Pub sonores mais invisibles et cpu en surchargeRésolu/Fermé

Question

Bonjour à tous, 

J'entends des publicités mais sans les voir, parfois 2 en même temps... Et après mon ordi surchauffe et freeze...
Que me conseillez vous de faire pour régler ce problème ?

Merci du coup de main !

Configuration: Windows 7 / Firefox 36.0

Fish66 · Answer

Bonjour, Suivant l'ordre fais ce ci stp : 1/ Tu as installé des adwares et programmes indésirables sur ton PC. ------------------------------- Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start= 2/ [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> @+

lionou · Answer

Bonjour,

Merci de la prise en charge ! Et oui en effet de beaux adwares !

Voici le rapport adw : https://pjjoint.malekal.com/files.php?id=20150402_d7s15u6k13v15

# AdwCleaner v4.200 - Rapport créé le 02/04/2015 à 02:12:56
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Lionou - PC_LIONOU
# Exécuté depuis : C:\Users\Lionou\Downloads\adwcleaner_4.200.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : 5e9aae86
[#] Service Supprimé : fa6789c5

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileViewPro
Dossier Supprimé : C:\Program Files (x86)\VideoCnv
Dossier Supprimé : C:\Program Files (x86)\unisaaless
Dossier Supprimé : C:\Program Files (x86)\Unnisales
Dossier Supprimé : C:\Program Files\FileViewPro
Dossier Supprimé : C:\Users\Lionou\AppData\Local\FileViewPro

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileViewPro_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689


-\ Mozilla Firefox v36.0.4 (x86 fr)

[j35a3yec.default-1415414299779\prefs.js] - Ligne Supprimée : user_pref("extensions.BRXpAgw77uxp1sn6.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]
[j35a3yec.default-1415414299779\prefs.js] - Ligne Supprimée : user_pref("extensions.Nltcoaxq5EGktIdA.scode", "try{(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.index[...]

-\ Google Chrome v


-\ Opera v28.0.1750.48



AdwCleaner[R0].txt - [3463 octets] - [07/11/2014 18:54:09]
AdwCleaner[R1].txt - [1226 octets] - [07/11/2014 21:18:35]
AdwCleaner[R2].txt - [1220 octets] - [07/11/2014 21:23:01]
AdwCleaner[R3].txt - [1178 octets] - [07/11/2014 21:26:15]
AdwCleaner[R4].txt - [2550 octets] - [02/04/2015 02:02:37]
AdwCleaner[S0].txt - [3392 octets] - [07/11/2014 19:47:18]
AdwCleaner[S1].txt - [1288 octets] - [07/11/2014 21:20:12]
AdwCleaner[S2].txt - [2515 octets] - [02/04/2015 02:12:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2575  octets] ##########



Je poste les autres rapports dès que le scan est fini.

Merci encore de ton aide !

Lio

lionou · Answer

Voila le rapport Addition : https://pjjoint.malekal.com/files.php?id=20150402_g12y5o6p12q13

Et FRST : https://pjjoint.malekal.com/files.php?id=20150402_o11u5w9e14v12

J'attends le reste de la marche à suivre :)

Fish66 · Answer

Bonjour, On continue alors : 1/ Désinstallez Spybot, il est inutile! :-) 2/ Voici la correction à effectuer avec FRST. [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CloseProcesses: CreateRestorePoint: CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION BHO: Unnisales -> {2997a80a-ee7a-47bf-9f9d-3c7e4488e2c0} -> C:\Program Files (x86)\Unnisales\lBUKmzV4BypFaw.x64.dll No File R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [179200 2014-10-09] (Company) [File not signed] 2015-03-06 12:46 - 2015-03-06 12:47 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2015-04-02 05:59 - 2013-02-25 14:11 - 00000000 ____D () C:\ProgramData wonkyserver 2014-11-08 11:47 - 2015-02-13 11:34 - 0000004 _____ () C:\Users\Lionou\AppData\Roaming\appdataFr2.bin 2015-01-30 16:49 - 2015-01-30 16:49 - 0184320 __RSH () C:\Users\Lionou\AppData\Roaming\WsmWmiPl0.dll 2012-04-10 15:19 - 2012-04-10 15:32 - 0005632 _____ () C:\Users\Lionou\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-02-25 14:11 - 2013-02-25 14:11 - 0000011 _____ () C:\ProgramData\.tv6 2013-06-20 21:12 - 2013-06-20 21:12 - 0000057 _____ () C:\ProgramData\Ament.ini EmptyTemp: end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 3/ ZHPCleaner [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*]Accepte les conditions d'utilisation, [*]Clique sur le bouton [Réparer] ( ou [Nettoyer]) [*]Accepte toutes les réparations proposées [*]Un rapport ZHPCleaner.txt sera créé sur le bureau [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira, [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/ [*]Copie/Colle le lien généré dans ta réponse. 4/ Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site : Virus Total [*] Clique sur " choose file " [*] Vas sur ton disque chercher ce fichier à cet emplacement : C:\Users\Lionou\AppData\Roaming\WsmWmiPl0.dll [*] Clique ensuite sur le bouton « Scan it » [*] Patiente le temps de l'analyse qui dépend de la taille du fichier [*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio) [*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lionou · Answer

voici le rapport FRST : https://pjjoint.malekal.com/files.php?id=20150402_e10k11o6t12z10

je lance ZHP

lionou · Answer

et voilà ZHP : https://pjjoint.malekal.com/files.php?id=20150402_10f14c12x15g11

Un peu long désolé, mais l'ordi rame vraiment... J'avais même l'impression que ZHP tournait dans le vide, j'ai failli faire un reset de l'ordi tellement c'était mou...

Enfin voilà les 2 rapports donc !

Merci !

Je continue par le 4

lionou · Answer

Je ne trouve pas sur mon ordi la WsmWmiPl0.dll

lionou · Answer

Sinon ça continue de jouer de la musique et passer des pubs...

Fish66 · Answer

Re,
Sinon ça continue de jouer de la musique et passer des pubs...
Est ce que c'est une bonne musique ou non! ? lol
---------------
1/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

En cas ou les musiques et les publicités se poursuivent après réinitialisation de tes navigateurs, tu peux passer à l'étape 2/ ci-dessous

2/
Tu vas faire un scan avec TDSSKiller et transmets-moi le rapport : 
https://forum.malekal.com/viewtopic.php?t=28637&start=


@+


 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lionou · Answer

Musique très moyenne, je dirai même moyenne moins :)

- Je n'utilise plus Chrome, je l'avais désinstallé
- Je n'ouvre jamais IE, donc je n'ai jamais pu installer quelque chose... Et j'ai même peur de l'ouvrir pour le réinitialiser ^^
- Je viens de réinitialiser Firefox

Voici le rapport de TDSSKiller : 

