07.0075 0x0c40 symc8xx - ok
14:43:07.0138 0x0c40 sym_hi - ok
14:43:07.0185 0x0c40 sym_u3 - ok
14:43:07.0232 0x0c40 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:43:07.0263 0x0c40 sysaudio - ok
14:43:07.0325 0x0c40 [ 0899061318A6B1D9596AABFC77F45E44, A331BD7AC6A7542DEE6478928D756E2E5BA6F957A369F830979A76ACB5E8D612 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:43:07.0357 0x0c40 SysmonLog - ok
14:43:07.0450 0x0c40 [ 8E5231171AD6595FF002E848CC54FCD7, C13AF616046C31BCC514B72160A366B0FFA376851C6F76445F03A86B81769670 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:43:07.0513 0x0c40 TapiSrv - ok
14:43:07.0607 0x0c40 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:43:07.0669 0x0c40 Tcpip - ok
14:43:07.0763 0x0c40 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:43:07.0794 0x0c40 TDPIPE - ok
14:43:07.0857 0x0c40 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:43:07.0888 0x0c40 TDTCP - ok
14:43:07.0935 0x0c40 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:43:08.0013 0x0c40 TermDD - ok
14:43:08.0107 0x0c40 [ 710BC85A8C22626EE094439E3EA0D38C, B48ED980DBFADDA941170F54D62D6C4B1787435CC97E45D3B2DED9B73FE8F887 ] TermService C:\WINDOWS\System32\termsrv.dll
14:43:08.0169 0x0c40 TermService - ok
14:43:08.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] Themes C:\WINDOWS\System32\shsvcs.dll
14:43:08.0278 0x0c40 Themes - ok
14:43:08.0357 0x0c40 [ D859A9D2F026CE5804485068FFD6EAF2, DAF6136B69D0F31ECD41ECDE38437DB21B9259A150026F9BC3A03B87B3956929 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
14:43:08.0403 0x0c40 TlntSvr - ok
14:43:08.0466 0x0c40 TosIde - ok
14:43:08.0544 0x0c40 [ E1A84A5067627407A53C2C4F8D8A1D2E, 23A082FEBB83F9211D63727A94499652CF03A3EE16B782EDFF3947978BC7685A ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:43:08.0591 0x0c40 TrkWks - ok
14:43:08.0685 0x0c40 [ 446118FFFF5576434393AE4551A5CA74, 6E72F429EBF7EF5351735E12E153F39DDCAD3E0341106D3384C9EACFC105FDA6 ] TrueSight C:\WINDOWS\system32\drivers\TrueSight.sys
14:43:08.0716 0x0c40 TrueSight - ok
14:43:08.0810 0x0c40 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:43:08.0857 0x0c40 Udfs - ok
14:43:08.0888 0x0c40 ultra - ok
14:43:09.0060 0x0c40 UnlockerDriver5 - ok
14:43:09.0169 0x0c40 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:43:09.0247 0x0c40 Update - ok
14:43:09.0357 0x0c40 [ BD8166A495B02308F364B36249475F22, 62D71C84858CF8EC57A1A1899ABA0FC261880BA6D17B3685DD47BF560E14D11C ] upnphost C:\WINDOWS\System32\upnphost.dll
14:43:09.0435 0x0c40 upnphost - ok
14:43:09.0513 0x0c40 [ 1EDC93D7BD731B5CA6248AE245099B60, 1E2BEA04488C89BA45D54AC80DC44F7096946D325590B2BF774D86DE2CE2382C ] UPS C:\WINDOWS\System32\ups.exe
14:43:09.0528 0x0c40 UPS - ok
14:43:09.0622 0x0c40 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:43:09.0638 0x0c40 usbccgp - ok
14:43:09.0716 0x0c40 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:43:09.0747 0x0c40 usbehci - ok
14:43:09.0841 0x0c40 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:43:09.0872 0x0c40 usbhub - ok
14:43:09.0966 0x0c40 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:43:09.0966 0x0c40 usbprint - ok
14:43:10.0028 0x0c40 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:43:10.0060 0x0c40 usbscan - ok
14:43:10.0138 0x0c40 [ 1C888B000C2F9492F4B15B5B6B84873E, 40698DFA5CD7BCFAFC14A2227FBF58CAD44D95C4E48B4B81160A6BCC33A8C3E3 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
14:43:10.0169 0x0c40 usbser - ok
14:43:10.0278 0x0c40 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:43:10.0310 0x0c40 usbstor - ok
14:43:10.0357 0x0c40 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:43:10.0388 0x0c40 usbuhci - ok
14:43:10.0466 0x0c40 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:43:10.0513 0x0c40 VgaSave - ok
14:43:10.0607 0x0c40 [ 4B039BBD037B01F5DB5A144C837F283A, EA319B165958D19C71E059762C9F6ECD96BB96FBFF3B187519D1BBB2033F6A6D ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:43:10.0622 0x0c40 viaagp1 - ok
14:43:10.0716 0x0c40 [ 949F86F5A8E493574BBB830C3D18E4A9, 54FD89601363A6AB1DB269C491C3F3298AC8BB58D2AA3B795C09D5DDC4BF72CF ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
14:43:10.0778 0x0c40 viagfx - ok
14:43:10.0810 0x0c40 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
14:43:10.0825 0x0c40 ViaIde - ok
14:43:10.0872 0x0c40 [ 46DE1126684369BACE4849E4FC8C43CA, 7D7B9B9C38D5E07D941B06DCDA8DC1CFFB80D2DD7717209E27A6AF7A9ACC51D4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:43:10.0872 0x0c40 VolSnap - ok
14:43:10.0966 0x0c40 [ 5A4DA252B2C0550AB83D129C02CF6C19, FADE9EB68A47539F647BB5733836ABE73B69C8C43EA5AE4933A43343E459DD5D ] VSS C:\WINDOWS\System32\vssvc.exe
14:43:11.0060 0x0c40 VSS - ok
14:43:11.0138 0x0c40 [ C1F726EE0B043B074A68992BC4AEF8FD, 17C1AA49903E081CEF9DC240A8F897D6C97DAE1DE2CF1FD43D05DC6D46EAAA60 ] W32Time C:\WINDOWS\System32\w32time.dll
14:43:11.0185 0x0c40 W32Time - ok
14:43:11.0278 0x0c40 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:43:11.0325 0x0c40 Wanarp - ok
14:43:11.0419 0x0c40 [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:43:11.0450 0x0c40 WDC_SAM - ok
14:43:11.0591 0x0c40 [ BF847A3972CC6B5CE26E0EA742DD52D9, F8EEAB98260A6D1A1426842F5DE7F28186784FBE30C86EFF4FD3BFFBCF9F277F ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
14:43:11.0591 0x0c40 WDDMService - ok
14:43:11.0685 0x0c40 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:43:11.0747 0x0c40 Wdf01000 - ok
14:43:11.0903 0x0c40 [ B5966F1DFF6E20576F3C8C2D93D129FD, 215526629D2160B15117B4F2395AA8B2B01A1237F9320B6CF33B668F7F36B2F5 ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
14:43:12.0028 0x0c40 WDFME - ok
14:43:12.0091 0x0c40 WDICA - ok
14:43:12.0153 0x0c40 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:43:12.0200 0x0c40 wdmaud - ok
14:43:12.0310 0x0c40 [ 92F0088CA18BB08BB596EF2608256F8A, 70DD5E23505719DB114B8E78770CDB48B985FB8F00AF59B9BB191600D52D95A5 ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
14:43:12.0403 0x0c40 WDSC - ok
14:43:12.0482 0x0c40 [ 714670E64FBE6D28D99871ED9A52A334, BDC9681A6BCF786C0AD9D999FE0AC16299D8F2486B2DF03962396942964CCCCB ] WebClient C:\WINDOWS\System32\webclnt.dll
14:43:12.0528 0x0c40 WebClient - ok
14:43:12.0700 0x0c40 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911, 1F6EACA551F4BB222A56CB450A529C001188F1DA46C9E59D9C2F12FA40B6B1E6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:43:12.0763 0x0c40 winmgmt - ok
14:43:12.0950 0x0c40 [ 9595464710862B17E399818AB114BD5E, 1FB5D95897163B0DA50833C4737191FE30EFF66B4E1DA7D63728D52A88EE7D3E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
14:43:13.0060 0x0c40 WinRM - ok
14:43:13.0216 0x0c40 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:43:13.0247 0x0c40 WmdmPmSN - ok
14:43:13.0357 0x0c40 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55, 75CFE10110C51F2CD3EFCE0548E487ADEE36D8D80EB7AE7D6F281F8771B4A0EB ] Wmi C:\WINDOWS\System32\advapi32.dll
14:43:13.0388 0x0c40 Wmi - ok
14:43:13.0528 0x0c40 [ 4E8E8A58F56B25D0795F484E5EB7F898, 32F8EC10A5992185C13304AAA532C638ECB709EF9D9D883F88032BB30E3AE098 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:43:13.0560 0x0c40 WmiApSrv - ok
14:43:13.0716 0x0c40 [ C9BEA742CE225CC993C9465FDDAE4656, AE33F1E433448379B8100C425FE72022A31BE6C09CB68833F0868249037F8182 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
14:43:13.0888 0x0c40 WMPNetworkSvc - ok
14:43:14.0028 0x0c40 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:43:14.0138 0x0c40 WPFFontCache_v0400 - ok
14:43:14.0232 0x0c40 [ C1FD85DB4A80A98D60ECB7A828E77FE0, CFDADDD4C5355C9052431BFA579B8697A3F46A211E22EA03FDDD44C0D3F0A0CB ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:43:14.0294 0x0c40 wscsvc - ok
14:43:14.0388 0x0c40 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A, 793A4417D919EAC190428C3F29D387E67A62E120829463AE9FAF57D1ABCA75A7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:43:14.0435 0x0c40 wuauserv - ok
14:43:14.0513 0x0c40 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:43:14.0575 0x0c40 WudfPf - ok
14:43:14.0653 0x0c40 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:43:14.0685 0x0c40 WudfRd - ok
14:43:14.0794 0x0c40 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:43:14.0841 0x0c40 WudfSvc - ok
14:43:14.0966 0x0c40 [ C336E54EE0C291A02F004667DB1E66CB, 4D5486D2CA53A331E84624351474D61E9BD4744A2BDC5034B86B0AE57E59D8E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:43:14.0982 0x0c40 WZCSVC - ok
14:43:15.0060 0x0c40 [ F92A87FDDA0C11C8604FBC2B864FA726, 84FCD77D690D1D0591C1A0D452F7C8630382C02A8A0187E0A1E68AD6A6E3D575 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:43:15.0122 0x0c40 xmlprov - ok
14:43:15.0185 0x0c40 ================ Scan global ===============================
14:43:15.0232 0x0c40 [ 61013AB2E38550619637AA6CC02383D4, BE246809E56C134901A3A4DF1EF2240ABDBFD6876A2B7094DCACB16D1B4929F8 ] C:\WINDOWS\system32\basesrv.dll
14:43:15.0325 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0450 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0497 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] C:\WINDOWS\system32\services.exe
14:43:15.0497 0x0c40 [ Global ] - ok
14:43:15.0528 0x0c40 ================ Scan MBR ==================================
14:43:15.0575 0x0c40 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
14:43:15.0732 0x0c40 \Device\Harddisk0\DR0 - ok
14:43:15.0794 0x0c40 [ 6C193AB5105935DADE2C6082F3875284 ] \Device\Harddisk1\DR1
14:43:15.0794 0x0c40 \Device\Harddisk1\DR1 - ok
14:43:15.0825 0x0c40 ================ Scan VBR ==================================
14:43:15.0857 0x0c40 [ 14529943FCDBA6C63925A2028D17161F ] \Device\Harddisk0\DR0\Partition1
14:43:15.0872 0x0c40 \Device\Harddisk0\DR0\Partition1 - ok
14:43:15.0935 0x0c40 [ 5B6449422C5A14C1CABC59620965116F ] \Device\Harddisk1\DR1\Partition1
14:43:15.0935 0x0c40 \Device\Harddisk1\DR1\Partition1 - ok
14:43:15.0966 0x0c40 ================ Scan generic autorun ======================
14:43:16.0013 0x0c40 [ 9D5E8B45BD348DF0882C69EED0E83111, 0584BE16CF072D48D9EA7365A5B5F7DF6FBBDDAA26483C205BF3A4AEFB23E249 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
14:43:16.0091 0x0c40 avgnt - ok
14:43:16.0232 0x0c40 [ ED7A6D40B20DC34BE06F4AE196AE7D50, 6BE8E459AB2957B443F03419B5A765B61DEB946F1056CEB9C43FB26EB800A835 ] C:\Program Files\QuickTime\qttask.exe
14:43:16.0325 0x0c40 QuickTime Task - ok
14:43:16.0357 0x0c40 Cmaudio - ok
14:43:16.0482 0x0c40 [ 6351B9D79370A6795921FA3C3950DED6, 3F860D61D09A6EAD5BC94AF1FC4E58BBF03DB4D601262FD2A86A53D3CAC514B3 ] C:\WINDOWS\SOUNDMAN.EXE
14:43:16.0888 0x0c40 SoundMan - ok
14:43:16.0903 0x0c40 WinampAgent - ok
14:43:17.0044 0x0c40 [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
14:43:17.0153 0x0c40 Adobe ARM - ok
14:43:17.0200 0x0c40 KernelFaultCheck - ok
14:43:17.0263 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0294 0x0c40 CTFMON.EXE - ok
14:43:17.0357 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0357 0x0c40 CTFMON.EXE - ok
14:43:17.0419 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0419 0x0c40 CTFMON.EXE - ok
14:43:17.0513 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0513 0x0c40 CTFMON.EXE - ok
14:43:17.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:18.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:19.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14
Utilisateur anonyme
22 août 2014 à 15:43
22 août 2014 à 15:43
Le rapport n'est pas complet.
Héberge le fichier ici ===> http://pjjoint.malekal.com/
Postes le lien.
a+
Héberge le fichier ici ===> http://pjjoint.malekal.com/
Postes le lien.
a+
je ne vois pas quel lien ou quel fichier je peux t'envoyer car le rapport m'apparait dans une fenêtre qui ne permet aucune sauvegarde . Pour t'envoyer les infos j'ai cliqué dans cette fenêtre, ai fait un CTRL A, un CTRLC puis un CTRLV dans ma réponse pour que tu puisses lire le contenu.
et tjrs rien à la racine du disque principal...
Que faire ?
et tjrs rien à la racine du disque principal...
Que faire ?