16:24:52.0424 0x3f64  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
16:24:59.0435 0x3f64  ============================================================
16:24:59.0435 0x3f64  Current date / time: 2015/04/02 16:24:59.0435
16:24:59.0435 0x3f64  SystemInfo:
16:24:59.0435 0x3f64  
16:24:59.0435 0x3f64  OS Version: 6.1.7601 ServicePack: 1.0
16:24:59.0435 0x3f64  Product type: Workstation
16:24:59.0435 0x3f64  ComputerName: PC_LIONOU
16:24:59.0435 0x3f64  UserName: Lionou
16:24:59.0435 0x3f64  Windows directory: C:\windows
16:24:59.0435 0x3f64  System windows directory: C:\windows
16:24:59.0435 0x3f64  Running under WOW64
16:24:59.0435 0x3f64  Processor architecture: Intel x64
16:24:59.0435 0x3f64  Number of processors: 8
16:24:59.0435 0x3f64  Page size: 0x1000
16:24:59.0435 0x3f64  Boot type: Normal boot
16:24:59.0435 0x3f64  ============================================================
16:25:00.0125 0x3f64  KLMD registered as C:\windows\system32\drivers\73308862.sys
16:25:00.0595 0x3f64  System UUID: {29B2E86A-75CF-367F-AB5E-3E5D4667AF4B}
16:25:01.0205 0x3f64  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:25:01.0215 0x3f64  ============================================================
16:25:01.0215 0x3f64  \Device\Harddisk0\DR0:
16:25:01.0225 0x3f64  MBR partitions:
16:25:01.0225 0x3f64  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D4C000
16:25:01.0225 0x3f64  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D7E800, BlocksNum 0x38607030
16:25:01.0225 0x3f64  ============================================================
16:25:01.0255 0x3f64  C: <-> \Device\Harddisk0\DR0\Partition2
16:25:01.0255 0x3f64  ============================================================
16:25:01.0255 0x3f64  Initialize success
16:25:01.0255 0x3f64  ============================================================
16:25:04.0245 0x2c34  ============================================================
16:25:04.0245 0x2c34  Scan started
16:25:04.0245 0x2c34  Mode: Manual; 
16:25:04.0245 0x2c34  ============================================================
16:25:04.0245 0x2c34  KSN ping started
16:25:06.0776 0x2c34  KSN ping finished: true
16:25:11.0736 0x2c34  ================ Scan system memory ========================
16:25:11.0737 0x2c34  System memory - ok
16:25:11.0741 0x2c34  ================ Scan services =============================
16:25:11.0927 0x2c34  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
16:25:11.0961 0x2c34  1394ohci - ok
16:25:12.0067 0x2c34  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\windows\system32\drivers\ACPI.sys
16:25:12.0078 0x2c34  ACPI - ok
16:25:12.0118 0x2c34  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\windows\system32\drivers\acpipmi.sys
16:25:12.0122 0x2c34  AcpiPmi - ok
16:25:12.0344 0x2c34  [ FC5B75CA6A1DA31EDD4F8D53F5540B98, CDC445F2790ADFC4C5568C40D4DA8BB95CD71991665B38AEC3D84571C99C3520 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:25:12.0354 0x2c34  AdobeARMservice - ok
16:25:12.0528 0x2c34  [ 080255CDCB878813B481B8C348D47D8E, 75808821FBC732D0504795B8F85852E4C01D3B412989A1E597E1295CFF7B7A45 ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:25:12.0548 0x2c34  AdobeFlashPlayerUpdateSvc - ok
16:25:12.0619 0x2c34  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\windows\system32\drivers\adp94xx.sys
16:25:12.0648 0x2c34  adp94xx - ok
16:25:12.0686 0x2c34  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\windows\system32\drivers\adpahci.sys
16:25:12.0697 0x2c34  adpahci - ok
16:25:12.0715 0x2c34  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\windows\system32\drivers\adpu320.sys
16:25:12.0722 0x2c34  adpu320 - ok
16:25:12.0750 0x2c34  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
16:25:12.0753 0x2c34  AeLookupSvc - ok
16:25:12.0830 0x2c34  [ A6FB9DB8F1A86861D955FD6975977AE0, 788C6EE50719227D7A9B7F08C8D5E1289FCD0E8AC23A1021A5093D2E8368F696 ] AESTFilters     C:\Program Files\IDT\WDM\AESTSr64.exe
16:25:12.0834 0x2c34  AESTFilters - ok
16:25:12.0925 0x2c34  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\windows\system32\drivers\afd.sys
16:25:12.0952 0x2c34  AFD - ok
16:25:12.0994 0x2c34  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\windows\system32\drivers\agp440.sys
16:25:12.0998 0x2c34  agp440 - ok
16:25:13.0035 0x2c34  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\windows\System32\alg.exe
16:25:13.0103 0x2c34  ALG - ok
16:25:13.0207 0x2c34  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\windows\system32\drivers\aliide.sys
16:25:13.0213 0x2c34  aliide - ok
16:25:13.0285 0x2c34  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\windows\system32\drivers\amdide.sys
16:25:13.0291 0x2c34  amdide - ok
16:25:13.0339 0x2c34  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\windows\system32\drivers\amdk8.sys
16:25:13.0344 0x2c34  AmdK8 - ok
16:25:13.0360 0x2c34  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\windows\system32\drivers\amdppm.sys
16:25:13.0365 0x2c34  AmdPPM - ok
16:25:13.0399 0x2c34  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\windows\system32\drivers\amdsata.sys
16:25:13.0413 0x2c34  amdsata - ok
16:25:13.0438 0x2c34  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\windows\system32\drivers\amdsbs.sys
16:25:13.0446 0x2c34  amdsbs - ok
16:25:13.0462 0x2c34  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\windows\system32\drivers\amdxata.sys
16:25:13.0470 0x2c34  amdxata - ok
16:25:13.0522 0x2c34  [ 7D9E301AB3247765702D0B65E2E47E50, 110F1D9A01F1DB36815B4CBF04E540958B760AC46955F7712D03F958F78734D0 ] AMPPAL          C:\windows\system32\DRIVERS\AMPPAL.sys
16:25:13.0531 0x2c34  AMPPAL - ok
16:25:13.0541 0x2c34  [ 7D9E301AB3247765702D0B65E2E47E50, 110F1D9A01F1DB36815B4CBF04E540958B760AC46955F7712D03F958F78734D0 ] AMPPALP         C:\windows\system32\DRIVERS\amppal.sys
16:25:13.0547 0x2c34  AMPPALP - ok
16:25:13.0634 0x2c34  [ 864C632B999BE1237A3DC46736E71F27, 3F84570BCE814C4AA456712D945122613B0FBF5D912B076BEA0446B957645CFC ] AMPPALR3        C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
16:25:13.0701 0x2c34  AMPPALR3 - ok
16:25:13.0741 0x2c34  [ 24ED0EB2B2558970176ECEE680F8F806, 262473534CBFB6DBA5258A981025BA4AB86BB06D9031A7379F1DFE48F69D789D ] ApfiltrService  C:\windows\system32\DRIVERS\Apfiltr.sys