ça y est, trouvé ! j'ai fait "rechercher "Killer" " sur C et ai trouvé un fichier.txt à c:\ mais pas dans C:\TDSSKILLER !
voici le contenu
14:41:58.0653 0x0ef8 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:42:04.0669 0x0ef8 ============================================================
14:42:04.0669 0x0ef8 Current date / time: 2014/08/22 14:42:04.0669
14:42:04.0669 0x0ef8 SystemInfo:
14:42:04.0669 0x0ef8
14:42:04.0669 0x0ef8 OS Version: 5.1.2600 ServicePack: 3.0
14:42:04.0669 0x0ef8 Product type: Workstation
14:42:04.0669 0x0ef8 ComputerName: PASCALE
14:42:04.0669 0x0ef8 UserName: pascaleg
14:42:04.0669 0x0ef8 Windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 System windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 Processor architecture: Intel x86
14:42:04.0669 0x0ef8 Number of processors: 1
14:42:04.0669 0x0ef8 Page size: 0x1000
14:42:04.0669 0x0ef8 Boot type: Normal boot
14:42:04.0669 0x0ef8 ============================================================
14:42:09.0419 0x0ef8 KLMD registered as C:\WINDOWS\system32\drivers\92889408.sys
14:42:10.0950 0x0ef8 System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
14:42:14.0372 0x0ef8 Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0403 0x0ef8 Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0950 0x0ef8 ============================================================
14:42:14.0950 0x0ef8 \Device\Harddisk0\DR0:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:14.0997 0x0ef8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
14:42:14.0997 0x0ef8 \Device\Harddisk1\DR1:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:15.0013 0x0ef8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
14:42:15.0013 0x0ef8 ============================================================
14:42:15.0200 0x0ef8 C: <-> \Device\Harddisk0\DR0\Partition1
14:42:15.0325 0x0ef8 E: <-> \Device\Harddisk1\DR1\Partition1
14:42:15.0888 0x0ef8 ============================================================
14:42:15.0888 0x0ef8 Initialize success
14:42:15.0888 0x0ef8 ============================================================
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 Scan started
14:42:23.0169 0x0c40 Mode: Manual;
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 KSN ping started
14:42:37.0310 0x0c40 KSN ping finished: true
14:42:37.0950 0x0c40 ================ Scan system memory ========================
14:42:37.0950 0x0c40 System memory - ok
14:42:37.0982 0x0c40 ================ Scan services =============================
14:42:38.0325 0x0c40 Abiosdsk - ok
14:42:38.0388 0x0c40 abp480n5 - ok
14:42:38.0482 0x0c40 [ E5E6DBFC41EA8AAD005CB9A57A96B43B, A02A0EDC9F646406CA136ACE5A21E9FC7B70D21EC1440BDA4F98A95804EFCBD4 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:38.0497 0x0c40 ACPI - ok
14:42:38.0716 0x0c40 [ E4ABC1212B70BB03D35E60681C447210, 8EB16B67A6D44DA7A4C2090195F1A24A58CA97DA66F66958F5CD6C5695648F2F ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:42:38.0747 0x0c40 ACPIEC - ok
14:42:38.0810 0x0c40 adpu160m - ok
14:42:38.0903 0x0c40 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:42:38.0982 0x0c40 aec - ok
14:42:39.0075 0x0c40 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:42:39.0122 0x0c40 AFD - ok
14:42:39.0200 0x0c40 Aha154x - ok
14:42:39.0263 0x0c40 aic78u2 - ok
14:42:39.0325 0x0c40 aic78xx - ok
14:42:39.0497 0x0c40 [ 9A6AA923F00D368C8AD3BD7485D5CDCA, 24969442900A7A2B49516D0E677F186E1FE2260449797CBA69D64F2446EF65A8 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:42:39.0778 0x0c40 ALCXWDM - ok
14:42:39.0872 0x0c40 [ 758FDC60D41716EF889D849989B4B1CD, 87D1D86D10ADADEB70F8F1AED738D31EFD30BF78886C4A33A9FA571B469A9F0F ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:42:39.0919 0x0c40 Alerter - ok
14:42:39.0997 0x0c40 [ 5E9A6658A2A69AE7EB195113B7A2E7A9, AE32F1EB1BCA48D69FCD8C8739A8FAB2B9433B0765510D2A0AFDFB7E9D911A68 ] ALG C:\WINDOWS\System32\alg.exe
14:42:40.0044 0x0c40 ALG - ok
14:42:40.0107 0x0c40 AliIde - ok
14:42:40.0200 0x0c40 [ 033448D435E65C4BD72E70521FD05C76, A5462C22D5461F1BA06E81CD7E1ECE5409092DE53A8E4D3E78D089B65CB474D4 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
14:42:40.0247 0x0c40 AmdPPM - ok
14:42:40.0294 0x0c40 amsint - ok
14:42:40.0466 0x0c40 [ A5BCBAF0477C4869B67E0195AEA4A9CD, 456B5CF2C81983FEEDDA02B590E2C897E65832E75CC5D212200471178C3846CF ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:42:40.0560 0x0c40 AntiVirSchedulerService - ok
14:42:40.0685 0x0c40 [ 3CCE4AFA4AACDB28E01A148394212186, 94812E32527FA05FB103E2E001343558F7D61391A61B07B2ED4BC1B481D71325 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:42:40.0700 0x0c40 AntiVirService - ok
14:42:40.0794 0x0c40 [ F36C9F78FC902C8DCE4D3B576BB0435A, A7D62852C60E31910D9A82EDCCFD38D901D8FEB9D243A6EF75EC3BD162DCA2C6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:42:40.0872 0x0c40 AppMgmt - ok
14:42:40.0903 0x0c40 asc - ok
14:42:40.0966 0x0c40 asc3350p - ok
14:42:41.0013 0x0c40 asc3550 - ok
14:42:41.0278 0x0c40 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:42:41.0341 0x0c40 aspnet_state - ok
14:42:41.0435 0x0c40 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:41.0482 0x0c40 AsyncMac - ok
14:42:41.0560 0x0c40 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:41.0560 0x0c40 atapi - ok
14:42:41.0653 0x0c40 Atdisk - ok
14:42:41.0700 0x0c40 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:41.0747 0x0c40 Atmarpc - ok
14:42:41.0841 0x0c40 [ B4005AEF7873144634765B570DAC466E, 57D16C46EF3E94718E4789EDE3F7AE6477B8D1960C044C9A893D4C2F544BFE4B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:42:41.0872 0x0c40 AudioSrv - ok
14:42:41.0950 0x0c40 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:41.0982 0x0c40 audstub - ok
14:42:42.0075 0x0c40 [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:42:42.0122 0x0c40 avgio - ok
14:42:42.0232 0x0c40 [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:42:42.0232 0x0c40 avgntflt - ok
14:42:42.0325 0x0c40 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:42:42.0388 0x0c40 avipbb - ok
14:42:42.0497 0x0c40 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:42:42.0544 0x0c40 Beep - ok
14:42:42.0653 0x0c40 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB, B88506D2FE38238DCC2159996D167DABE3FF9B14192193E1DA72DA8E3872F4A4 ] BITS C:\WINDOWS\system32\qmgr.dll
14:42:42.0747 0x0c40 BITS - ok
14:42:42.0841 0x0c40 [ 952322AE7F95A21F3EEDA99C36C68663, 8369556005847E2DCDE313962FF4B229FB582F3CCADA2C8A656B751F68266B40 ] Browser C:\WINDOWS\System32\browser.dll
14:42:42.0872 0x0c40 Browser - ok
14:42:42.0997 0x0c40 [ 2FE6D5BE0629F706197B30C0AA05DE30, 528ED3AA8129FDD6C8EF698E5ECE9BB93C0249CF0200115F13B36410A353F353 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
14:42:43.0028 0x0c40 BrPar - ok
14:42:43.0107 0x0c40 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:43.0153 0x0c40 cbidf2k - ok
14:42:43.0185 0x0c40 cd20xrnt - ok
14:42:43.0263 0x0c40 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:43.0294 0x0c40 Cdaudio - ok
14:42:43.0388 0x0c40 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:43.0388 0x0c40 Cdfs - ok
14:42:43.0450 0x0c40 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:43.0513 0x0c40 Cdrom - ok
14:42:43.0575 0x0c40 Changer - ok
14:42:43.0653 0x0c40 [ 793EF38A5FD086C3C8E48A8A861562ED, D30E90FAEB2D583B92B17E3A8AE14B1ACD8BA876F1FB9331D019AD36EFC8B12F ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:42:43.0685 0x0c40 CiSvc - ok
14:42:43.0763 0x0c40 [ 8B30CBB0C07D49B2658FB190946B0E7E, 23D4B368FA215DEF31E927D087260FC81DAB1AB7BBB995892990FE4A5CB5CDC0 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:42:43.0794 0x0c40 ClipSrv - ok
14:42:43.0903 0x0c40 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:42:43.0966 0x0c40 clr_optimization_v2.0.50727_32 - ok
14:42:44.0060 0x0c40 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:42:44.0153 0x0c40 clr_optimization_v4.0.30319_32 - ok
14:42:44.0216 0x0c40 CmdIde - ok
14:42:44.0372 0x0c40 [ 297CC8A257CBD3C46BBD675EC5E35CC2, D1775AC54B8E1876EAE6A731CE6F539C5EB92146782C86D53C6FE51D646A151B ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
14:42:44.0528 0x0c40 cmuda - ok
14:42:44.0591 0x0c40 COMSysApp - ok
14:42:44.0716 0x0c40 Cpqarray - ok
14:42:44.0794 0x0c40 [ 7A6D0B71035E123FDDA2156A25578AD3, 4893ADB1983E6C8E3BD94A1E29136C4BB60EE49017DF062FFD3701397413197C ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:42:44.0872 0x0c40 CryptSvc - ok
14:42:44.0935 0x0c40 dac2w2k - ok
14:42:44.0966 0x0c40 dac960nt - ok
14:42:45.0075 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:42:45.0091 0x0c40 DcomLaunch - ok
14:42:45.0185 0x0c40 dgderdrv - ok
14:42:45.0263 0x0c40 [ 318F535DC05551D96DEEB90B6D6904DE, 77856DFB059C1BD6D6B91120A66F0BDE960D78B135EB9DA2D704B73229A9779A ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:42:45.0278 0x0c40 Dhcp - ok
14:42:45.0310 0x0c40 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:45.0325 0x0c40 Disk - ok
14:42:45.0372 0x0c40 dmadmin - ok
14:42:45.0435 0x0c40 [ F5DEADD42335FB33EDCA74ECB2F36CBA, CCCCC041EFE49AEDE02A4EF05282EC3D2417D4B95511F8C5FB455A10AB9E9D78 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:42:45.0513 0x0c40 dmboot - ok
14:42:45.0575 0x0c40 [ 5A7C47C9B3F9FB92A66410A7509F0C71, 484612038BF8CF868D6EEBDA4EB0AB56EE317E78A33C9C1C0E8EA19D97F206E4 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:42:45.0591 0x0c40 dmio - ok
14:42:45.0669 0x0c40 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:42:45.0669 0x0c40 dmload - ok
14:42:45.0732 0x0c40 [ 6797C23D6B79935482D7F0E8CA5E5B67, 3DBFD7A5261D2838453E85D20CBD1C599E9EB1AD5889AF9DBD51CC9E59230F2F ] dmserver C:\WINDOWS\System32\dmserver.dll
14:42:45.0778 0x0c40 dmserver - ok
14:42:45.0872 0x0c40 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:42:45.0903 0x0c40 DMusic - ok
14:42:45.0950 0x0c40 [ 1A1E59377FB6CACD711CC5073C4A7D79, B586A60EB61D10E7503B8C02E4C19B8061AE731B281983D5455A8D4310DB1838 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:42:46.0013 0x0c40 Dnscache - ok
14:42:46.0122 0x0c40 [ 3FCF86F03D0302443C21CE6E5BBF7A25, C5F714B05BEF187804DD72910096870C613E6513CD876FAABA60F1E13F1A42A6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:42:46.0169 0x0c40 Dot3svc - ok
14:42:46.0247 0x0c40 dpti2o - ok
14:42:46.0325 0x0c40 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:46.0357 0x0c40 drmkaud - ok
14:42:46.0450 0x0c40 DVDRC - ok
14:42:46.0513 0x0c40 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC, 7C1A295C283D98D25309CB78817A53ADC5509DCA75A3F390F286CA35F2F74A4F ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:42:46.0544 0x0c40 EapHost - ok
14:42:46.0607 0x0c40 efbDisk - ok
14:42:46.0716 0x0c40 [ B8EAC99B14772BDC36CA963AED109FA2, 332484E0F0E5D2C4F45A9D840B2946D247B0AA03697E1A1196F04A330A37FEDE ] ElRawDisk C:\WINDOWS\system32\drivers\rsdrv.sys
14:42:46.0747 0x0c40 ElRawDisk - ok
14:42:46.0825 0x0c40 [ 94F948CB12C4D35483F1E815DEB16C7B, 87FC37F604FC27B8370B4383394559E249D9CFCF723D04533A78DC014C0361FB ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:42:46.0857 0x0c40 ERSvc - ok
14:42:46.0950 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] Eventlog C:\WINDOWS\system32\services.exe
14:42:47.0013 0x0c40 Eventlog - ok
14:42:47.0107 0x0c40 [ EC16AE9B37EACF871629227A3F3913FD, 522EB80A04ED2B42BC74509D796CC81B9279C862075B3FB9E6FC6A9BA9B2DF4A ] EventSystem C:\WINDOWS\system32\es.dll
14:42:47.0169 0x0c40 EventSystem - ok
14:42:47.0294 0x0c40 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:47.0357 0x0c40 Fastfat - ok
14:42:47.0435 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:42:47.0513 0x0c40 FastUserSwitchingCompatibility - ok
14:42:47.0591 0x0c40 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:42:47.0638 0x0c40 Fdc - ok
14:42:47.0700 0x0c40 [ 31F923EB2170FC172C81ABDA0045D18C, 6201C05443ABCF4F16F1AA76B0C10C4A796C839DAA7BFEA903E2FBECD43ABD3D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:42:47.0732 0x0c40 Fips - ok
14:42:47.0810 0x0c40 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:42:47.0841 0x0c40 Flpydisk - ok
14:42:47.0950 0x0c40 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:47.0966 0x0c40 FltMgr - ok
14:42:48.0107 0x0c40 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:42:48.0153 0x0c40 FontCache3.0.0.0 - ok
14:42:48.0216 0x0c40 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:48.0232 0x0c40 Fs_Rec - ok
14:42:48.0357 0x0c40 [ A86859B77B908C18C2657F284AA29FE3, EB571928AC961B143A5A8D2DC95BFCFDC1DF35A9098401944F299DB98209E543 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:48.0357 0x0c40 Ftdisk - ok
14:42:48.0435 0x0c40 [ 3A74C423CF6BCCA6982715878F450A3B, A98D6D377B48D05BE3927F6E93D0DE7741E115C43125C0E0DE6EEFE023DE73BC ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
14:42:48.0435 0x0c40 gagp30kx - ok
14:42:48.0513 0x0c40 [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:42:48.0544 0x0c40 gameenum - ok
14:42:48.0622 0x0c40 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:48.0653 0x0c40 Gpc - ok