16:25:13.0752 0x2c34  ApfiltrService - ok
16:25:13.0853 0x2c34  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID           C:\windows\system32\drivers\appid.sys
16:25:13.0864 0x2c34  AppID - ok
16:25:13.0887 0x2c34  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\windows\System32\appidsvc.dll
16:25:13.0896 0x2c34  AppIDSvc - ok
16:25:13.0964 0x2c34  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo         C:\windows\System32\appinfo.dll
16:25:13.0970 0x2c34  Appinfo - ok
16:25:14.0084 0x2c34  [ 612CB66D93ED0F2F21BB109840C7D813, 75484123DA27B8942B13148FCF061C75A08A50386A095143736B593E9C772173 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:25:14.0097 0x2c34  Apple Mobile Device Service - ok
16:25:14.0151 0x2c34  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\windows\system32\drivers\arc.sys
16:25:14.0156 0x2c34  arc - ok
16:25:14.0177 0x2c34  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\windows\system32\drivers\arcsas.sys
16:25:14.0181 0x2c34  arcsas - ok
16:25:14.0308 0x2c34  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
16:25:14.0366 0x2c34  aspnet_state - ok
16:25:14.0437 0x2c34  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
16:25:14.0445 0x2c34  AsyncMac - ok
16:25:14.0486 0x2c34  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\windows\system32\drivers\atapi.sys
16:25:14.0489 0x2c34  atapi - ok
16:25:14.0584 0x2c34  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
16:25:14.0617 0x2c34  AudioEndpointBuilder - ok
16:25:14.0650 0x2c34  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\windows\System32\Audiosrv.dll
16:25:14.0662 0x2c34  AudioSrv - ok
16:25:14.0726 0x2c34  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\windows\System32\AxInstSV.dll
16:25:14.0787 0x2c34  AxInstSV - ok
16:25:14.0850 0x2c34  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\windows\system32\drivers\bxvbda.sys
16:25:14.0872 0x2c34  b06bdrv - ok
16:25:14.0910 0x2c34  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\windows\system32\DRIVERS\b57nd60a.sys
16:25:14.0919 0x2c34  b57nd60a - ok
16:25:14.0955 0x2c34  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\windows\System32\bdesvc.dll
16:25:15.0053 0x2c34  BDESVC - ok
16:25:15.0069 0x2c34  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\windows\system32\drivers\Beep.sys
16:25:15.0070 0x2c34  Beep - ok
16:25:15.0135 0x2c34  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\windows\System32\bfe.dll
16:25:15.0237 0x2c34  BFE - ok
16:25:15.0406 0x2c34  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\windows\System32\qmgr.dll
16:25:15.0476 0x2c34  BITS - ok
16:25:15.0508 0x2c34  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
16:25:15.0511 0x2c34  blbdrive - ok
16:25:15.0623 0x2c34  [ 5FF7B9916A10E8E69E7C0D16F0B4787A, BD4DCCFF789A1899A7A97BCDEB0EF4A448AB2E49FD586742DDBA33905A6D1875 ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
16:25:15.0672 0x2c34  Bluetooth Device Monitor - ok
16:25:15.0747 0x2c34  [ E43D73CAF1023976EFBA1D0F0E69E271, 65E721A6FBB5A4E652E34241E7C9A921A9BB76D6C68F20F4BFAC03BC7F87AEF8 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
16:25:15.0808 0x2c34  Bluetooth Media Service - ok
16:25:15.0866 0x2c34  [ 20427929646784A482DF34EF8C4FED23, CC57C0ECDA99630F2315C2450EE2CB5A3525A2F825E5344988841710A4DD2BB2 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
16:25:15.0955 0x2c34  Bluetooth OBEX Service - ok
16:25:15.0997 0x2c34  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:25:16.0037 0x2c34  Bonjour Service - ok
16:25:16.0062 0x2c34  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
16:25:16.0065 0x2c34  bowser - ok
16:25:16.0109 0x2c34  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\windows\system32\drivers\BrFiltLo.sys
16:25:16.0117 0x2c34  BrFiltLo - ok
16:25:16.0136 0x2c34  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\windows\system32\drivers\BrFiltUp.sys
16:25:16.0139 0x2c34  BrFiltUp - ok
16:25:16.0201 0x2c34  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\windows\System32\browser.dll
16:25:16.0214 0x2c34  Browser - ok
16:25:16.0257 0x2c34  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\windows\system32\DRIVERS\BrSerId.sys
16:25:16.0267 0x2c34  Brserid - ok
16:25:16.0283 0x2c34  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
16:25:16.0287 0x2c34  BrSerWdm - ok
16:25:16.0308 0x2c34  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
16:25:16.0312 0x2c34  BrUsbMdm - ok
16:25:16.0318 0x2c34  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\windows\system32\DRIVERS\BrUsbSer.sys
16:25:16.0321 0x2c34  BrUsbSer - ok
16:25:16.0420 0x2c34  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\windows\system32\drivers\BthEnum.sys
16:25:16.0427 0x2c34  BthEnum - ok
16:25:16.0463 0x2c34  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
16:25:16.0467 0x2c34  BTHMODEM - ok
16:25:16.0503 0x2c34  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\windows\system32\DRIVERS\bthpan.sys
16:25:16.0508 0x2c34  BthPan - ok
16:25:16.0576 0x2c34  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\windows\system32\Drivers\BTHport.sys
16:25:16.0601 0x2c34  BTHPORT - ok
16:25:16.0628 0x2c34  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\windows\system32\bthserv.dll
16:25:16.0633 0x2c34  bthserv - ok
16:25:16.0681 0x2c34  [ 9E2AF97302B9F4BF97E952A865EB31AE, 2DE38CF8A24CC1E31604EF870704DE342D800762A2ECCF3E4AF0B183C1408456 ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
16:25:16.0698 0x2c34  BTHSSecurityMgr - ok
16:25:16.0718 0x2c34  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\windows\system32\Drivers\BTHUSB.sys
16:25:16.0721 0x2c34  BTHUSB - ok
16:25:16.0733 0x2c34  [ 274E47BD9C1367BDBFA9DF10C2E6C544, 196D7274AE0A461F58E8D18866DFC5C5ED35740EFEE34C348A7B9B225E4ED438 ] btmaudio        C:\windows\system32\drivers\btmaud.sys
16:25:16.0740 0x2c34  btmaudio - ok
16:25:16.0771 0x2c34  [ 75EAB5AAF6E9F83739249CE60B4B9C39, 7D6B4CFEC26C1403558153A2484A07C41CB61E6BBEA41A3D5FDDE0FFBD1C75EC ] btmaux          C:\windows\system32\DRIVERS\btmaux.sys
16:25:16.0777 0x2c34  btmaux - ok
16:25:16.0820 0x2c34  [ 40C6FEC49D1CC4D112368A2BCD2BCBB7, E9ECEAA4F740A667C071EDEA1359491B221E5AA43A990744859CA7CC40E67F6C ] btmhsf          C:\windows\system32\DRIVERS\btmhsf.sys
16:25:16.0830 0x2c34  btmhsf - ok
16:25:16.0842 0x2c34  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
16:25:16.0847 0x2c34  cdfs - ok
16:25:16.0896 0x2c34  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
16:25:16.0907 0x2c34  cdrom - ok
16:25:16.0945 0x2c34  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\windows\System32\certprop.dll
16:25:17.0031 0x2c34  CertPropSvc - ok
16:25:17.0142 0x2c34  [ 3B6316004C773CFAD5E6C38EC5DDDBD4, 7F8A68A6267E0C8EC11F84A1034F71991DBD78BB1C7440B6D4AE025EFBCBB534 ] cfwids          C:\windows\system32\drivers\cfwids.sys
16:25:17.0147 0x2c34  cfwids - ok
16:25:17.0468 0x2c34  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\windows\system32\drivers\circlass.sys
16:25:17.0477 0x2c34  circlass - ok
16:25:17.0535 0x2c34  [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS            C:\windows\system32\CLFS.sys
16:25:17.0554 0x2c34  CLFS - ok
16:25:17.0664 0x2c34  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:25:17.0717 0x2c34  clr_optimization_v2.0.50727_32 - ok
16:25:17.0804 0x2c34  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
16:25:17.0823 0x2c34  clr_optimization_v2.0.50727_64 - ok
16:25:17.0945 0x2c34  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:25:18.0055 0x2c34  clr_optimization_v4.0.30319_32 - ok
16:25:18.0094 0x2c34  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
16:25:18.0172 0x2c34  clr_optimization_v4.0.30319_64 - ok
16:25:18.0225 0x2c34  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
16:25:18.0229 0x2c34  CmBatt - ok
16:25:18.0294 0x2c34  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\windows\system32\drivers\cmdide.sys
16:25:18.0298 0x2c34  cmdide - ok
16:25:18.0441 0x2c34  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\windows\system32\Drivers\cng.sys
16:25:18.0487 0x2c34  CNG - ok
16:25:18.0533 0x2c34  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\windows\system32\drivers\compbatt.sys
16:25:18.0540 0x2c34  Compbatt - ok
16:25:18.0568 0x2c34  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
16:25:18.0573 0x2c34  CompositeBus - ok
16:25:18.0587 0x2c34  COMSysApp - ok
16:25:18.0607 0x2c34  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\windows\system32\drivers\crcdisk.sys
16:25:18.0610 0x2c34  crcdisk - ok
16:25:18.0685 0x2c34  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\windows\system32\cryptsvc.dll
16:25:18.0703 0x2c34  CryptSvc - ok
16:25:18.0756 0x2c34  [ BC3D4F90978CD7C8EABD1BAF3BF7873A, 5978139650FC51BE0CAB12061702C7BC7BEDF6E7C3A047FF0A6328AA674E4226 ] CtClsFlt        C:\windows\system32\DRIVERS\CtClsFlt.sys
16:25:18.0771 0x2c34  CtClsFlt - ok
16:25:18.0828 0x2c34  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\windows\system32pcss.dll
16:25:18.0866 0x2c34  DcomLaunch - ok
16:25:18.0948 0x2c34  [ B56714DED87E29377F1EE930691DADA2, B3C3BC4F546A786A93823C1471D560BF678A9C95237065E3B99B2B80E6C28131 ] DDDriver        C:\windows\system32\drivers\DDDriver64Dcsa.sys
16:25:18.0958 0x2c34  DDDriver - ok
16:25:19.0029 0x2c34  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\windows\System32\defragsvc.dll
16:25:19.0050 0x2c34  defragsvc - ok
16:25:19.0312 0x2c34  [ 013D165C6E3E5ED2BA0E20E4695DB5BF, EFCF3023AF86388DB3D8F696179CAD6B801B8CEDEEF9207967C25F0F39503764 ] DellDataVault   C:\Program Files\Dell\DellDataVault\DellDataVault.exe
16:25:19.0452 0x2c34  DellDataVault - ok
16:25:19.0521 0x2c34  [ 9C2CD6A0D0EEDD4EE72113DA554E374B, 45D76852B60B0D5399865FAE93FA0BE1BB320E0A4902BF58F6E0E43ACC9274FD ] DellDataVaultWiz C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
16:25:19.0543 0x2c34  DellDataVaultWiz - ok
16:25:19.0623 0x2c34  [ 66C87079CFCB61B650086802693114E0, B1EE411DF69BB98D5D9FA2D88C4C9FE1E4877FD8BBF572C3F444C90576ED0724 ] DellProf        C:\windows\system32\drivers\DellProf.sys
16:25:19.0630 0x2c34  DellProf - ok
16:25:19.0669 0x2c34  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\windows\system32\Drivers\dfsc.sys
16:25:19.0677 0x2c34  DfsC - ok
16:25:19.0721 0x2c34  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\windows\system32\dhcpcore.dll
16:25:19.0735 0x2c34  Dhcp - ok
16:25:19.0756 0x2c34  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\windows\system32\drivers\discache.sys
16:25:19.0760 0x2c34  discache - ok
16:25:19.0798 0x2c34  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\windows\system32\drivers\disk.sys
16:25:19.0809 0x2c34  Disk - ok
16:25:19.0840 0x2c34  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\windows\System32\dnsrslvr.dll
16:25:19.0866 0x2c34  Dnscache - ok
16:25:19.0888 0x2c34  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\windows\System32\dot3svc.dll
16:25:19.0985 0x2c34  dot3svc - ok
16:25:20.0023 0x2c34  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\windows\system32\dps.dll
16:25:20.0036 0x2c34  DPS - ok
16:25:20.0120 0x2c34  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
16:25:20.0133 0x2c34  drmkaud - ok
16:25:20.0266 0x2c34  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
16:25:20.0334 0x2c34  DXGKrnl - ok
16:25:20.0379 0x2c34  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\windows\System32\eapsvc.dll
16:25:20.0384 0x2c34  EapHost - ok
16:25:20.0547 0x2c34  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\windows\system32\drivers\evbda.sys
16:25:20.0699 0x2c34  ebdrv - ok
16:25:20.0764 0x2c34  [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] EFS             C:\windows\System32\lsass.exe
16:25:20.0775 0x2c34  EFS - ok
16:25:20.0889 0x2c34  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\windows\ehome\ehRecvr.exe
16:25:20.0981 0x2c34  ehRecvr - ok
16:25:21.0033 0x2c34  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\windows\ehome\ehsched.exe
16:25:21.0120 0x2c34  ehSched - ok
16:25:21.0217 0x2c34  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\windows\system32\drivers\elxstor.sys
16:25:21.0283 0x2c34  elxstor - ok