14:42:48.0778 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0794 0x0c40 gupdate - ok
14:42:48.0857 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0857 0x0c40 gupdatem - ok
14:42:48.0950 0x0c40 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:42:49.0028 0x0c40 gusvc - ok
14:42:49.0138 0x0c40 [ 1247F83B705AF0E796330442F7967CF8, 3BD60DCD92AE83947BD8E2EE6A6B1AF9B5B32BFAAE25BB7C6529ECA11B0E99CF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:42:49.0153 0x0c40 helpsvc - ok
14:42:49.0232 0x0c40 HidServ - ok
14:42:49.0310 0x0c40 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:49.0357 0x0c40 hidusb - ok
14:42:49.0466 0x0c40 [ 17B3C3D40CDBA40C2E331D28BE4DE27F, 5B42F04392EDF09F03BACE8A254D8AC20E24C0327615E92E5A2027E2809AC19F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:42:49.0513 0x0c40 hkmsvc - ok
14:42:49.0575 0x0c40 hpn - ok
14:42:49.0669 0x0c40 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:49.0732 0x0c40 HTTP - ok
14:42:49.0825 0x0c40 [ BD31CFACE38D1800ABDB43F4260AF0D5, 244C853FCB6701CF1DB1496DDE8674C997FC8BE45EA0732332B3109F9886E0D0 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:42:49.0872 0x0c40 HTTPFilter - ok
14:42:49.0919 0x0c40 i2omgmt - ok
14:42:49.0997 0x0c40 i2omp - ok
14:42:50.0060 0x0c40 [ A09BDC4ED10E3B2E0EC27BB94AF32516, E6542BCAE854B23F76A476F529D12CCCA3B4681C56CFAE35D22736C257BF85FE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:50.0107 0x0c40 i8042prt - ok
14:42:50.0232 0x0c40 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:42:50.0263 0x0c40 IDriverT - ok
14:42:50.0372 0x0c40 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:42:50.0513 0x0c40 idsvc - ok
14:42:50.0607 0x0c40 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:50.0622 0x0c40 Imapi - ok
14:42:50.0716 0x0c40 [ C4221678BBAA55239C23632875759961, 1229CF35731FDBB67974BCE9BDD09B9FC1B79D2A35DCE9CEF8AB3B17D714D97D ] ImapiService C:\WINDOWS\System32\imapi.exe
14:42:50.0763 0x0c40 ImapiService - ok
14:42:50.0857 0x0c40 ini910u - ok
14:42:50.0935 0x0c40 IntelIde - ok
14:42:51.0028 0x0c40 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:51.0060 0x0c40 ip6fw - ok
14:42:51.0138 0x0c40 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:51.0153 0x0c40 IpFilterDriver - ok
14:42:51.0185 0x0c40 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:51.0200 0x0c40 IpInIp - ok
14:42:51.0278 0x0c40 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:51.0325 0x0c40 IpNat - ok
14:42:51.0403 0x0c40 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:51.0466 0x0c40 IPSec - ok
14:42:51.0544 0x0c40 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:51.0544 0x0c40 IRENUM - ok
14:42:51.0638 0x0c40 [ 355836975A67B6554BCA60328CD6CB74, 3B9A6E9F40A025D393B7F7226716909087D495B4B0E8472BB857F14D489D479D ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:51.0653 0x0c40 isapnp - ok
14:42:51.0716 0x0c40 [ 16813155807C6881F4BFBF6657424659, 5C0A3630E29B7FB9C1A8E9F06AD91A152CB189B0A4CBB2BA2557D937CA4B0AD6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:51.0747 0x0c40 Kbdclass - ok
14:42:51.0841 0x0c40 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:42:51.0841 0x0c40 kmixer - ok
14:42:51.0935 0x0c40 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A, 573681387B27FB2C8DC6612474B9BB8631F6CD3CED29AEBF91992606875724D2 ] KMWDFILTER C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
14:42:51.0950 0x0c40 KMWDFILTER - ok
14:42:52.0044 0x0c40 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:52.0060 0x0c40 KSecDD - ok
14:42:52.0153 0x0c40 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34, F795899595D4217322E9945ACCC99CA0DD2D6009354A4198092D706627EA2A1D ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:42:52.0185 0x0c40 lanmanserver - ok
14:42:52.0278 0x0c40 [ AD54EAD46D92F413BE189AABC1C59490, B73605718E40D5EA9323AD1DDEF4EC5827D3C71105FF8EA07E725DB1BD30678F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:42:52.0357 0x0c40 lanmanworkstation - ok
14:42:52.0419 0x0c40 lbrtfdc - ok
14:42:52.0560 0x0c40 [ 0F357C079AC529A844AB5B18E4EEF881, D1CF1AB2ABEA672AC1607608390A57C177EC0B9586115CA6A0CD919C7BC86E65 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:42:52.0607 0x0c40 LmHosts - ok
14:42:52.0732 0x0c40 [ 5D77C8B8FD19054612B193CC17B67B1F, 2C5C28579BA2F4EB4A98477E1A5A3EC60EED9E468EF9F496AF7C6491F298070F ] LPTSystemUpdater C:\Program Files\LPT\srpts.exe
14:42:52.0763 0x0c40 LPTSystemUpdater - ok
14:42:52.0872 0x0c40 [ 8683C1B450F4B3872839308D836E0F92, C6CEEEA780D2191AEAC2537FD96324FF5501D92CE46313FB95ABB51765D919ED ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:42:52.0872 0x0c40 MBAMProtector - ok
14:42:53.0044 0x0c40 [ D84AEA3F3329D622DFC1297DDDF6163B, 316FE56CC30ED1473A917253F46B79EAA12F4ABD5B4B1ADB03929DFEE940F577 ] MBAMScheduler C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
14:42:53.0232 0x0c40 MBAMScheduler - ok
14:42:53.0388 0x0c40 [ 4F45ED469906494F9BF754E476390DBD, D8FF6AFD73D8C191F5732DF9737E6F83B2B52B06A3A6CD4CC6EAC9464CBB2772 ] MBAMService C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
14:42:53.0497 0x0c40 MBAMService - ok
14:42:53.0591 0x0c40 [ 12E71DA845D76665B56753AD149E32B3, 0E403710CCBACD5AB85FD4C32AAB6CB2C27BC1F043E8008EE49EE96ECA944146 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
14:42:53.0591 0x0c40 MBAMSwissArmy - ok
14:42:53.0732 0x0c40 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:42:53.0778 0x0c40 MDM - ok
14:42:53.0857 0x0c40 [ E67A66A3781C1A483F0F8992664CBE0D, 9C90AB5CCB677E7E81C42A03526547F2ED29B009E0832E87EAC10E814F55FAB6 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:42:53.0903 0x0c40 Messenger - ok
14:42:53.0982 0x0c40 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:54.0013 0x0c40 mnmdd - ok
14:42:54.0107 0x0c40 [ D3A2870CD96CDA7BCFF3DC54F64087AD, FF649A85E4EB9651D3B08C6B5B3EDD40569F22FD322A891E86345157DB053D3F ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:42:54.0169 0x0c40 mnmsrvc - ok
14:42:54.0263 0x0c40 [ 510ADE9327FE84C10254E1902697E25F, 2CDCE41F52BF4FC73C7689C371C401C2306FF128E8881C1B5CAAB3F8019F839A ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:42:54.0294 0x0c40 Modem - ok
14:42:54.0357 0x0c40 [ 027C01BD7EF3349AAEBC883D8A799EFB, 33EF2BF037B650C6EFC271EABAB241AF76B6826DA30B5FA158CC1B8E12DD52DE ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:54.0388 0x0c40 Mouclass - ok
14:42:54.0435 0x0c40 [ 124D6846040C79B9C997F78EF4B2A4E5, 2C0FA3B5F57D757CB4487F523CAB944E470256685F1C4AF4F06D0D27B67D5BEB ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:54.0482 0x0c40 mouhid - ok
14:42:54.0560 0x0c40 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:54.0560 0x0c40 MountMgr - ok
14:42:54.0700 0x0c40 [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:42:54.0732 0x0c40 MozillaMaintenance - ok
14:42:54.0794 0x0c40 mraid35x - ok
14:42:54.0857 0x0c40 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:54.0857 0x0c40 MRxDAV - ok
14:42:54.0966 0x0c40 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:54.0997 0x0c40 MRxSmb - ok
14:42:55.0075 0x0c40 [ 8648D670AE0D95C95E7BBB5B80661796, 9CECF01E6D4A223E19676DC6C63A6396076FAFAC3502DB236096B04D8E38F0E5 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:42:55.0107 0x0c40 MSDTC - ok
14:42:55.0247 0x0c40 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:42:55.0247 0x0c40 Msfs - ok
14:42:55.0310 0x0c40 MSIServer - ok
14:42:55.0372 0x0c40 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:55.0419 0x0c40 MSKSSRV - ok
14:42:55.0466 0x0c40 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:55.0497 0x0c40 MSPCLOCK - ok
14:42:55.0544 0x0c40 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:55.0591 0x0c40 MSPQM - ok
14:42:55.0716 0x0c40 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:55.0747 0x0c40 mssmbios - ok
14:42:55.0825 0x0c40 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:42:55.0841 0x0c40 Mup - ok
14:42:55.0903 0x0c40 [ 69E4FBBABAEEE1BFF422E091DA3171DA, DEA178FF8245C41B603C20069846D928381825DF7F29FE12899C0B68FBBE1A2C ] napagent C:\WINDOWS\System32\qagentrt.dll
14:42:55.0966 0x0c40 napagent - ok
14:42:56.0060 0x0c40 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:42:56.0060 0x0c40 NDIS - ok
14:42:56.0138 0x0c40 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:42:56.0169 0x0c40 NdisTapi - ok
14:42:56.0247 0x0c40 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:42:56.0263 0x0c40 Ndisuio - ok
14:42:56.0341 0x0c40 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:42:56.0372 0x0c40 NdisWan - ok
14:42:56.0466 0x0c40 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:56.0497 0x0c40 NDProxy - ok
14:42:56.0607 0x0c40 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:42:56.0607 0x0c40 NetBIOS - ok
14:42:56.0685 0x0c40 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:42:56.0716 0x0c40 NetBT - ok
14:42:56.0810 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDE C:\WINDOWS\system32\netdde.exe
14:42:56.0857 0x0c40 NetDDE - ok
14:42:56.0919 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:42:56.0919 0x0c40 NetDDEdsdm - ok
14:42:57.0013 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] Netlogon C:\WINDOWS\System32\lsass.exe
14:42:57.0044 0x0c40 Netlogon - ok
14:42:57.0138 0x0c40 [ BE0CB143FA427D93440DED18DB8C918B, 9522756F22E37A2AAF443F486F7BB34C05A0788D213092C09A49EE44C47D79CA ] Netman C:\WINDOWS\System32\netman.dll
14:42:57.0153 0x0c40 Netman - ok
14:42:57.0216 0x0c40 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:42:57.0278 0x0c40 NetTcpPortSharing - ok
14:42:57.0403 0x0c40 [ 6F5F546A92C7B6AE45DB1D6910781EB0, DB7BB1E58DCE13F23DD6DA4A56FC55306389A8CE30D68C57B6C92796601CF337 ] Nla C:\WINDOWS\System32\mswsock.dll
14:42:57.0419 0x0c40 Nla - ok
14:42:57.0575 0x0c40 [ FD306FBCCE7ADB1077B709742E7148E9, B1D4704F27B09F8EBF2DF55EDDC003E6480643CBB1806B0487DF1535BE374CF1 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
14:42:57.0700 0x0c40 NMSAccessU - ok
14:42:57.0763 0x0c40 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:42:57.0763 0x0c40 Npfs - ok
14:42:57.0857 0x0c40 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:57.0903 0x0c40 Ntfs - ok
14:42:57.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:42:57.0966 0x0c40 NtLmSsp - ok
14:42:58.0044 0x0c40 [ 037D92B3A7853A183FCAB77FB1D13D6C, 941CAD5CFB1EFFBD997A5694E281E8D63D007FC39907A1840FA966BDF77975A9 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:42:58.0122 0x0c40 NtmsSvc - ok
14:42:58.0200 0x0c40 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
14:42:58.0247 0x0c40 Null - ok
14:42:58.0325 0x0c40 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:42:58.0357 0x0c40 NwlnkFlt - ok
14:42:58.0419 0x0c40 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:42:58.0466 0x0c40 NwlnkFwd - ok
14:42:58.0544 0x0c40 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:42:58.0591 0x0c40 ose - ok
14:42:58.0778 0x0c40 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75, 54964CD4C15B7EC4A037AA5E1200BD5C0B23B44EF12BABDA53D491AA23BA1FE6 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:42:58.0810 0x0c40 Parport - ok
14:42:58.0888 0x0c40 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:58.0888 0x0c40 PartMgr - ok
14:42:58.0982 0x0c40 [ 9575C5630DB8FB804649A6959737154C, B73094C0043CC5CB97D7DF1243D30DF3E41C453F0721C7265F20B735AEF8E723 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:58.0997 0x0c40 ParVdm - ok
14:42:59.0091 0x0c40 [ FD2041E9BA03DB7764B2248F02475079, DECEED110524BF83B4097188BF24BF0DDE1CE838DF7748B0DC807ABE351EB20A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:42:59.0107 0x0c40 pccsmcfd - ok
14:42:59.0169 0x0c40 [ 043410877BDA580C528F45165F7125BC, 80B6997166866529F562135D333BA4787EBE466173C82958B28FAF9AD654090C ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:59.0185 0x0c40 PCI - ok
14:42:59.0247 0x0c40 PCIDump - ok
14:42:59.0310 0x0c40 [ F4BFDE7209C14A07AAA61E4D6AE69EAC, B67D87F22169572AD41884080FA9CBD5BABC248F40B71EA7297E516576982DD3 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:59.0325 0x0c40 PCIIde - ok
14:42:59.0372 0x0c40 [ F0406CBC60BDB0394A0E17FFB04CDD3D, 8167B46B5DD39E6CB1D49C64D9E88AD2A9C46D6C57B3A3A3F41B3BE18A4706CE ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:42:59.0419 0x0c40 Pcmcia - ok
14:42:59.0497 0x0c40 PDCOMP - ok
14:42:59.0513 0x0c40 PDFRAME - ok
14:42:59.0560 0x0c40 PDRELI - ok
14:42:59.0622 0x0c40 PDRFRAME - ok
14:42:59.0685 0x0c40 perc2 - ok
14:42:59.0747 0x0c40 perc2hib - ok
14:42:59.0903 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] PlugPlay C:\WINDOWS\system32\services.exe
14:42:59.0903 0x0c40 PlugPlay - ok
14:42:59.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] PolicyAgent C:\WINDOWS\System32\lsass.exe
14:42:59.0966 0x0c40 PolicyAgent - ok
14:42:59.0997 0x0c40 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:43:00.0044 0x0c40 PptpMiniport - ok