16:25:21.0363 0x2c34  [ 20ECD0A490A121CB34F553FAD1DBBD39, 17C9DA33E78FBC7582B0AA53C611929B80FBBE1343B84A179D515B51C964D218 ] EpsonScanSvc    C:\windows\system32\EscSvc64.exe
16:25:21.0385 0x2c34  EpsonScanSvc - ok
16:25:21.0409 0x2c34  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\windows\system32\drivers\errdev.sys
16:25:21.0417 0x2c34  ErrDev - ok
16:25:21.0504 0x2c34  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\windows\system32\es.dll
16:25:21.0543 0x2c34  EventSystem - ok
16:25:21.0638 0x2c34  [ E3A96D5AE6E5C7B5472011BA77353368, 846D8E5AF471CEAB3E12D6CB2ED0D25EF28B768AC10AD873F33F3F5BEC80CF25 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
16:25:21.0712 0x2c34  EvtEng - ok
16:25:21.0748 0x2c34  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\windows\system32\drivers\exfat.sys
16:25:21.0847 0x2c34  exfat - ok
16:25:21.0894 0x2c34  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\windows\system32\drivers\fastfat.sys
16:25:21.0916 0x2c34  fastfat - ok
16:25:21.0985 0x2c34  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\windows\system32\fxssvc.exe
16:25:22.0062 0x2c34  Fax - ok
16:25:22.0103 0x2c34  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\windows\system32\drivers\fdc.sys
16:25:22.0112 0x2c34  fdc - ok
16:25:22.0153 0x2c34  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\windows\system32\fdPHost.dll
16:25:22.0157 0x2c34  fdPHost - ok
16:25:22.0176 0x2c34  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\windows\system32\fdrespub.dll
16:25:22.0184 0x2c34  FDResPub - ok
16:25:22.0211 0x2c34  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
16:25:22.0220 0x2c34  FileInfo - ok
16:25:22.0234 0x2c34  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
16:25:22.0242 0x2c34  Filetrace - ok
16:25:22.0270 0x2c34  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\windows\system32\drivers\flpydisk.sys
16:25:22.0276 0x2c34  flpydisk - ok
16:25:22.0304 0x2c34  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
16:25:22.0338 0x2c34  FltMgr - ok
16:25:22.0489 0x2c34  [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache       C:\windows\system32\FntCache.dll
16:25:22.0559 0x2c34  FontCache - ok
16:25:22.0601 0x2c34  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
16:25:22.0638 0x2c34  FontCache3.0.0.0 - ok
16:25:22.0671 0x2c34  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
16:25:22.0680 0x2c34  FsDepends - ok
16:25:22.0720 0x2c34  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
16:25:22.0735 0x2c34  Fs_Rec - ok
16:25:22.0811 0x2c34  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
16:25:22.0844 0x2c34  fvevol - ok
16:25:22.0874 0x2c34  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\windows\system32\drivers\gagp30kx.sys
16:25:22.0884 0x2c34  gagp30kx - ok
16:25:22.0962 0x2c34  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\windows\system32\DRIVERS\GEARAspiWDM.sys
16:25:22.0969 0x2c34  GEARAspiWDM - ok
16:25:23.0056 0x2c34  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\windows\System32\gpsvc.dll
16:25:23.0105 0x2c34  gpsvc - ok
16:25:23.0138 0x2c34  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
16:25:23.0145 0x2c34  hcw85cir - ok
16:25:23.0206 0x2c34  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
16:25:23.0228 0x2c34  HdAudAddService - ok
16:25:23.0246 0x2c34  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
16:25:23.0250 0x2c34  HDAudBus - ok
16:25:23.0266 0x2c34  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\windows\system32\drivers\HidBatt.sys
16:25:23.0270 0x2c34  HidBatt - ok
16:25:23.0285 0x2c34  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\windows\system32\drivers\hidbth.sys
16:25:23.0289 0x2c34  HidBth - ok
16:25:23.0298 0x2c34  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\windows\system32\drivers\hidir.sys
16:25:23.0302 0x2c34  HidIr - ok
16:25:23.0328 0x2c34  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\windows\system32\hidserv.dll
16:25:23.0408 0x2c34  hidserv - ok
16:25:23.0516 0x2c34  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
16:25:23.0523 0x2c34  HidUsb - ok
16:25:23.0646 0x2c34  [ 29F981739E50305128022CBE10B3659C, 25060937145B0DCA8CD088E78993BFEF1430CDDFF433E606AFC93993CBBF4B3E ] HipShieldK      C:\windows\system32\drivers\HipShieldK.sys
16:25:23.0679 0x2c34  HipShieldK - ok
16:25:23.0715 0x2c34  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\windows\system32\kmsvc.dll
16:25:23.0824 0x2c34  hkmsvc - ok
16:25:23.0862 0x2c34  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\windows\system32\ListSvc.dll
16:25:23.0981 0x2c34  HomeGroupListener - ok
16:25:24.0033 0x2c34  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\windows\system32\provsvc.dll
16:25:24.0040 0x2c34  HomeGroupProvider - ok
16:25:24.0177 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:25:24.0200 0x2c34  HomeNetSvc - ok
16:25:24.0234 0x2c34  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
16:25:24.0245 0x2c34  HpSAMD - ok
16:25:24.0299 0x2c34  [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP            C:\windows\system32\drivers\HTTP.sys
16:25:24.0332 0x2c34  HTTP - ok
16:25:24.0348 0x2c34  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
16:25:24.0351 0x2c34  hwpolicy - ok
16:25:24.0398 0x2c34  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
16:25:24.0407 0x2c34  i8042prt - ok
16:25:24.0466 0x2c34  [ D7921D5A870B11CC1ADAB198A519D50A, 5DF99EB5D5504E9D9EB21658E8B4A58DEE2AD143A1875DB7F9B7BF4877FCB57F ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
16:25:24.0474 0x2c34  iaStor - ok
16:25:24.0515 0x2c34  [ 8FFF9083252C16FE3960173722605E9E, 6546FDA34B9AF94C5E86E5269BBC2F02F1E78D6D4BE5B5EC01F4B284CC934994 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
16:25:24.0517 0x2c34  IAStorDataMgrSvc - ok
16:25:24.0558 0x2c34  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
16:25:24.0583 0x2c34  iaStorV - ok
16:25:24.0621 0x2c34  [ FC47F5CF561BF0FD897EFD1A9604DCCF, C304737F78A772051993A68BB06F860733A8650013A46946A854E47C892C252E ] iBtFltCoex      C:\windows\system32\DRIVERS\iBtFltCoex.sys
16:25:24.0628 0x2c34  iBtFltCoex - ok
16:25:24.0712 0x2c34  [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
16:25:24.0928 0x2c34  IDriverT - ok
16:25:25.0069 0x2c34  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
16:25:25.0214 0x2c34  idsvc - ok
16:25:25.0264 0x2c34  IEEtwCollectorService - ok
16:25:25.0669 0x2c34  [ 174BCAC474DE13B2650E444CF124828E, 42410700408873D890AA0EA1A885086B0DF6D1196957E3CD8A8323C46139E2C6 ] igfx            C:\windows\system32\DRIVERS\igdkmd64.sys
16:25:26.0068 0x2c34  igfx - ok
16:25:26.0137 0x2c34  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\windows\system32\drivers\iirsp.sys
16:25:26.0146 0x2c34  iirsp - ok
16:25:26.0268 0x2c34  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\windows\System32\ikeext.dll
16:25:26.0331 0x2c34  IKEEXT - ok
16:25:26.0374 0x2c34  [ CADDF0927DAC63EDAE48F5C35A61D87D, C46006461311B1563C1D149B9D60B202F30147265B9D93069B084D03A09D2BEC ] intaud_WaveExtensible C:\windows\system32\drivers\intelaud.sys
16:25:26.0383 0x2c34  intaud_WaveExtensible - ok
16:25:26.0443 0x2c34  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\windows\system32\drivers\intelide.sys
16:25:26.0453 0x2c34  intelide - ok
16:25:26.0497 0x2c34  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
16:25:26.0503 0x2c34  intelppm - ok
16:25:26.0550 0x2c34  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\windows\system32\ipbusenum.dll
16:25:26.0561 0x2c34  IPBusEnum - ok
16:25:26.0585 0x2c34  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
16:25:26.0590 0x2c34  IpFilterDriver - ok
16:25:26.0686 0x2c34  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
16:25:26.0731 0x2c34  iphlpsvc - ok
16:25:26.0752 0x2c34  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\windows\system32\drivers\IPMIDrv.sys
16:25:26.0757 0x2c34  IPMIDRV - ok
16:25:26.0787 0x2c34  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\windows\system32\drivers\ipnat.sys
16:25:26.0809 0x2c34  IPNAT - ok
16:25:26.0888 0x2c34  [ A4857E8B1DEB9740FB5ADEDF05ED69E0, 24FC7A188D32B08CE4F10EEEF17F37C45DB5433158A7A97A07D43F6BEE58DFFC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:25:26.0925 0x2c34  iPod Service - ok
16:25:26.0950 0x2c34  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\windows\system32\drivers\irenum.sys
16:25:26.0953 0x2c34  IRENUM - ok
16:25:26.0970 0x2c34  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\windows\system32\drivers\isapnp.sys
16:25:26.0978 0x2c34  isapnp - ok
16:25:27.0035 0x2c34  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
16:25:27.0053 0x2c34  iScsiPrt - ok
16:25:27.0090 0x2c34  [ 716F66336F10885D935B08174DC54242, 1992708956A2A45A8870CFCB532F3ABF24B1143B75EF32AB1F59D5D86E65F493 ] iwdbus          C:\windows\system32\DRIVERS\iwdbus.sys
16:25:27.0092 0x2c34  iwdbus - ok
16:25:27.0124 0x2c34  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
16:25:27.0131 0x2c34  kbdclass - ok
16:25:27.0178 0x2c34  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
16:25:27.0186 0x2c34  kbdhid - ok
16:25:27.0213 0x2c34  [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] KeyIso          C:\windows\system32\lsass.exe
16:25:27.0214 0x2c34  KeyIso - ok
16:25:27.0286 0x2c34  [ 56ED3EE5FED6BF2FC1305CF872042868, 44F77AE3CD83284800FF106156ABCB63047327855E2535EE278289AF6F05579C ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
16:25:27.0293 0x2c34  KSecDD - ok
16:25:27.0333 0x2c34  [ 8BA90F480705D7153AD0060CCA62222A, B3E610DFAB382368114D026947084A72AFC4F5BF9C28317F411D4ED91E0B3192 ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
16:25:27.0339 0x2c34  KSecPkg - ok
16:25:27.0356 0x2c34  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\windows\system32\drivers\ksthunk.sys
16:25:27.0358 0x2c34  ksthunk - ok
16:25:27.0387 0x2c34  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\windows\system32\msdtckrm.dll
16:25:27.0488 0x2c34  KtmRm - ok
16:25:27.0576 0x2c34  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\windows\system32\srvsvc.dll
16:25:27.0611 0x2c34  LanmanServer - ok
16:25:27.0635 0x2c34  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
16:25:27.0674 0x2c34  LanmanWorkstation - ok
16:25:27.0869 0x2c34  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
16:25:27.0882 0x2c34  lltdio - ok
16:25:28.0009 0x2c34  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\windows\System32\lltdsvc.dll
16:25:28.0099 0x2c34  lltdsvc - ok
16:25:28.0133 0x2c34  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\windows\System32\lmhsvc.dll
16:25:28.0145 0x2c34  lmhosts - ok
16:25:28.0232 0x2c34  [ 0803906D607A9B83184447B75B60ECC2, A7A599C4CEDD4AC4196A558442E80B4F852AF6C6104A53C8819A79AA5D388DE8 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:25:28.0241 0x2c34  LMS - ok
16:25:28.0274 0x2c34  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\windows\system32\drivers\lsi_fc.sys
16:25:28.0279 0x2c34  LSI_FC - ok
16:25:28.0315 0x2c34  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\windows\system32\drivers\lsi_sas.sys
16:25:28.0321 0x2c34  LSI_SAS - ok
16:25:28.0335 0x2c34  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\windows\system32\drivers\lsi_sas2.sys
16:25:28.0340 0x2c34  LSI_SAS2 - ok
16:25:28.0355 0x2c34  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\windows\system32\drivers\lsi_scsi.sys
16:25:28.0360 0x2c34  LSI_SCSI - ok
16:25:28.0384 0x2c34  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\windows\system32\drivers\luafv.sys
16:25:28.0388 0x2c34  luafv - ok
16:25:28.0503 0x2c34  [ 26C43960C99EE861A5D0EDC4DCF3B1C3, 6238FB8E785652040CCE3E7044EA52066CE1BF173A1467474D64A3AB214B6BCD ] MBAMSwissArmy   C:\windows\system32\drivers\MBAMSwissArmy.sys
16:25:28.0529 0x2c34  MBAMSwissArmy - ok
16:25:28.0625 0x2c34  [ E8663DE07B46B2B69992918523225FA8, DA004D111049942F773F048E54319E027D5868F89E99D66B98389C09AF1CD4EA ] McAfee SiteAdvisor Service C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
16:25:28.0635 0x2c34  McAfee SiteAdvisor Service - ok
16:25:28.0759 0x2c34  [ E6864F959001AFA6D16A471DA2CEA0FB, E8F56494D47DCF420C5D7B4527FBADD8DE67AC04699BD59627A2FDF476AED00C ] McAPExe         C:\Program Files\McAfee\MSC\McAPExe.exe
16:25:28.0805 0x2c34  McAPExe - ok
16:25:28.0932 0x2c34  [ 1704A8189EE5580AB147CFD25C5C8770, DFA076FD36B5CC844D4BE3B865E9A1F809E14CCB1D78D82A2D8D8EE38210E6EB ] McComponentHostService C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