14:43:00.0122 0x0c40 [ E19C9632AC828F6F214391E2BDDA11CB, 22024B986C31566D0415403A0BCF2E084AF9D7C3170088BD54B5BB96C8E9FF4D ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:43:00.0153 0x0c40 Processor - ok
14:43:00.0216 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:43:00.0216 0x0c40 ProtectedStorage - ok
14:43:00.0278 0x0c40 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:43:00.0325 0x0c40 PSched - ok
14:43:00.0419 0x0c40 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:43:00.0450 0x0c40 Ptilink - ok
14:43:00.0591 0x0c40 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:43:00.0591 0x0c40 PxHelp20 - ok
14:43:00.0653 0x0c40 ql1080 - ok
14:43:00.0716 0x0c40 Ql10wnt - ok
14:43:00.0794 0x0c40 ql12160 - ok
14:43:00.0872 0x0c40 ql1240 - ok
14:43:00.0919 0x0c40 ql1280 - ok
14:43:00.0997 0x0c40 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:43:01.0013 0x0c40 RasAcd - ok
14:43:01.0107 0x0c40 [ 78DA9CCDAC683EF5AA87D1C919F6D221, C564185A684BAB97FBA7320273764DB8961B18D5AD5F1D6B741A6C385FC8717B ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:43:01.0153 0x0c40 RasAuto - ok
14:43:01.0216 0x0c40 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:43:01.0247 0x0c40 Rasl2tp - ok
14:43:01.0372 0x0c40 [ 0A48DF90B4784F9B90A2671AF992C914, CA3696C6688F97D55E5302E5D3040899081FF48E41DF2138B48F405DDDE8AEA0 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:43:01.0435 0x0c40 RasMan - ok
14:43:01.0497 0x0c40 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:43:01.0513 0x0c40 RasPppoe - ok
14:43:01.0591 0x0c40 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:43:01.0638 0x0c40 Raspti - ok
14:43:01.0700 0x0c40 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:43:01.0700 0x0c40 Rdbss - ok
14:43:01.0747 0x0c40 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:43:01.0778 0x0c40 RDPCDD - ok
14:43:01.0872 0x0c40 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:43:01.0935 0x0c40 rdpdr - ok
14:43:02.0060 0x0c40 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:43:02.0107 0x0c40 RDPWD - ok
14:43:02.0200 0x0c40 [ 9F63D9C5B238ED1C375D417EFF3D5BE7, 168BEA4CDE9A1C6A10998B4217626525C3C3F248956B946F1A2D51E807B0FEE4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:43:02.0232 0x0c40 RDSessMgr - ok
14:43:02.0310 0x0c40 [ D8EB2A7904DB6C916EB5361878DDCBAE, 3C6B04E18D5CE52777E349EFC213B8A570281F3192C491CCB6FA0593CC33B2A4 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:43:02.0357 0x0c40 redbook - ok
14:43:02.0466 0x0c40 [ 7DA370C31673C99497BD07068EE6E354, 159B25D0C4AF6C55658364B8DF74ADAE4DECA1B19D1F27D878C607AE29E47CB1 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:43:02.0497 0x0c40 RemoteAccess - ok
14:43:02.0575 0x0c40 [ E598D81197E2E0EC42A0C55772BB00E8, 18218A7B6D4BDE2AFE78C000F02252D5D661929E8CBFB014CAA79762E33CC489 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:43:02.0622 0x0c40 RemoteRegistry - ok
14:43:02.0700 0x0c40 [ 499C59A2584F6D4EA41E944DA571D993, 45291CBDCCA2B6217C442B788BDEB2202A11C9A51D08AA867F44008471A9C759 ] RpcLocator C:\WINDOWS\System32\locator.exe
14:43:02.0747 0x0c40 RpcLocator - ok
14:43:02.0810 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:43:02.0825 0x0c40 RpcSs - ok
14:43:02.0919 0x0c40 [ 414964844F4793ACB868D057E8ED997E, 843E0C7761AC001BF1169251167B08DA24E227F041F80586F2A54197A166FD13 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:43:02.0982 0x0c40 RSVP - ok
14:43:03.0075 0x0c40 [ D66F1959686F26745FF07BCB27C15505, 10DA53B1452ADBBFA6027DC337031577B1533DA8DF29A10A411820F871576A89 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS
14:43:03.0107 0x0c40 RTL8023xp - ok
14:43:03.0169 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] SamSs C:\WINDOWS\system32\lsass.exe
14:43:03.0185 0x0c40 SamSs - ok
14:43:03.0294 0x0c40 [ 67949CC8A865296C1333C96A4E1A2D66, 89BD385E3D6634557AE76D427A791A0D9DC4E3DD7DBE923A0A031F124BBC0ED6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:43:03.0325 0x0c40 SCardSvr - ok
14:43:03.0419 0x0c40 [ 55F5C5C1BE1A78E285033E432BA01597, 6844EE76BF36FD88C61F7B312BB53C4C8F5BF328985E9D629CFF4D526C404DD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:43:03.0497 0x0c40 Schedule - ok
14:43:03.0591 0x0c40 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:43:03.0622 0x0c40 Secdrv - ok
14:43:03.0685 0x0c40 [ 5AC311C0AF2AF5EC221670BB8DC479D3, C064CDDE7EAD4D387A7A78BF8AF6B47F1D028D5E57D1BAE3E74D4826B4C38F56 ] seclogon C:\WINDOWS\System32\seclogon.dll
14:43:03.0747 0x0c40 seclogon - ok
14:43:03.0825 0x0c40 [ 3531366F38F453D08FE72E7B32DFE786, F040CE3C2D3E8A67D72DBD7A1BB0AB10576944CBAD930B24A5DA00225365EEFB ] SENS C:\WINDOWS\system32\sens.dll
14:43:03.0825 0x0c40 SENS - ok
14:43:03.0903 0x0c40 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:43:03.0919 0x0c40 serenum - ok
14:43:04.0044 0x0c40 [ 93D313C31F7AD9EA2B75F26075413C7C, 7CBC2C8852D671100AE2EB6F09C416D30C2E65F5FF5D777E4AC133E4F7ACBA7B ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:43:04.0075 0x0c40 Serial - ok
14:43:04.0450 0x0c40 [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
14:43:04.0607 0x0c40 ServiceLayer - ok
14:43:04.0872 0x0c40 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:43:04.0919 0x0c40 Sfloppy - ok
14:43:05.0013 0x0c40 [ F4CE708A7D17A625DE6C0FD746D50E88, 9531A52B5049C9993930704BAAE2A15376274CAC4E98EBF6EA4C8AE3663957CD ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:43:05.0185 0x0c40 SharedAccess - ok
14:43:05.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:43:05.0263 0x0c40 ShellHWDetection - ok
14:43:05.0341 0x0c40 Simbad - ok
14:43:05.0435 0x0c40 [ EB39983C7D31407425A892F2839E38DD, 8C422E046F95BB47FF8FC95A6A6FC409A6E79A06CFE3ED93B4978ED657679B5F ] SIoctl c:\windows\system32\drivers\sioctl.sys
14:43:05.0450 0x0c40 SIoctl - ok
14:43:05.0560 0x0c40 Sparrow - ok
14:43:05.0638 0x0c40 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:43:05.0685 0x0c40 splitter - ok
14:43:05.0794 0x0c40 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:43:05.0841 0x0c40 Spooler - ok
14:43:05.0935 0x0c40 [ 39626E6DC1FB39434EC40C42722B660A, 4FB99976F0BFA14A176C25B47E55DA448773530018DA4C25DC237C4121DC0EFA ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:43:05.0935 0x0c40 sr - ok
14:43:06.0028 0x0c40 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F, B88211872F43A0781EB5F12E19DEA319FEAC8C7F635774C6B59D73C16BF25B5D ] srservice C:\WINDOWS\System32\srsvc.dll
14:43:06.0107 0x0c40 srservice - ok
14:43:06.0200 0x0c40 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:43:06.0232 0x0c40 Srv - ok
14:43:06.0310 0x0c40 [ EA9E0DB8684CEF2FD3BADD671DF5A112, D822BE0278A8FF7DDD14428F6AA557EC581C2D33121777451D86920245FFC6F5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:43:06.0372 0x0c40 SSDPSRV - ok
14:43:06.0482 0x0c40 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:43:06.0497 0x0c40 ssmdrv - ok
14:43:06.0607 0x0c40 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C, 9203AD97A96794DD93F7EEF8273CC9C421CDF7941937C6DDA82C1E14F697A7E0 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:43:06.0638 0x0c40 stisvc - ok
14:43:06.0732 0x0c40 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:43:06.0747 0x0c40 swenum - ok
14:43:06.0841 0x0c40 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:43:06.0872 0x0c40 swmidi - ok
14:43:06.0935 0x0c40 SwPrv - ok
14:43:07.0013 0x0c40 symc810 - ok
14:43:07.0075 0x0c40 symc8xx - ok
14:43:07.0138 0x0c40 sym_hi - ok
14:43:07.0185 0x0c40 sym_u3 - ok
14:43:07.0232 0x0c40 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:43:07.0263 0x0c40 sysaudio - ok
14:43:07.0325 0x0c40 [ 0899061318A6B1D9596AABFC77F45E44, A331BD7AC6A7542DEE6478928D756E2E5BA6F957A369F830979A76ACB5E8D612 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:43:07.0357 0x0c40 SysmonLog - ok
14:43:07.0450 0x0c40 [ 8E5231171AD6595FF002E848CC54FCD7, C13AF616046C31BCC514B72160A366B0FFA376851C6F76445F03A86B81769670 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:43:07.0513 0x0c40 TapiSrv - ok
14:43:07.0607 0x0c40 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:43:07.0669 0x0c40 Tcpip - ok
14:43:07.0763 0x0c40 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:43:07.0794 0x0c40 TDPIPE - ok
14:43:07.0857 0x0c40 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:43:07.0888 0x0c40 TDTCP - ok
14:43:07.0935 0x0c40 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:43:08.0013 0x0c40 TermDD - ok
14:43:08.0107 0x0c40 [ 710BC85A8C22626EE094439E3EA0D38C, B48ED980DBFADDA941170F54D62D6C4B1787435CC97E45D3B2DED9B73FE8F887 ] TermService C:\WINDOWS\System32\termsrv.dll
14:43:08.0169 0x0c40 TermService - ok
14:43:08.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] Themes C:\WINDOWS\System32\shsvcs.dll
14:43:08.0278 0x0c40 Themes - ok
14:43:08.0357 0x0c40 [ D859A9D2F026CE5804485068FFD6EAF2, DAF6136B69D0F31ECD41ECDE38437DB21B9259A150026F9BC3A03B87B3956929 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
14:43:08.0403 0x0c40 TlntSvr - ok
14:43:08.0466 0x0c40 TosIde - ok
14:43:08.0544 0x0c40 [ E1A84A5067627407A53C2C4F8D8A1D2E, 23A082FEBB83F9211D63727A94499652CF03A3EE16B782EDFF3947978BC7685A ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:43:08.0591 0x0c40 TrkWks - ok
14:43:08.0685 0x0c40 [ 446118FFFF5576434393AE4551A5CA74, 6E72F429EBF7EF5351735E12E153F39DDCAD3E0341106D3384C9EACFC105FDA6 ] TrueSight C:\WINDOWS\system32\drivers\TrueSight.sys
14:43:08.0716 0x0c40 TrueSight - ok
14:43:08.0810 0x0c40 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:43:08.0857 0x0c40 Udfs - ok
14:43:08.0888 0x0c40 ultra - ok
14:43:09.0060 0x0c40 UnlockerDriver5 - ok
14:43:09.0169 0x0c40 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:43:09.0247 0x0c40 Update - ok
14:43:09.0357 0x0c40 [ BD8166A495B02308F364B36249475F22, 62D71C84858CF8EC57A1A1899ABA0FC261880BA6D17B3685DD47BF560E14D11C ] upnphost C:\WINDOWS\System32\upnphost.dll
14:43:09.0435 0x0c40 upnphost - ok
14:43:09.0513 0x0c40 [ 1EDC93D7BD731B5CA6248AE245099B60, 1E2BEA04488C89BA45D54AC80DC44F7096946D325590B2BF774D86DE2CE2382C ] UPS C:\WINDOWS\System32\ups.exe
14:43:09.0528 0x0c40 UPS - ok
14:43:09.0622 0x0c40 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:43:09.0638 0x0c40 usbccgp - ok
14:43:09.0716 0x0c40 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:43:09.0747 0x0c40 usbehci - ok
14:43:09.0841 0x0c40 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:43:09.0872 0x0c40 usbhub - ok
14:43:09.0966 0x0c40 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:43:09.0966 0x0c40 usbprint - ok
14:43:10.0028 0x0c40 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:43:10.0060 0x0c40 usbscan - ok
14:43:10.0138 0x0c40 [ 1C888B000C2F9492F4B15B5B6B84873E, 40698DFA5CD7BCFAFC14A2227FBF58CAD44D95C4E48B4B81160A6BCC33A8C3E3 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
14:43:10.0169 0x0c40 usbser - ok
14:43:10.0278 0x0c40 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:43:10.0310 0x0c40 usbstor - ok
14:43:10.0357 0x0c40 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:43:10.0388 0x0c40 usbuhci - ok
14:43:10.0466 0x0c40 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:43:10.0513 0x0c40 VgaSave - ok
14:43:10.0607 0x0c40 [ 4B039BBD037B01F5DB5A144C837F283A, EA319B165958D19C71E059762C9F6ECD96BB96FBFF3B187519D1BBB2033F6A6D ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:43:10.0622 0x0c40 viaagp1 - ok
14:43:10.0716 0x0c40 [ 949F86F5A8E493574BBB830C3D18E4A9, 54FD89601363A6AB1DB269C491C3F3298AC8BB58D2AA3B795C09D5DDC4BF72CF ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
14:43:10.0778 0x0c40 viagfx - ok
14:43:10.0810 0x0c40 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
14:43:10.0825 0x0c40 ViaIde - ok
14:43:10.0872 0x0c40 [ 46DE1126684369BACE4849E4FC8C43CA, 7D7B9B9C38D5E07D941B06DCDA8DC1CFFB80D2DD7717209E27A6AF7A9ACC51D4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:43:10.0872 0x0c40 VolSnap - ok
14:43:10.0966 0x0c40 [ 5A4DA252B2C0550AB83D129C02CF6C19, FADE9EB68A47539F647BB5733836ABE73B69C8C43EA5AE4933A43343E459DD5D ] VSS C:\WINDOWS\System32\vssvc.exe
14:43:11.0060 0x0c40 VSS - ok
14:43:11.0138 0x0c40 [ C1F726EE0B043B074A68992BC4AEF8FD, 17C1AA49903E081CEF9DC240A8F897D6C97DAE1DE2CF1FD43D05DC6D46EAAA60 ] W32Time C:\WINDOWS\System32\w32time.dll
14:43:11.0185 0x0c40 W32Time - ok
14:43:11.0278 0x0c40 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:43:11.0325 0x0c40 Wanarp - ok
14:43:11.0419 0x0c40 [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:43:11.0450 0x0c40 WDC_SAM - ok
14:43:11.0591 0x0c40 [ BF847A3972CC6B5CE26E0EA742DD52D9, F8EEAB98260A6D1A1426842F5DE7F28186784FBE30C86EFF4FD3BFFBCF9F277F ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
14:43:11.0591 0x0c40 WDDMService - ok
14:43:11.0685 0x0c40 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:43:11.0747 0x0c40 Wdf01000 - ok
14:43:11.0903 0x0c40 [ B5966F1DFF6E20576F3C8C2D93D129FD, 215526629D2160B15117B4F2395AA8B2B01A1237F9320B6CF33B668F7F36B2F5 ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
14:43:12.0028 0x0c40 WDFME - ok
14:43:12.0091 0x0c40 WDICA - ok