16:25:28.0953 0x2c34  McComponentHostService - ok
16:25:29.0096 0x2c34  [ DD489BA0B13CF83690800FFE6A96B1A2, 64548F555B4C816AD62FC0D400F076CFCBC7EC731B37FA2D14DAF5AFD271B61C ] mccspsvc        C:\Program Files\Common Files\McAfee\CSP\1.3.374.0\McCSPServiceHost.exe
16:25:29.0140 0x2c34  mccspsvc - ok
16:25:29.0197 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:25:29.0209 0x2c34  McMPFSvc - ok
16:25:29.0247 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] McNaiAnn        C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
16:25:29.0267 0x2c34  McNaiAnn - ok
16:25:29.0478 0x2c34  [ 9094EF1B5F12CCC545C8635EF17A087D, 98489943CD3551B8636E8BC7B8B1013B746F9A4EBD0AC908C9103811CDF54E1F ] McODS           C:\Program Files\mcafee\VirusScan\mcods.exe
16:25:29.0537 0x2c34  McODS - ok
16:25:29.0592 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] mcpltsvc        C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
16:25:29.0601 0x2c34  mcpltsvc - ok
16:25:29.0645 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] McProxy         C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
16:25:29.0652 0x2c34  McProxy - ok
16:25:29.0681 0x2c34  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
16:25:29.0744 0x2c34  Mcx2Svc - ok
16:25:29.0809 0x2c34  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\windows\system32\drivers\megasas.sys
16:25:29.0816 0x2c34  megasas - ok
16:25:29.0856 0x2c34  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\windows\system32\drivers\MegaSR.sys
16:25:29.0878 0x2c34  MegaSR - ok
16:25:29.0917 0x2c34  [ A6518DCC42F7A6E999BB3BEA8FD87567, 8A9AE992F93F37E0723761EA271A7E1AA8172702C471041A17324474FC96B9BC ] MEIx64          C:\windows\system32\DRIVERS\HECIx64.sys
16:25:29.0920 0x2c34  MEIx64 - ok
16:25:30.0002 0x2c34  [ 1A0C96A38A888838DF9523C973E3FE87, 9C41EDBFA21DF2684EED81AD56FC440AED002FB5C760DECFF1A454835273637B ] mfeapfk         C:\windows\system32\drivers\mfeapfk.sys
16:25:30.0021 0x2c34  mfeapfk - ok
16:25:30.0105 0x2c34  [ 3EAF75ED747B2D60ABA4E45107D96E80, DC8141AAE425417F64D5070D573A0BDA40CF4FBDE041240FB331B2DDF0F8A361 ] mfeavfk         C:\windows\system32\drivers\mfeavfk.sys
16:25:30.0141 0x2c34  mfeavfk - ok
16:25:30.0309 0x2c34  [ 862CCECA53B237BDF3AA52EDD681FCE1, 752850CE18FD2ED747EDB4A2DE4D9B7730A704A992FDC2C99C84A7E48F1CCDA4 ] mfecore         C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
16:25:30.0363 0x2c34  mfecore - ok
16:25:30.0444 0x2c34  [ 12279E1080026A15D272AE6AAB97FBC7, A52F2D9B7CECA6D1CF28B72F5766F001F1480F08C7ACDC32BC7F9057FBBF9277 ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
16:25:30.0453 0x2c34  mfefire - ok
16:25:30.0497 0x2c34  [ 07CFCE5D75C27474E20DE8715794F229, C20F36B242DB592D2FE1EB43EA339514969BAB9561D76FAC7CA6204F6AFCB8B8 ] mfefirek        C:\windows\system32\drivers\mfefirek.sys
16:25:30.0519 0x2c34  mfefirek - ok
16:25:30.0589 0x2c34  [ 29D0483A9EBB01DB2036A52E3BF23D6B, D4D6FDE489E937634BEA2C2F5DF65C560E5160AD9EA85088A59AE88FD9C06B2E ] mfehidk         C:\windows\system32\drivers\mfehidk.sys
16:25:30.0643 0x2c34  mfehidk - ok
16:25:30.0722 0x2c34  [ 7E0CB59045BEB5976B32C3541DB0BFBB, 8D9B760772D885611DAD5AB4C82705FC8608B8C7F2BC30A19883506A81A804B1 ] mfencbdc        C:\windows\system32\DRIVERS\mfencbdc.sys
16:25:30.0768 0x2c34  mfencbdc - ok
16:25:30.0812 0x2c34  [ 4B34DFBC138C5C8FAC6F814575E41376, 584F76A0EA8ADAC415D118796E7B08969ABE717CB0FCC2D3B505BF86450D4E40 ] mfencrk         C:\windows\system32\DRIVERS\mfencrk.sys
16:25:30.0824 0x2c34  mfencrk - ok
16:25:30.0883 0x2c34  [ 9A642F163F1FB12DE395A6010A9AD687, A86E092417C0C40E6FB9F6206D82391CEE4495FFA6F8A442BE50D349ACBA44B9 ] mfevtp          C:\windows\system32\mfevtps.exe
16:25:30.0917 0x2c34  mfevtp - ok
16:25:31.0006 0x2c34  [ 1134C87CC1184F5B88F0C7002ACFDC99, 9029E15BF5186258CACF7D46F0E182949E93B78B3F17ED680FE8ECF12EFFF646 ] mfewfpk         C:\windows\system32\drivers\mfewfpk.sys
16:25:31.0026 0x2c34  mfewfpk - ok
16:25:31.0144 0x2c34  Microsoft SharePoint Workspace Audit Service - ok
16:25:31.0404 0x2c34  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\windows\system32\mmcss.dll
16:25:31.0410 0x2c34  MMCSS - ok
16:25:31.0435 0x2c34  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\windows\system32\drivers\modem.sys
16:25:31.0439 0x2c34  Modem - ok
16:25:31.0481 0x2c34  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
16:25:31.0484 0x2c34  monitor - ok
16:25:31.0517 0x2c34  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
16:25:31.0520 0x2c34  mouclass - ok
16:25:31.0542 0x2c34  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
16:25:31.0545 0x2c34  mouhid - ok
16:25:31.0617 0x2c34  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
16:25:31.0699 0x2c34  mountmgr - ok
16:25:31.0885 0x2c34  [ 0A68B3E37961CEC327EED518F6D62530, EDEB16545ECDDEA2ADFF73E4DF3E9FD87E4B7126C8CFB037ABAF883D157103DE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:25:31.0906 0x2c34  MozillaMaintenance - ok
16:25:31.0931 0x2c34  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\windows\system32\drivers\mpio.sys
16:25:31.0945 0x2c34  mpio - ok
16:25:31.0982 0x2c34  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
16:25:31.0986 0x2c34  mpsdrv - ok
16:25:32.0034 0x2c34  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\windows\system32\mpssvc.dll
16:25:32.0068 0x2c34  MpsSvc - ok
16:25:32.0130 0x2c34  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
16:25:32.0139 0x2c34  MRxDAV - ok
16:25:32.0166 0x2c34  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
16:25:32.0172 0x2c34  mrxsmb - ok
16:25:32.0208 0x2c34  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
16:25:32.0218 0x2c34  mrxsmb10 - ok
16:25:32.0231 0x2c34  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
16:25:32.0236 0x2c34  mrxsmb20 - ok
16:25:32.0300 0x2c34  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\windows\system32\drivers\msahci.sys
16:25:32.0306 0x2c34  msahci - ok
16:25:32.0346 0x2c34  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\windows\system32\drivers\msdsm.sys
16:25:32.0353 0x2c34  msdsm - ok