14:43:12.0153 0x0c40 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:43:12.0200 0x0c40 wdmaud - ok
14:43:12.0310 0x0c40 [ 92F0088CA18BB08BB596EF2608256F8A, 70DD5E23505719DB114B8E78770CDB48B985FB8F00AF59B9BB191600D52D95A5 ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
14:43:12.0403 0x0c40 WDSC - ok
14:43:12.0482 0x0c40 [ 714670E64FBE6D28D99871ED9A52A334, BDC9681A6BCF786C0AD9D999FE0AC16299D8F2486B2DF03962396942964CCCCB ] WebClient C:\WINDOWS\System32\webclnt.dll
14:43:12.0528 0x0c40 WebClient - ok
14:43:12.0700 0x0c40 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911, 1F6EACA551F4BB222A56CB450A529C001188F1DA46C9E59D9C2F12FA40B6B1E6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:43:12.0763 0x0c40 winmgmt - ok
14:43:12.0950 0x0c40 [ 9595464710862B17E399818AB114BD5E, 1FB5D95897163B0DA50833C4737191FE30EFF66B4E1DA7D63728D52A88EE7D3E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
14:43:13.0060 0x0c40 WinRM - ok
14:43:13.0216 0x0c40 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:43:13.0247 0x0c40 WmdmPmSN - ok
14:43:13.0357 0x0c40 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55, 75CFE10110C51F2CD3EFCE0548E487ADEE36D8D80EB7AE7D6F281F8771B4A0EB ] Wmi C:\WINDOWS\System32\advapi32.dll
14:43:13.0388 0x0c40 Wmi - ok
14:43:13.0528 0x0c40 [ 4E8E8A58F56B25D0795F484E5EB7F898, 32F8EC10A5992185C13304AAA532C638ECB709EF9D9D883F88032BB30E3AE098 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:43:13.0560 0x0c40 WmiApSrv - ok
14:43:13.0716 0x0c40 [ C9BEA742CE225CC993C9465FDDAE4656, AE33F1E433448379B8100C425FE72022A31BE6C09CB68833F0868249037F8182 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
14:43:13.0888 0x0c40 WMPNetworkSvc - ok
14:43:14.0028 0x0c40 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:43:14.0138 0x0c40 WPFFontCache_v0400 - ok
14:43:14.0232 0x0c40 [ C1FD85DB4A80A98D60ECB7A828E77FE0, CFDADDD4C5355C9052431BFA579B8697A3F46A211E22EA03FDDD44C0D3F0A0CB ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:43:14.0294 0x0c40 wscsvc - ok
14:43:14.0388 0x0c40 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A, 793A4417D919EAC190428C3F29D387E67A62E120829463AE9FAF57D1ABCA75A7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:43:14.0435 0x0c40 wuauserv - ok
14:43:14.0513 0x0c40 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:43:14.0575 0x0c40 WudfPf - ok
14:43:14.0653 0x0c40 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:43:14.0685 0x0c40 WudfRd - ok
14:43:14.0794 0x0c40 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:43:14.0841 0x0c40 WudfSvc - ok
14:43:14.0966 0x0c40 [ C336E54EE0C291A02F004667DB1E66CB, 4D5486D2CA53A331E84624351474D61E9BD4744A2BDC5034B86B0AE57E59D8E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:43:14.0982 0x0c40 WZCSVC - ok
14:43:15.0060 0x0c40 [ F92A87FDDA0C11C8604FBC2B864FA726, 84FCD77D690D1D0591C1A0D452F7C8630382C02A8A0187E0A1E68AD6A6E3D575 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:43:15.0122 0x0c40 xmlprov - ok
14:43:15.0185 0x0c40 ================ Scan global ===============================
14:43:15.0232 0x0c40 [ 61013AB2E38550619637AA6CC02383D4, BE246809E56C134901A3A4DF1EF2240ABDBFD6876A2B7094DCACB16D1B4929F8 ] C:\WINDOWS\system32\basesrv.dll
14:43:15.0325 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0450 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0497 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] C:\WINDOWS\system32\services.exe
14:43:15.0497 0x0c40 [ Global ] - ok
14:43:15.0528 0x0c40 ================ Scan MBR ==================================
14:43:15.0575 0x0c40 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
14:43:15.0732 0x0c40 \Device\Harddisk0\DR0 - ok
14:43:15.0794 0x0c40 [ 6C193AB5105935DADE2C6082F3875284 ] \Device\Harddisk1\DR1
14:43:15.0794 0x0c40 \Device\Harddisk1\DR1 - ok
14:43:15.0825 0x0c40 ================ Scan VBR ==================================
14:43:15.0857 0x0c40 [ 14529943FCDBA6C63925A2028D17161F ] \Device\Harddisk0\DR0\Partition1
14:43:15.0872 0x0c40 \Device\Harddisk0\DR0\Partition1 - ok
14:43:15.0935 0x0c40 [ 5B6449422C5A14C1CABC59620965116F ] \Device\Harddisk1\DR1\Partition1
14:43:15.0935 0x0c40 \Device\Harddisk1\DR1\Partition1 - ok
14:43:15.0966 0x0c40 ================ Scan generic autorun ======================
14:43:16.0013 0x0c40 [ 9D5E8B45BD348DF0882C69EED0E83111, 0584BE16CF072D48D9EA7365A5B5F7DF6FBBDDAA26483C205BF3A4AEFB23E249 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
14:43:16.0091 0x0c40 avgnt - ok
14:43:16.0232 0x0c40 [ ED7A6D40B20DC34BE06F4AE196AE7D50, 6BE8E459AB2957B443F03419B5A765B61DEB946F1056CEB9C43FB26EB800A835 ] C:\Program Files\QuickTime\qttask.exe
14:43:16.0325 0x0c40 QuickTime Task - ok
14:43:16.0357 0x0c40 Cmaudio - ok
14:43:16.0482 0x0c40 [ 6351B9D79370A6795921FA3C3950DED6, 3F860D61D09A6EAD5BC94AF1FC4E58BBF03DB4D601262FD2A86A53D3CAC514B3 ] C:\WINDOWS\SOUNDMAN.EXE
14:43:16.0888 0x0c40 SoundMan - ok
14:43:16.0903 0x0c40 WinampAgent - ok
14:43:17.0044 0x0c40 [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
14:43:17.0153 0x0c40 Adobe ARM - ok
14:43:17.0200 0x0c40 KernelFaultCheck - ok
14:43:17.0263 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0294 0x0c40 CTFMON.EXE - ok
14:43:17.0357 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0357 0x0c40 CTFMON.EXE - ok
14:43:17.0419 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0419 0x0c40 CTFMON.EXE - ok
14:43:17.0513 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0513 0x0c40 CTFMON.EXE - ok
14:43:17.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:18.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:19.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:22.0435 0x0c40 AV detected vi
voici le contenu
14:41:58.0653 0x0ef8 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
14:42:04.0669 0x0ef8 ============================================================
14:42:04.0669 0x0ef8 Current date / time: 2014/08/22 14:42:04.0669
14:42:04.0669 0x0ef8 SystemInfo:
14:42:04.0669 0x0ef8
14:42:04.0669 0x0ef8 OS Version: 5.1.2600 ServicePack: 3.0
14:42:04.0669 0x0ef8 Product type: Workstation
14:42:04.0669 0x0ef8 ComputerName: PASCALE
14:42:04.0669 0x0ef8 UserName: pascaleg
14:42:04.0669 0x0ef8 Windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 System windows directory: C:\WINDOWS
14:42:04.0669 0x0ef8 Processor architecture: Intel x86
14:42:04.0669 0x0ef8 Number of processors: 1
14:42:04.0669 0x0ef8 Page size: 0x1000
14:42:04.0669 0x0ef8 Boot type: Normal boot
14:42:04.0669 0x0ef8 ============================================================
14:42:09.0419 0x0ef8 KLMD registered as C:\WINDOWS\system32\drivers\92889408.sys
14:42:10.0950 0x0ef8 System UUID: {E97E00C6-D5C7-F8A5-CA23-1CCBAE3C7A6D}
14:42:14.0372 0x0ef8 Drive \Device\Harddisk0\DR0 - Size: 0x25432CDE00 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0403 0x0ef8 Drive \Device\Harddisk1\DR1 - Size: 0x1315637E00 ( 76.33 Gb ), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:42:14.0950 0x0ef8 ============================================================
14:42:14.0950 0x0ef8 \Device\Harddisk0\DR0:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:14.0997 0x0ef8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
14:42:14.0997 0x0ef8 \Device\Harddisk1\DR1:
14:42:14.0997 0x0ef8 MBR partitions:
14:42:15.0013 0x0ef8 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x98A40EC
14:42:15.0013 0x0ef8 ============================================================
14:42:15.0200 0x0ef8 C: <-> \Device\Harddisk0\DR0\Partition1
14:42:15.0325 0x0ef8 E: <-> \Device\Harddisk1\DR1\Partition1
14:42:15.0888 0x0ef8 ============================================================
14:42:15.0888 0x0ef8 Initialize success
14:42:15.0888 0x0ef8 ============================================================
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 Scan started
14:42:23.0169 0x0c40 Mode: Manual;
14:42:23.0169 0x0c40 ============================================================
14:42:23.0169 0x0c40 KSN ping started
14:42:37.0310 0x0c40 KSN ping finished: true
14:42:37.0950 0x0c40 ================ Scan system memory ========================
14:42:37.0950 0x0c40 System memory - ok
14:42:37.0982 0x0c40 ================ Scan services =============================
14:42:38.0325 0x0c40 Abiosdsk - ok
14:42:38.0388 0x0c40 abp480n5 - ok
14:42:38.0482 0x0c40 [ E5E6DBFC41EA8AAD005CB9A57A96B43B, A02A0EDC9F646406CA136ACE5A21E9FC7B70D21EC1440BDA4F98A95804EFCBD4 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:38.0497 0x0c40 ACPI - ok
14:42:38.0716 0x0c40 [ E4ABC1212B70BB03D35E60681C447210, 8EB16B67A6D44DA7A4C2090195F1A24A58CA97DA66F66958F5CD6C5695648F2F ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:42:38.0747 0x0c40 ACPIEC - ok
14:42:38.0810 0x0c40 adpu160m - ok
14:42:38.0903 0x0c40 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:42:38.0982 0x0c40 aec - ok
14:42:39.0075 0x0c40 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:42:39.0122 0x0c40 AFD - ok
14:42:39.0200 0x0c40 Aha154x - ok
14:42:39.0263 0x0c40 aic78u2 - ok
14:42:39.0325 0x0c40 aic78xx - ok
14:42:39.0497 0x0c40 [ 9A6AA923F00D368C8AD3BD7485D5CDCA, 24969442900A7A2B49516D0E677F186E1FE2260449797CBA69D64F2446EF65A8 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:42:39.0778 0x0c40 ALCXWDM - ok
14:42:39.0872 0x0c40 [ 758FDC60D41716EF889D849989B4B1CD, 87D1D86D10ADADEB70F8F1AED738D31EFD30BF78886C4A33A9FA571B469A9F0F ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:42:39.0919 0x0c40 Alerter - ok
14:42:39.0997 0x0c40 [ 5E9A6658A2A69AE7EB195113B7A2E7A9, AE32F1EB1BCA48D69FCD8C8739A8FAB2B9433B0765510D2A0AFDFB7E9D911A68 ] ALG C:\WINDOWS\System32\alg.exe
14:42:40.0044 0x0c40 ALG - ok
14:42:40.0107 0x0c40 AliIde - ok
14:42:40.0200 0x0c40 [ 033448D435E65C4BD72E70521FD05C76, A5462C22D5461F1BA06E81CD7E1ECE5409092DE53A8E4D3E78D089B65CB474D4 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
14:42:40.0247 0x0c40 AmdPPM - ok
14:42:40.0294 0x0c40 amsint - ok
14:42:40.0466 0x0c40 [ A5BCBAF0477C4869B67E0195AEA4A9CD, 456B5CF2C81983FEEDDA02B590E2C897E65832E75CC5D212200471178C3846CF ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
14:42:40.0560 0x0c40 AntiVirSchedulerService - ok
14:42:40.0685 0x0c40 [ 3CCE4AFA4AACDB28E01A148394212186, 94812E32527FA05FB103E2E001343558F7D61391A61B07B2ED4BC1B481D71325 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
14:42:40.0700 0x0c40 AntiVirService - ok
14:42:40.0794 0x0c40 [ F36C9F78FC902C8DCE4D3B576BB0435A, A7D62852C60E31910D9A82EDCCFD38D901D8FEB9D243A6EF75EC3BD162DCA2C6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:42:40.0872 0x0c40 AppMgmt - ok
14:42:40.0903 0x0c40 asc - ok
14:42:40.0966 0x0c40 asc3350p - ok
14:42:41.0013 0x0c40 asc3550 - ok
14:42:41.0278 0x0c40 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:42:41.0341 0x0c40 aspnet_state - ok
14:42:41.0435 0x0c40 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:41.0482 0x0c40 AsyncMac - ok
14:42:41.0560 0x0c40 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:41.0560 0x0c40 atapi - ok
14:42:41.0653 0x0c40 Atdisk - ok
14:42:41.0700 0x0c40 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:41.0747 0x0c40 Atmarpc - ok
14:42:41.0841 0x0c40 [ B4005AEF7873144634765B570DAC466E, 57D16C46EF3E94718E4789EDE3F7AE6477B8D1960C044C9A893D4C2F544BFE4B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:42:41.0872 0x0c40 AudioSrv - ok
14:42:41.0950 0x0c40 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:41.0982 0x0c40 audstub - ok
14:42:42.0075 0x0c40 [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio C:\Program Files\Avira\AntiVir Desktop\avgio.sys
14:42:42.0122 0x0c40 avgio - ok
14:42:42.0232 0x0c40 [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:42:42.0232 0x0c40 avgntflt - ok
14:42:42.0325 0x0c40 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2, 0E06E5DE67BCFF8028311DE492279F9D8B3B11B68C49CA8B2AFA19FFFADCC18F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:42:42.0388 0x0c40 avipbb - ok
14:42:42.0497 0x0c40 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:42:42.0544 0x0c40 Beep - ok
14:42:42.0653 0x0c40 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB, B88506D2FE38238DCC2159996D167DABE3FF9B14192193E1DA72DA8E3872F4A4 ] BITS C:\WINDOWS\system32\qmgr.dll
14:42:42.0747 0x0c40 BITS - ok
14:42:42.0841 0x0c40 [ 952322AE7F95A21F3EEDA99C36C68663, 8369556005847E2DCDE313962FF4B229FB582F3CCADA2C8A656B751F68266B40 ] Browser C:\WINDOWS\System32\browser.dll
14:42:42.0872 0x0c40 Browser - ok
14:42:42.0997 0x0c40 [ 2FE6D5BE0629F706197B30C0AA05DE30, 528ED3AA8129FDD6C8EF698E5ECE9BB93C0249CF0200115F13B36410A353F353 ] BrPar C:\WINDOWS\System32\drivers\BrPar.sys
14:42:43.0028 0x0c40 BrPar - ok
14:42:43.0107 0x0c40 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:43.0153 0x0c40 cbidf2k - ok
14:42:43.0185 0x0c40 cd20xrnt - ok
14:42:43.0263 0x0c40 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:43.0294 0x0c40 Cdaudio - ok
14:42:43.0388 0x0c40 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:43.0388 0x0c40 Cdfs - ok
14:42:43.0450 0x0c40 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:43.0513 0x0c40 Cdrom - ok
14:42:43.0575 0x0c40 Changer - ok
14:42:43.0653 0x0c40 [ 793EF38A5FD086C3C8E48A8A861562ED, D30E90FAEB2D583B92B17E3A8AE14B1ACD8BA876F1FB9331D019AD36EFC8B12F ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:42:43.0685 0x0c40 CiSvc - ok
14:42:43.0763 0x0c40 [ 8B30CBB0C07D49B2658FB190946B0E7E, 23D4B368FA215DEF31E927D087260FC81DAB1AB7BBB995892990FE4A5CB5CDC0 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:42:43.0794 0x0c40 ClipSrv - ok
14:42:43.0903 0x0c40 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:42:43.0966 0x0c40 clr_optimization_v2.0.50727_32 - ok
14:42:44.0060 0x0c40 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:42:44.0153 0x0c40 clr_optimization_v4.0.30319_32 - ok
14:42:44.0216 0x0c40 CmdIde - ok
14:42:44.0372 0x0c40 [ 297CC8A257CBD3C46BBD675EC5E35CC2, D1775AC54B8E1876EAE6A731CE6F539C5EB92146782C86D53C6FE51D646A151B ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
14:42:44.0528 0x0c40 cmuda - ok
14:42:44.0591 0x0c40 COMSysApp - ok
14:42:44.0716 0x0c40 Cpqarray - ok
14:42:44.0794 0x0c40 [ 7A6D0B71035E123FDDA2156A25578AD3, 4893ADB1983E6C8E3BD94A1E29136C4BB60EE49017DF062FFD3701397413197C ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:42:44.0872 0x0c40 CryptSvc - ok
14:42:44.0935 0x0c40 dac2w2k - ok
14:42:44.0966 0x0c40 dac960nt - ok
14:42:45.0075 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:42:45.0091 0x0c40 DcomLaunch - ok
14:42:45.0185 0x0c40 dgderdrv - ok
14:42:45.0263 0x0c40 [ 318F535DC05551D96DEEB90B6D6904DE, 77856DFB059C1BD6D6B91120A66F0BDE960D78B135EB9DA2D704B73229A9779A ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:42:45.0278 0x0c40 Dhcp - ok
14:42:45.0310 0x0c40 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:45.0325 0x0c40 Disk - ok
14:42:45.0372 0x0c40 dmadmin - ok
14:42:45.0435 0x0c40 [ F5DEADD42335FB33EDCA74ECB2F36CBA, CCCCC041EFE49AEDE02A4EF05282EC3D2417D4B95511F8C5FB455A10AB9E9D78 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:42:45.0513 0x0c40 dmboot - ok
14:42:45.0575 0x0c40 [ 5A7C47C9B3F9FB92A66410A7509F0C71, 484612038BF8CF868D6EEBDA4EB0AB56EE317E78A33C9C1C0E8EA19D97F206E4 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:42:45.0591 0x0c40 dmio - ok
14:42:45.0669 0x0c40 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:42:45.0669 0x0c40 dmload - ok
14:42:45.0732 0x0c40 [ 6797C23D6B79935482D7F0E8CA5E5B67, 3DBFD7A5261D2838453E85D20CBD1C599E9EB1AD5889AF9DBD51CC9E59230F2F ] dmserver C:\WINDOWS\System32\dmserver.dll
14:42:45.0778 0x0c40 dmserver - ok
14:42:45.0872 0x0c40 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:42:45.0903 0x0c40 DMusic - ok
14:42:45.0950 0x0c40 [ 1A1E59377FB6CACD711CC5073C4A7D79, B586A60EB61D10E7503B8C02E4C19B8061AE731B281983D5455A8D4310DB1838 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:42:46.0013 0x0c40 Dnscache - ok
14:42:46.0122 0x0c40 [ 3FCF86F03D0302443C21CE6E5BBF7A25, C5F714B05BEF187804DD72910096870C613E6513CD876FAABA60F1E13F1A42A6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:42:46.0169 0x0c40 Dot3svc - ok
14:42:46.0247 0x0c40 dpti2o - ok
14:42:46.0325 0x0c40 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:46.0357 0x0c40 drmkaud - ok
14:42:46.0450 0x0c40 DVDRC - ok
14:42:46.0513 0x0c40 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC, 7C1A295C283D98D25309CB78817A53ADC5509DCA75A3F390F286CA35F2F74A4F ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:42:46.0544 0x0c40 EapHost - ok
14:42:46.0607 0x0c40 efbDisk - ok
14:42:46.0716 0x0c40 [ B8EAC99B14772BDC36CA963AED109FA2, 332484E0F0E5D2C4F45A9D840B2946D247B0AA03697E1A1196F04A330A37FEDE ] ElRawDisk C:\WINDOWS\system32\drivers\rsdrv.sys
14:42:46.0747 0x0c40 ElRawDisk - ok
14:42:46.0825 0x0c40 [ 94F948CB12C4D35483F1E815DEB16C7B, 87FC37F604FC27B8370B4383394559E249D9CFCF723D04533A78DC014C0361FB ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:42:46.0857 0x0c40 ERSvc - ok
14:42:46.0950 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] Eventlog C:\WINDOWS\system32\services.exe
14:42:47.0013 0x0c40 Eventlog - ok
14:42:47.0107 0x0c40 [ EC16AE9B37EACF871629227A3F3913FD, 522EB80A04ED2B42BC74509D796CC81B9279C862075B3FB9E6FC6A9BA9B2DF4A ] EventSystem C:\WINDOWS\system32\es.dll
14:42:47.0169 0x0c40 EventSystem - ok
14:42:47.0294 0x0c40 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:47.0357 0x0c40 Fastfat - ok
14:42:47.0435 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:42:47.0513 0x0c40 FastUserSwitchingCompatibility - ok
14:42:47.0591 0x0c40 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:42:47.0638 0x0c40 Fdc - ok
14:42:47.0700 0x0c40 [ 31F923EB2170FC172C81ABDA0045D18C, 6201C05443ABCF4F16F1AA76B0C10C4A796C839DAA7BFEA903E2FBECD43ABD3D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:42:47.0732 0x0c40 Fips - ok
14:42:47.0810 0x0c40 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:42:47.0841 0x0c40 Flpydisk - ok
14:42:47.0950 0x0c40 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:47.0966 0x0c40 FltMgr - ok
14:42:48.0107 0x0c40 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:42:48.0153 0x0c40 FontCache3.0.0.0 - ok
14:42:48.0216 0x0c40 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:48.0232 0x0c40 Fs_Rec - ok
14:42:48.0357 0x0c40 [ A86859B77B908C18C2657F284AA29FE3, EB571928AC961B143A5A8D2DC95BFCFDC1DF35A9098401944F299DB98209E543 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:48.0357 0x0c40 Ftdisk - ok
14:42:48.0435 0x0c40 [ 3A74C423CF6BCCA6982715878F450A3B, A98D6D377B48D05BE3927F6E93D0DE7741E115C43125C0E0DE6EEFE023DE73BC ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
14:42:48.0435 0x0c40 gagp30kx - ok
14:42:48.0513 0x0c40 [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:42:48.0544 0x0c40 gameenum - ok
14:42:48.0622 0x0c40 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:48.0653 0x0c40 Gpc - ok
14:42:48.0778 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0794 0x0c40 gupdate - ok
14:42:48.0857 0x0c40 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:42:48.0857 0x0c40 gupdatem - ok
14:42:48.0950 0x0c40 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:42:49.0028 0x0c40 gusvc - ok
14:42:49.0138 0x0c40 [ 1247F83B705AF0E796330442F7967CF8, 3BD60DCD92AE83947BD8E2EE6A6B1AF9B5B32BFAAE25BB7C6529ECA11B0E99CF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:42:49.0153 0x0c40 helpsvc - ok
14:42:49.0232 0x0c40 HidServ - ok
14:42:49.0310 0x0c40 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:49.0357 0x0c40 hidusb - ok
14:42:49.0466 0x0c40 [ 17B3C3D40CDBA40C2E331D28BE4DE27F, 5B42F04392EDF09F03BACE8A254D8AC20E24C0327615E92E5A2027E2809AC19F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:42:49.0513 0x0c40 hkmsvc - ok
14:42:49.0575 0x0c40 hpn - ok
14:42:49.0669 0x0c40 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:49.0732 0x0c40 HTTP - ok
14:42:49.0825 0x0c40 [ BD31CFACE38D1800ABDB43F4260AF0D5, 244C853FCB6701CF1DB1496DDE8674C997FC8BE45EA0732332B3109F9886E0D0 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:42:49.0872 0x0c40 HTTPFilter - ok
14:42:49.0919 0x0c40 i2omgmt - ok
14:42:49.0997 0x0c40 i2omp - ok
14:42:50.0060 0x0c40 [ A09BDC4ED10E3B2E0EC27BB94AF32516, E6542BCAE854B23F76A476F529D12CCCA3B4681C56CFAE35D22736C257BF85FE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:50.0107 0x0c40 i8042prt - ok
14:42:50.0232 0x0c40 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:42:50.0263 0x0c40 IDriverT - ok
14:42:50.0372 0x0c40 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:42:50.0513 0x0c40 idsvc - ok
14:42:50.0607 0x0c40 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:50.0622 0x0c40 Imapi - ok
14:42:50.0716 0x0c40 [ C4221678BBAA55239C23632875759961, 1229CF35731FDBB67974BCE9BDD09B9FC1B79D2A35DCE9CEF8AB3B17D714D97D ] ImapiService C:\WINDOWS\System32\imapi.exe
14:42:50.0763 0x0c40 ImapiService - ok
14:42:50.0857 0x0c40 ini910u - ok
14:42:50.0935 0x0c40 IntelIde - ok
14:42:51.0028 0x0c40 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:51.0060 0x0c40 ip6fw - ok
14:42:51.0138 0x0c40 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:51.0153 0x0c40 IpFilterDriver - ok
14:42:51.0185 0x0c40 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:51.0200 0x0c40 IpInIp - ok
14:42:51.0278 0x0c40 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:51.0325 0x0c40 IpNat - ok
14:42:51.0403 0x0c40 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:51.0466 0x0c40 IPSec - ok
14:42:51.0544 0x0c40 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:51.0544 0x0c40 IRENUM - ok
14:42:51.0638 0x0c40 [ 355836975A67B6554BCA60328CD6CB74, 3B9A6E9F40A025D393B7F7226716909087D495B4B0E8472BB857F14D489D479D ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:51.0653 0x0c40 isapnp - ok
14:42:51.0716 0x0c40 [ 16813155807C6881F4BFBF6657424659, 5C0A3630E29B7FB9C1A8E9F06AD91A152CB189B0A4CBB2BA2557D937CA4B0AD6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:51.0747 0x0c40 Kbdclass - ok
14:42:51.0841 0x0c40 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:42:51.0841 0x0c40 kmixer - ok
14:42:51.0935 0x0c40 [ 566C5FD480FDBCE3BA5CF9FBCFFAEA9A, 573681387B27FB2C8DC6612474B9BB8631F6CD3CED29AEBF91992606875724D2 ] KMWDFILTER C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
14:42:51.0950 0x0c40 KMWDFILTER - ok
14:42:52.0044 0x0c40 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:52.0060 0x0c40 KSecDD - ok
14:42:52.0153 0x0c40 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34, F795899595D4217322E9945ACCC99CA0DD2D6009354A4198092D706627EA2A1D ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:42:52.0185 0x0c40 lanmanserver - ok
14:42:52.0278 0x0c40 [ AD54EAD46D92F413BE189AABC1C59490, B73605718E40D5EA9323AD1DDEF4EC5827D3C71105FF8EA07E725DB1BD30678F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:42:52.0357 0x0c40 lanmanworkstation - ok
14:42:52.0419 0x0c40 lbrtfdc - ok
14:42:52.0560 0x0c40 [ 0F357C079AC529A844AB5B18E4EEF881, D1CF1AB2ABEA672AC1607608390A57C177EC0B9586115CA6A0CD919C7BC86E65 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:42:52.0607 0x0c40 LmHosts - ok
14:42:52.0732 0x0c40 [ 5D77C8B8FD19054612B193CC17B67B1F, 2C5C28579BA2F4EB4A98477E1A5A3EC60EED9E468EF9F496AF7C6491F298070F ] LPTSystemUpdater C:\Program Files\LPT\srpts.exe
14:42:52.0763 0x0c40 LPTSystemUpdater - ok
14:42:52.0872 0x0c40 [ 8683C1B450F4B3872839308D836E0F92, C6CEEEA780D2191AEAC2537FD96324FF5501D92CE46313FB95ABB51765D919ED ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:42:52.0872 0x0c40 MBAMProtector - ok
14:42:53.0044 0x0c40 [ D84AEA3F3329D622DFC1297DDDF6163B, 316FE56CC30ED1473A917253F46B79EAA12F4ABD5B4B1ADB03929DFEE940F577 ] MBAMScheduler C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
14:42:53.0232 0x0c40 MBAMScheduler - ok
14:42:53.0388 0x0c40 [ 4F45ED469906494F9BF754E476390DBD, D8FF6AFD73D8C191F5732DF9737E6F83B2B52B06A3A6CD4CC6EAC9464CBB2772 ] MBAMService C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
14:42:53.0497 0x0c40 MBAMService - ok
14:42:53.0591 0x0c40 [ 12E71DA845D76665B56753AD149E32B3, 0E403710CCBACD5AB85FD4C32AAB6CB2C27BC1F043E8008EE49EE96ECA944146 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
14:42:53.0591 0x0c40 MBAMSwissArmy - ok
14:42:53.0732 0x0c40 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
14:42:53.0778 0x0c40 MDM - ok
14:42:53.0857 0x0c40 [ E67A66A3781C1A483F0F8992664CBE0D, 9C90AB5CCB677E7E81C42A03526547F2ED29B009E0832E87EAC10E814F55FAB6 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:42:53.0903 0x0c40 Messenger - ok
14:42:53.0982 0x0c40 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:54.0013 0x0c40 mnmdd - ok
14:42:54.0107 0x0c40 [ D3A2870CD96CDA7BCFF3DC54F64087AD, FF649A85E4EB9651D3B08C6B5B3EDD40569F22FD322A891E86345157DB053D3F ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
14:42:54.0169 0x0c40 mnmsrvc - ok
14:42:54.0263 0x0c40 [ 510ADE9327FE84C10254E1902697E25F, 2CDCE41F52BF4FC73C7689C371C401C2306FF128E8881C1B5CAAB3F8019F839A ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:42:54.0294 0x0c40 Modem - ok
14:42:54.0357 0x0c40 [ 027C01BD7EF3349AAEBC883D8A799EFB, 33EF2BF037B650C6EFC271EABAB241AF76B6826DA30B5FA158CC1B8E12DD52DE ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:54.0388 0x0c40 Mouclass - ok
14:42:54.0435 0x0c40 [ 124D6846040C79B9C997F78EF4B2A4E5, 2C0FA3B5F57D757CB4487F523CAB944E470256685F1C4AF4F06D0D27B67D5BEB ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:54.0482 0x0c40 mouhid - ok
14:42:54.0560 0x0c40 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:54.0560 0x0c40 MountMgr - ok
14:42:54.0700 0x0c40 [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:42:54.0732 0x0c40 MozillaMaintenance - ok
14:42:54.0794 0x0c40 mraid35x - ok
14:42:54.0857 0x0c40 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:54.0857 0x0c40 MRxDAV - ok
14:42:54.0966 0x0c40 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:54.0997 0x0c40 MRxSmb - ok
14:42:55.0075 0x0c40 [ 8648D670AE0D95C95E7BBB5B80661796, 9CECF01E6D4A223E19676DC6C63A6396076FAFAC3502DB236096B04D8E38F0E5 ] MSDTC C:\WINDOWS\System32\msdtc.exe
14:42:55.0107 0x0c40 MSDTC - ok
14:42:55.0247 0x0c40 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:42:55.0247 0x0c40 Msfs - ok
14:42:55.0310 0x0c40 MSIServer - ok
14:42:55.0372 0x0c40 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:55.0419 0x0c40 MSKSSRV - ok
14:42:55.0466 0x0c40 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:55.0497 0x0c40 MSPCLOCK - ok
14:42:55.0544 0x0c40 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:55.0591 0x0c40 MSPQM - ok
14:42:55.0716 0x0c40 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:55.0747 0x0c40 mssmbios - ok
14:42:55.0825 0x0c40 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:42:55.0841 0x0c40 Mup - ok
14:42:55.0903 0x0c40 [ 69E4FBBABAEEE1BFF422E091DA3171DA, DEA178FF8245C41B603C20069846D928381825DF7F29FE12899C0B68FBBE1A2C ] napagent C:\WINDOWS\System32\qagentrt.dll
14:42:55.0966 0x0c40 napagent - ok
14:42:56.0060 0x0c40 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:42:56.0060 0x0c40 NDIS - ok
14:42:56.0138 0x0c40 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:42:56.0169 0x0c40 NdisTapi - ok
14:42:56.0247 0x0c40 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:42:56.0263 0x0c40 Ndisuio - ok
14:42:56.0341 0x0c40 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:42:56.0372 0x0c40 NdisWan - ok
14:42:56.0466 0x0c40 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:56.0497 0x0c40 NDProxy - ok
14:42:56.0607 0x0c40 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:42:56.0607 0x0c40 NetBIOS - ok
14:42:56.0685 0x0c40 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:42:56.0716 0x0c40 NetBT - ok
14:42:56.0810 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDE C:\WINDOWS\system32\netdde.exe
14:42:56.0857 0x0c40 NetDDE - ok
14:42:56.0919 0x0c40 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:42:56.0919 0x0c40 NetDDEdsdm - ok
14:42:57.0013 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] Netlogon C:\WINDOWS\System32\lsass.exe
14:42:57.0044 0x0c40 Netlogon - ok
14:42:57.0138 0x0c40 [ BE0CB143FA427D93440DED18DB8C918B, 9522756F22E37A2AAF443F486F7BB34C05A0788D213092C09A49EE44C47D79CA ] Netman C:\WINDOWS\System32\netman.dll
14:42:57.0153 0x0c40 Netman - ok
14:42:57.0216 0x0c40 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:42:57.0278 0x0c40 NetTcpPortSharing - ok
14:42:57.0403 0x0c40 [ 6F5F546A92C7B6AE45DB1D6910781EB0, DB7BB1E58DCE13F23DD6DA4A56FC55306389A8CE30D68C57B6C92796601CF337 ] Nla C:\WINDOWS\System32\mswsock.dll
14:42:57.0419 0x0c40 Nla - ok
14:42:57.0575 0x0c40 [ FD306FBCCE7ADB1077B709742E7148E9, B1D4704F27B09F8EBF2DF55EDDC003E6480643CBB1806B0487DF1535BE374CF1 ] NMSAccessU C:\Program Files\CDBurnerXP\NMSAccessU.exe
14:42:57.0700 0x0c40 NMSAccessU - ok
14:42:57.0763 0x0c40 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:42:57.0763 0x0c40 Npfs - ok
14:42:57.0857 0x0c40 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:57.0903 0x0c40 Ntfs - ok
14:42:57.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] NtLmSsp C:\WINDOWS\System32\lsass.exe
14:42:57.0966 0x0c40 NtLmSsp - ok
14:42:58.0044 0x0c40 [ 037D92B3A7853A183FCAB77FB1D13D6C, 941CAD5CFB1EFFBD997A5694E281E8D63D007FC39907A1840FA966BDF77975A9 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:42:58.0122 0x0c40 NtmsSvc - ok
14:42:58.0200 0x0c40 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
14:42:58.0247 0x0c40 Null - ok
14:42:58.0325 0x0c40 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:42:58.0357 0x0c40 NwlnkFlt - ok
14:42:58.0419 0x0c40 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:42:58.0466 0x0c40 NwlnkFwd - ok
14:42:58.0544 0x0c40 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
14:42:58.0591 0x0c40 ose - ok
14:42:58.0778 0x0c40 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75, 54964CD4C15B7EC4A037AA5E1200BD5C0B23B44EF12BABDA53D491AA23BA1FE6 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:42:58.0810 0x0c40 Parport - ok
14:42:58.0888 0x0c40 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:58.0888 0x0c40 PartMgr - ok
14:42:58.0982 0x0c40 [ 9575C5630DB8FB804649A6959737154C, B73094C0043CC5CB97D7DF1243D30DF3E41C453F0721C7265F20B735AEF8E723 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:58.0997 0x0c40 ParVdm - ok
14:42:59.0091 0x0c40 [ FD2041E9BA03DB7764B2248F02475079, DECEED110524BF83B4097188BF24BF0DDE1CE838DF7748B0DC807ABE351EB20A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:42:59.0107 0x0c40 pccsmcfd - ok
14:42:59.0169 0x0c40 [ 043410877BDA580C528F45165F7125BC, 80B6997166866529F562135D333BA4787EBE466173C82958B28FAF9AD654090C ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:59.0185 0x0c40 PCI - ok
14:42:59.0247 0x0c40 PCIDump - ok
14:42:59.0310 0x0c40 [ F4BFDE7209C14A07AAA61E4D6AE69EAC, B67D87F22169572AD41884080FA9CBD5BABC248F40B71EA7297E516576982DD3 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:59.0325 0x0c40 PCIIde - ok
14:42:59.0372 0x0c40 [ F0406CBC60BDB0394A0E17FFB04CDD3D, 8167B46B5DD39E6CB1D49C64D9E88AD2A9C46D6C57B3A3A3F41B3BE18A4706CE ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:42:59.0419 0x0c40 Pcmcia - ok
14:42:59.0497 0x0c40 PDCOMP - ok
14:42:59.0513 0x0c40 PDFRAME - ok
14:42:59.0560 0x0c40 PDRELI - ok
14:42:59.0622 0x0c40 PDRFRAME - ok
14:42:59.0685 0x0c40 perc2 - ok
14:42:59.0747 0x0c40 perc2hib - ok
14:42:59.0903 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] PlugPlay C:\WINDOWS\system32\services.exe
14:42:59.0903 0x0c40 PlugPlay - ok
14:42:59.0966 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] PolicyAgent C:\WINDOWS\System32\lsass.exe
14:42:59.0966 0x0c40 PolicyAgent - ok
14:42:59.0997 0x0c40 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:43:00.0044 0x0c40 PptpMiniport - ok
14:43:00.0122 0x0c40 [ E19C9632AC828F6F214391E2BDDA11CB, 22024B986C31566D0415403A0BCF2E084AF9D7C3170088BD54B5BB96C8E9FF4D ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
14:43:00.0153 0x0c40 Processor - ok
14:43:00.0216 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:43:00.0216 0x0c40 ProtectedStorage - ok
14:43:00.0278 0x0c40 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:43:00.0325 0x0c40 PSched - ok
14:43:00.0419 0x0c40 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:43:00.0450 0x0c40 Ptilink - ok
14:43:00.0591 0x0c40 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:43:00.0591 0x0c40 PxHelp20 - ok
14:43:00.0653 0x0c40 ql1080 - ok
14:43:00.0716 0x0c40 Ql10wnt - ok
14:43:00.0794 0x0c40 ql12160 - ok
14:43:00.0872 0x0c40 ql1240 - ok
14:43:00.0919 0x0c40 ql1280 - ok
14:43:00.0997 0x0c40 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:43:01.0013 0x0c40 RasAcd - ok
14:43:01.0107 0x0c40 [ 78DA9CCDAC683EF5AA87D1C919F6D221, C564185A684BAB97FBA7320273764DB8961B18D5AD5F1D6B741A6C385FC8717B ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:43:01.0153 0x0c40 RasAuto - ok
14:43:01.0216 0x0c40 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:43:01.0247 0x0c40 Rasl2tp - ok
14:43:01.0372 0x0c40 [ 0A48DF90B4784F9B90A2671AF992C914, CA3696C6688F97D55E5302E5D3040899081FF48E41DF2138B48F405DDDE8AEA0 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:43:01.0435 0x0c40 RasMan - ok
14:43:01.0497 0x0c40 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:43:01.0513 0x0c40 RasPppoe - ok
14:43:01.0591 0x0c40 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:43:01.0638 0x0c40 Raspti - ok
14:43:01.0700 0x0c40 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:43:01.0700 0x0c40 Rdbss - ok
14:43:01.0747 0x0c40 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:43:01.0778 0x0c40 RDPCDD - ok
14:43:01.0872 0x0c40 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:43:01.0935 0x0c40 rdpdr - ok
14:43:02.0060 0x0c40 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:43:02.0107 0x0c40 RDPWD - ok
14:43:02.0200 0x0c40 [ 9F63D9C5B238ED1C375D417EFF3D5BE7, 168BEA4CDE9A1C6A10998B4217626525C3C3F248956B946F1A2D51E807B0FEE4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:43:02.0232 0x0c40 RDSessMgr - ok
14:43:02.0310 0x0c40 [ D8EB2A7904DB6C916EB5361878DDCBAE, 3C6B04E18D5CE52777E349EFC213B8A570281F3192C491CCB6FA0593CC33B2A4 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:43:02.0357 0x0c40 redbook - ok
14:43:02.0466 0x0c40 [ 7DA370C31673C99497BD07068EE6E354, 159B25D0C4AF6C55658364B8DF74ADAE4DECA1B19D1F27D878C607AE29E47CB1 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:43:02.0497 0x0c40 RemoteAccess - ok
14:43:02.0575 0x0c40 [ E598D81197E2E0EC42A0C55772BB00E8, 18218A7B6D4BDE2AFE78C000F02252D5D661929E8CBFB014CAA79762E33CC489 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:43:02.0622 0x0c40 RemoteRegistry - ok
14:43:02.0700 0x0c40 [ 499C59A2584F6D4EA41E944DA571D993, 45291CBDCCA2B6217C442B788BDEB2202A11C9A51D08AA867F44008471A9C759 ] RpcLocator C:\WINDOWS\System32\locator.exe
14:43:02.0747 0x0c40 RpcLocator - ok
14:43:02.0810 0x0c40 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:43:02.0825 0x0c40 RpcSs - ok
14:43:02.0919 0x0c40 [ 414964844F4793ACB868D057E8ED997E, 843E0C7761AC001BF1169251167B08DA24E227F041F80586F2A54197A166FD13 ] RSVP C:\WINDOWS\System32\rsvp.exe
14:43:02.0982 0x0c40 RSVP - ok
14:43:03.0075 0x0c40 [ D66F1959686F26745FF07BCB27C15505, 10DA53B1452ADBBFA6027DC337031577B1533DA8DF29A10A411820F871576A89 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS
14:43:03.0107 0x0c40 RTL8023xp - ok
14:43:03.0169 0x0c40 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] SamSs C:\WINDOWS\system32\lsass.exe
14:43:03.0185 0x0c40 SamSs - ok
14:43:03.0294 0x0c40 [ 67949CC8A865296C1333C96A4E1A2D66, 89BD385E3D6634557AE76D427A791A0D9DC4E3DD7DBE923A0A031F124BBC0ED6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:43:03.0325 0x0c40 SCardSvr - ok
14:43:03.0419 0x0c40 [ 55F5C5C1BE1A78E285033E432BA01597, 6844EE76BF36FD88C61F7B312BB53C4C8F5BF328985E9D629CFF4D526C404DD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:43:03.0497 0x0c40 Schedule - ok
14:43:03.0591 0x0c40 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:43:03.0622 0x0c40 Secdrv - ok
14:43:03.0685 0x0c40 [ 5AC311C0AF2AF5EC221670BB8DC479D3, C064CDDE7EAD4D387A7A78BF8AF6B47F1D028D5E57D1BAE3E74D4826B4C38F56 ] seclogon C:\WINDOWS\System32\seclogon.dll
14:43:03.0747 0x0c40 seclogon - ok
14:43:03.0825 0x0c40 [ 3531366F38F453D08FE72E7B32DFE786, F040CE3C2D3E8A67D72DBD7A1BB0AB10576944CBAD930B24A5DA00225365EEFB ] SENS C:\WINDOWS\system32\sens.dll
14:43:03.0825 0x0c40 SENS - ok
14:43:03.0903 0x0c40 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:43:03.0919 0x0c40 serenum - ok
14:43:04.0044 0x0c40 [ 93D313C31F7AD9EA2B75F26075413C7C, 7CBC2C8852D671100AE2EB6F09C416D30C2E65F5FF5D777E4AC133E4F7ACBA7B ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:43:04.0075 0x0c40 Serial - ok
14:43:04.0450 0x0c40 [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
14:43:04.0607 0x0c40 ServiceLayer - ok
14:43:04.0872 0x0c40 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:43:04.0919 0x0c40 Sfloppy - ok
14:43:05.0013 0x0c40 [ F4CE708A7D17A625DE6C0FD746D50E88, 9531A52B5049C9993930704BAAE2A15376274CAC4E98EBF6EA4C8AE3663957CD ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:43:05.0185 0x0c40 SharedAccess - ok
14:43:05.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:43:05.0263 0x0c40 ShellHWDetection - ok
14:43:05.0341 0x0c40 Simbad - ok
14:43:05.0435 0x0c40 [ EB39983C7D31407425A892F2839E38DD, 8C422E046F95BB47FF8FC95A6A6FC409A6E79A06CFE3ED93B4978ED657679B5F ] SIoctl c:\windows\system32\drivers\sioctl.sys
14:43:05.0450 0x0c40 SIoctl - ok
14:43:05.0560 0x0c40 Sparrow - ok
14:43:05.0638 0x0c40 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:43:05.0685 0x0c40 splitter - ok
14:43:05.0794 0x0c40 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:43:05.0841 0x0c40 Spooler - ok
14:43:05.0935 0x0c40 [ 39626E6DC1FB39434EC40C42722B660A, 4FB99976F0BFA14A176C25B47E55DA448773530018DA4C25DC237C4121DC0EFA ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:43:05.0935 0x0c40 sr - ok
14:43:06.0028 0x0c40 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F, B88211872F43A0781EB5F12E19DEA319FEAC8C7F635774C6B59D73C16BF25B5D ] srservice C:\WINDOWS\System32\srsvc.dll
14:43:06.0107 0x0c40 srservice - ok
14:43:06.0200 0x0c40 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:43:06.0232 0x0c40 Srv - ok
14:43:06.0310 0x0c40 [ EA9E0DB8684CEF2FD3BADD671DF5A112, D822BE0278A8FF7DDD14428F6AA557EC581C2D33121777451D86920245FFC6F5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:43:06.0372 0x0c40 SSDPSRV - ok
14:43:06.0482 0x0c40 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:43:06.0497 0x0c40 ssmdrv - ok
14:43:06.0607 0x0c40 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C, 9203AD97A96794DD93F7EEF8273CC9C421CDF7941937C6DDA82C1E14F697A7E0 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:43:06.0638 0x0c40 stisvc - ok
14:43:06.0732 0x0c40 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:43:06.0747 0x0c40 swenum - ok
14:43:06.0841 0x0c40 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:43:06.0872 0x0c40 swmidi - ok
14:43:06.0935 0x0c40 SwPrv - ok
14:43:07.0013 0x0c40 symc810 - ok
14:43:07.0075 0x0c40 symc8xx - ok
14:43:07.0138 0x0c40 sym_hi - ok
14:43:07.0185 0x0c40 sym_u3 - ok
14:43:07.0232 0x0c40 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:43:07.0263 0x0c40 sysaudio - ok
14:43:07.0325 0x0c40 [ 0899061318A6B1D9596AABFC77F45E44, A331BD7AC6A7542DEE6478928D756E2E5BA6F957A369F830979A76ACB5E8D612 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:43:07.0357 0x0c40 SysmonLog - ok
14:43:07.0450 0x0c40 [ 8E5231171AD6595FF002E848CC54FCD7, C13AF616046C31BCC514B72160A366B0FFA376851C6F76445F03A86B81769670 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:43:07.0513 0x0c40 TapiSrv - ok
14:43:07.0607 0x0c40 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:43:07.0669 0x0c40 Tcpip - ok
14:43:07.0763 0x0c40 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:43:07.0794 0x0c40 TDPIPE - ok
14:43:07.0857 0x0c40 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:43:07.0888 0x0c40 TDTCP - ok
14:43:07.0935 0x0c40 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:43:08.0013 0x0c40 TermDD - ok
14:43:08.0107 0x0c40 [ 710BC85A8C22626EE094439E3EA0D38C, B48ED980DBFADDA941170F54D62D6C4B1787435CC97E45D3B2DED9B73FE8F887 ] TermService C:\WINDOWS\System32\termsrv.dll
14:43:08.0169 0x0c40 TermService - ok
14:43:08.0247 0x0c40 [ 1B8542F338CDD86929A084A455837158, 91259E37DA2F8B0170E48D7880CF1B67B42B1486609417806E9D503899E1DEFA ] Themes C:\WINDOWS\System32\shsvcs.dll
14:43:08.0278 0x0c40 Themes - ok
14:43:08.0357 0x0c40 [ D859A9D2F026CE5804485068FFD6EAF2, DAF6136B69D0F31ECD41ECDE38437DB21B9259A150026F9BC3A03B87B3956929 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
14:43:08.0403 0x0c40 TlntSvr - ok
14:43:08.0466 0x0c40 TosIde - ok
14:43:08.0544 0x0c40 [ E1A84A5067627407A53C2C4F8D8A1D2E, 23A082FEBB83F9211D63727A94499652CF03A3EE16B782EDFF3947978BC7685A ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:43:08.0591 0x0c40 TrkWks - ok
14:43:08.0685 0x0c40 [ 446118FFFF5576434393AE4551A5CA74, 6E72F429EBF7EF5351735E12E153F39DDCAD3E0341106D3384C9EACFC105FDA6 ] TrueSight C:\WINDOWS\system32\drivers\TrueSight.sys
14:43:08.0716 0x0c40 TrueSight - ok
14:43:08.0810 0x0c40 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:43:08.0857 0x0c40 Udfs - ok
14:43:08.0888 0x0c40 ultra - ok
14:43:09.0060 0x0c40 UnlockerDriver5 - ok
14:43:09.0169 0x0c40 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:43:09.0247 0x0c40 Update - ok
14:43:09.0357 0x0c40 [ BD8166A495B02308F364B36249475F22, 62D71C84858CF8EC57A1A1899ABA0FC261880BA6D17B3685DD47BF560E14D11C ] upnphost C:\WINDOWS\System32\upnphost.dll
14:43:09.0435 0x0c40 upnphost - ok
14:43:09.0513 0x0c40 [ 1EDC93D7BD731B5CA6248AE245099B60, 1E2BEA04488C89BA45D54AC80DC44F7096946D325590B2BF774D86DE2CE2382C ] UPS C:\WINDOWS\System32\ups.exe
14:43:09.0528 0x0c40 UPS - ok
14:43:09.0622 0x0c40 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:43:09.0638 0x0c40 usbccgp - ok
14:43:09.0716 0x0c40 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:43:09.0747 0x0c40 usbehci - ok
14:43:09.0841 0x0c40 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:43:09.0872 0x0c40 usbhub - ok
14:43:09.0966 0x0c40 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:43:09.0966 0x0c40 usbprint - ok
14:43:10.0028 0x0c40 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:43:10.0060 0x0c40 usbscan - ok
14:43:10.0138 0x0c40 [ 1C888B000C2F9492F4B15B5B6B84873E, 40698DFA5CD7BCFAFC14A2227FBF58CAD44D95C4E48B4B81160A6BCC33A8C3E3 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
14:43:10.0169 0x0c40 usbser - ok
14:43:10.0278 0x0c40 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:43:10.0310 0x0c40 usbstor - ok
14:43:10.0357 0x0c40 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:43:10.0388 0x0c40 usbuhci - ok
14:43:10.0466 0x0c40 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:43:10.0513 0x0c40 VgaSave - ok
14:43:10.0607 0x0c40 [ 4B039BBD037B01F5DB5A144C837F283A, EA319B165958D19C71E059762C9F6ECD96BB96FBFF3B187519D1BBB2033F6A6D ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:43:10.0622 0x0c40 viaagp1 - ok
14:43:10.0716 0x0c40 [ 949F86F5A8E493574BBB830C3D18E4A9, 54FD89601363A6AB1DB269C491C3F3298AC8BB58D2AA3B795C09D5DDC4BF72CF ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
14:43:10.0778 0x0c40 viagfx - ok
14:43:10.0810 0x0c40 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
14:43:10.0825 0x0c40 ViaIde - ok
14:43:10.0872 0x0c40 [ 46DE1126684369BACE4849E4FC8C43CA, 7D7B9B9C38D5E07D941B06DCDA8DC1CFFB80D2DD7717209E27A6AF7A9ACC51D4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:43:10.0872 0x0c40 VolSnap - ok
14:43:10.0966 0x0c40 [ 5A4DA252B2C0550AB83D129C02CF6C19, FADE9EB68A47539F647BB5733836ABE73B69C8C43EA5AE4933A43343E459DD5D ] VSS C:\WINDOWS\System32\vssvc.exe
14:43:11.0060 0x0c40 VSS - ok
14:43:11.0138 0x0c40 [ C1F726EE0B043B074A68992BC4AEF8FD, 17C1AA49903E081CEF9DC240A8F897D6C97DAE1DE2CF1FD43D05DC6D46EAAA60 ] W32Time C:\WINDOWS\System32\w32time.dll
14:43:11.0185 0x0c40 W32Time - ok
14:43:11.0278 0x0c40 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:43:11.0325 0x0c40 Wanarp - ok
14:43:11.0419 0x0c40 [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:43:11.0450 0x0c40 WDC_SAM - ok
14:43:11.0591 0x0c40 [ BF847A3972CC6B5CE26E0EA742DD52D9, F8EEAB98260A6D1A1426842F5DE7F28186784FBE30C86EFF4FD3BFFBCF9F277F ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
14:43:11.0591 0x0c40 WDDMService - ok
14:43:11.0685 0x0c40 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:43:11.0747 0x0c40 Wdf01000 - ok
14:43:11.0903 0x0c40 [ B5966F1DFF6E20576F3C8C2D93D129FD, 215526629D2160B15117B4F2395AA8B2B01A1237F9320B6CF33B668F7F36B2F5 ] WDFME C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
14:43:12.0028 0x0c40 WDFME - ok
14:43:12.0091 0x0c40 WDICA - ok
14:43:12.0153 0x0c40 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:43:12.0200 0x0c40 wdmaud - ok
14:43:12.0310 0x0c40 [ 92F0088CA18BB08BB596EF2608256F8A, 70DD5E23505719DB114B8E78770CDB48B985FB8F00AF59B9BB191600D52D95A5 ] WDSC C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
14:43:12.0403 0x0c40 WDSC - ok
14:43:12.0482 0x0c40 [ 714670E64FBE6D28D99871ED9A52A334, BDC9681A6BCF786C0AD9D999FE0AC16299D8F2486B2DF03962396942964CCCCB ] WebClient C:\WINDOWS\System32\webclnt.dll
14:43:12.0528 0x0c40 WebClient - ok
14:43:12.0700 0x0c40 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911, 1F6EACA551F4BB222A56CB450A529C001188F1DA46C9E59D9C2F12FA40B6B1E6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:43:12.0763 0x0c40 winmgmt - ok
14:43:12.0950 0x0c40 [ 9595464710862B17E399818AB114BD5E, 1FB5D95897163B0DA50833C4737191FE30EFF66B4E1DA7D63728D52A88EE7D3E ] WinRM C:\WINDOWS\system32\WsmSvc.dll
14:43:13.0060 0x0c40 WinRM - ok
14:43:13.0216 0x0c40 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:43:13.0247 0x0c40 WmdmPmSN - ok
14:43:13.0357 0x0c40 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55, 75CFE10110C51F2CD3EFCE0548E487ADEE36D8D80EB7AE7D6F281F8771B4A0EB ] Wmi C:\WINDOWS\System32\advapi32.dll
14:43:13.0388 0x0c40 Wmi - ok
14:43:13.0528 0x0c40 [ 4E8E8A58F56B25D0795F484E5EB7F898, 32F8EC10A5992185C13304AAA532C638ECB709EF9D9D883F88032BB30E3AE098 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:43:13.0560 0x0c40 WmiApSrv - ok
14:43:13.0716 0x0c40 [ C9BEA742CE225CC993C9465FDDAE4656, AE33F1E433448379B8100C425FE72022A31BE6C09CB68833F0868249037F8182 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
14:43:13.0888 0x0c40 WMPNetworkSvc - ok
14:43:14.0028 0x0c40 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:43:14.0138 0x0c40 WPFFontCache_v0400 - ok
14:43:14.0232 0x0c40 [ C1FD85DB4A80A98D60ECB7A828E77FE0, CFDADDD4C5355C9052431BFA579B8697A3F46A211E22EA03FDDD44C0D3F0A0CB ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:43:14.0294 0x0c40 wscsvc - ok
14:43:14.0388 0x0c40 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A, 793A4417D919EAC190428C3F29D387E67A62E120829463AE9FAF57D1ABCA75A7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:43:14.0435 0x0c40 wuauserv - ok
14:43:14.0513 0x0c40 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:43:14.0575 0x0c40 WudfPf - ok
14:43:14.0653 0x0c40 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:43:14.0685 0x0c40 WudfRd - ok
14:43:14.0794 0x0c40 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:43:14.0841 0x0c40 WudfSvc - ok
14:43:14.0966 0x0c40 [ C336E54EE0C291A02F004667DB1E66CB, 4D5486D2CA53A331E84624351474D61E9BD4744A2BDC5034B86B0AE57E59D8E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:43:14.0982 0x0c40 WZCSVC - ok
14:43:15.0060 0x0c40 [ F92A87FDDA0C11C8604FBC2B864FA726, 84FCD77D690D1D0591C1A0D452F7C8630382C02A8A0187E0A1E68AD6A6E3D575 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:43:15.0122 0x0c40 xmlprov - ok
14:43:15.0185 0x0c40 ================ Scan global ===============================
14:43:15.0232 0x0c40 [ 61013AB2E38550619637AA6CC02383D4, BE246809E56C134901A3A4DF1EF2240ABDBFD6876A2B7094DCACB16D1B4929F8 ] C:\WINDOWS\system32\basesrv.dll
14:43:15.0325 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0450 0x0c40 [ C95F48F2A057F886077D4C6668EDD193, 857C7E92055A86620B2566014FF2F7B15CEE43A16A0D87628552295F98FE56E3 ] C:\WINDOWS\system32\winsrv.dll
14:43:15.0497 0x0c40 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] C:\WINDOWS\system32\services.exe
14:43:15.0497 0x0c40 [ Global ] - ok
14:43:15.0528 0x0c40 ================ Scan MBR ==================================
14:43:15.0575 0x0c40 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
14:43:15.0732 0x0c40 \Device\Harddisk0\DR0 - ok
14:43:15.0794 0x0c40 [ 6C193AB5105935DADE2C6082F3875284 ] \Device\Harddisk1\DR1
14:43:15.0794 0x0c40 \Device\Harddisk1\DR1 - ok
14:43:15.0825 0x0c40 ================ Scan VBR ==================================
14:43:15.0857 0x0c40 [ 14529943FCDBA6C63925A2028D17161F ] \Device\Harddisk0\DR0\Partition1
14:43:15.0872 0x0c40 \Device\Harddisk0\DR0\Partition1 - ok
14:43:15.0935 0x0c40 [ 5B6449422C5A14C1CABC59620965116F ] \Device\Harddisk1\DR1\Partition1
14:43:15.0935 0x0c40 \Device\Harddisk1\DR1\Partition1 - ok
14:43:15.0966 0x0c40 ================ Scan generic autorun ======================
14:43:16.0013 0x0c40 [ 9D5E8B45BD348DF0882C69EED0E83111, 0584BE16CF072D48D9EA7365A5B5F7DF6FBBDDAA26483C205BF3A4AEFB23E249 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
14:43:16.0091 0x0c40 avgnt - ok
14:43:16.0232 0x0c40 [ ED7A6D40B20DC34BE06F4AE196AE7D50, 6BE8E459AB2957B443F03419B5A765B61DEB946F1056CEB9C43FB26EB800A835 ] C:\Program Files\QuickTime\qttask.exe
14:43:16.0325 0x0c40 QuickTime Task - ok
14:43:16.0357 0x0c40 Cmaudio - ok
14:43:16.0482 0x0c40 [ 6351B9D79370A6795921FA3C3950DED6, 3F860D61D09A6EAD5BC94AF1FC4E58BBF03DB4D601262FD2A86A53D3CAC514B3 ] C:\WINDOWS\SOUNDMAN.EXE
14:43:16.0888 0x0c40 SoundMan - ok
14:43:16.0903 0x0c40 WinampAgent - ok
14:43:17.0044 0x0c40 [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
14:43:17.0153 0x0c40 Adobe ARM - ok
14:43:17.0200 0x0c40 KernelFaultCheck - ok
14:43:17.0263 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0294 0x0c40 CTFMON.EXE - ok
14:43:17.0357 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\System32\CTFMON.EXE
14:43:17.0357 0x0c40 CTFMON.EXE - ok
14:43:17.0419 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0419 0x0c40 CTFMON.EXE - ok
14:43:17.0513 0x0c40 [ 59DC5BB82E4C8E0B3EADCFDBC44BA6E4, 2EEBB12F677568C9987F17E5D2DD073E016261BEE3ED02F4B764D5D7AB1A7C3F ] C:\WINDOWS\system32\ctfmon.exe
14:43:17.0513 0x0c40 CTFMON.EXE - ok
14:43:17.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:18.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:19.0544 0x0c40 Waiting for KSN requests completion. In queue: 225
14:43:22.0435 0x0c40 AV detected vi
Utilisateur anonyme
22 août 2014 à 16:33
22 août 2014 à 16:33
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir Pour toi le fichier est 3.0.0.40 Jul 10 2014 12:37:58
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir Pour toi le fichier est 3.0.0.40 Jul 10 2014 12:37:58
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
je n'ai pas le fichier avec le nom que tu me donnes 3.0.0.40 Jul 10 2014 12:37:58 mais j'ai celui-ci http://pjjoint.malekal.com/files.php?id=20140822_14g7x10v7i14
est-ce ok ?
est-ce ok ?
Utilisateur anonyme
22 août 2014 à 18:40
22 août 2014 à 18:40
Tdsskiller n'a pas trouvé le driver incriminé.
Normalement antivir la viré au reboot mais dans le doute fais ce qui suit.
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Driver
e14477bb3ba54d65
:files
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
Normalement antivir la viré au reboot mais dans le doute fais ce qui suit.
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
-----------------------------
:Driver
e14477bb3ba54d65
:files
C:\WINDOWS\system32\drivers\e14477bb3ba54d65.sys
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log