16:25:32.0377 0x2c34  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\windows\System32\msdtc.exe
16:25:32.0382 0x2c34  MSDTC - ok
16:25:32.0394 0x2c34  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\windows\system32\drivers\Msfs.sys
16:25:32.0396 0x2c34  Msfs - ok
16:25:32.0405 0x2c34  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
16:25:32.0409 0x2c34  mshidkmdf - ok
16:25:32.0421 0x2c34  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
16:25:32.0425 0x2c34  msisadrv - ok
16:25:32.0447 0x2c34  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
16:25:32.0530 0x2c34  MSiSCSI - ok
16:25:32.0533 0x2c34  msiserver - ok
16:25:32.0585 0x2c34  [ B2C832BBF64964F755D39174BC49F7B9, 324088F2A8B88AC2FDBBC7A0B49239E32F87980CCA1A97E86A828813B5C637C8 ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
16:25:32.0592 0x2c34  MSK80Service - ok
16:25:32.0632 0x2c34  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
16:25:32.0642 0x2c34  MSKSSRV - ok
16:25:32.0664 0x2c34  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
16:25:32.0667 0x2c34  MSPCLOCK - ok
16:25:32.0679 0x2c34  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
16:25:32.0682 0x2c34  MSPQM - ok
16:25:32.0706 0x2c34  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
16:25:32.0728 0x2c34  MsRPC - ok
16:25:32.0746 0x2c34  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
16:25:32.0749 0x2c34  mssmbios - ok
16:25:32.0764 0x2c34  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
16:25:32.0768 0x2c34  MSTEE - ok
16:25:32.0780 0x2c34  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\windows\system32\drivers\MTConfig.sys
16:25:32.0788 0x2c34  MTConfig - ok
16:25:32.0819 0x2c34  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\windows\system32\Drivers\mup.sys
16:25:32.0824 0x2c34  Mup - ok
16:25:32.0855 0x2c34  [ 8F57DB74BF5407A4CDA6C8B005DC8DD0, 07D8F8605DD8FCBB3404E3A35274C87E9EC78E402C11C3E809CB44C0EB516434 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
16:25:32.0868 0x2c34  MyWiFiDHCPDNS - ok
16:25:32.0901 0x2c34  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\windows\system32\qagentRT.dll
16:25:32.0924 0x2c34  napagent - ok
16:25:32.0957 0x2c34  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\windows\system32\DRIVERS
wifi.sys
16:25:32.0967 0x2c34  NativeWifiP - ok
16:25:33.0113 0x2c34  [ 934BB0D23A25C8C136570800A5A149B6, 15D99CE4E970FECE257F6D69810F8104720B26D8DC3787BC38CC8692ACEABD37 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
16:25:33.0156 0x2c34  NAUpdate - ok
16:25:33.0437 0x2c34  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\windows\system32\drivers
dis.sys
16:25:33.0481 0x2c34  NDIS - ok
16:25:33.0518 0x2c34  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\windows\system32\DRIVERS
discap.sys
16:25:33.0522 0x2c34  NdisCap - ok
16:25:33.0541 0x2c34  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\windows\system32\DRIVERS
distapi.sys
16:25:33.0544 0x2c34  NdisTapi - ok
16:25:33.0566 0x2c34  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\windows\system32\DRIVERS
disuio.sys
16:25:33.0570 0x2c34  Ndisuio - ok
16:25:33.0596 0x2c34  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\windows\system32\DRIVERS
diswan.sys
16:25:33.0617 0x2c34  NdisWan - ok
16:25:33.0631 0x2c34  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
16:25:33.0635 0x2c34  NDProxy - ok
16:25:33.0725 0x2c34  [ EE00C544C025958AF50C7B199F3C8595, D774DB020D9C46D1AA0B2DB9FA2C36C4A9C38D904CC6929695321D32ACA0D4D1 ] Netaapl         C:\windows\system32\DRIVERS
etaapl64.sys
16:25:33.0735 0x2c34  Netaapl - ok
16:25:33.0785 0x2c34  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\windows\system32\DRIVERS
etbios.sys
16:25:33.0788 0x2c34  NetBIOS - ok
16:25:33.0802 0x2c34  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\windows\system32\DRIVERS
etbt.sys
16:25:33.0810 0x2c34  NetBT - ok
16:25:33.0837 0x2c34  [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] Netlogon        C:\windows\system32\lsass.exe
16:25:33.0838 0x2c34  Netlogon - ok
16:25:33.0871 0x2c34  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\windows\System32
etman.dll
16:25:33.0908 0x2c34  Netman - ok
16:25:33.0979 0x2c34  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:25:34.0001 0x2c34  NetMsmqActivator - ok
16:25:34.0009 0x2c34  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:25:34.0012 0x2c34  NetPipeActivator - ok
16:25:34.0051 0x2c34  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\windows\System32
etprofm.dll
16:25:34.0073 0x2c34  netprofm - ok
16:25:34.0080 0x2c34  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:25:34.0083 0x2c34  NetTcpActivator - ok
16:25:34.0089 0x2c34  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
16:25:34.0092 0x2c34  NetTcpPortSharing - ok
16:25:34.0356 0x2c34  [ 50AD7F7040C22BB7CAA59A0880875A21, 34A3BE5C708F3498F6350EF041CE33847C1D041D610DFDA41AA877F87DD26050 ] NETwNs64        C:\windows\system32\DRIVERS\NETwNs64.sys
16:25:34.0644 0x2c34  NETwNs64 - ok
16:25:34.0706 0x2c34  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\windows\system32\drivers
frd960.sys
16:25:34.0711 0x2c34  nfrd960 - ok
16:25:34.0793 0x2c34  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\windows\System32
lasvc.dll
16:25:34.0827 0x2c34  NlaSvc - ok
16:25:34.0849 0x2c34  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\windows\system32\drivers\Npfs.sys
16:25:34.0855 0x2c34  Npfs - ok
16:25:34.0890 0x2c34  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\windows\system32
sisvc.dll
16:25:34.0899 0x2c34  nsi - ok
16:25:34.0918 0x2c34  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\windows\system32\drivers
siproxy.sys
16:25:34.0923 0x2c34  nsiproxy - ok
16:25:35.0068 0x2c34  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
16:25:35.0160 0x2c34  Ntfs - ok
16:25:35.0190 0x2c34  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\windows\system32\drivers\Null.sys
16:25:35.0192 0x2c34  Null - ok
16:25:35.0240 0x2c34  [ F2662FDC20518EE8A8EED4F61BA42349, 4E8810345AA7D878DC21AE0A2E6ED201FC90EE112D6D13961A8D697A98716B3F ] NVHDA           C:\windows\system32\drivers
vhda64v.sys
16:25:35.0271 0x2c34  NVHDA - ok
16:25:35.0731 0x2c34  [ 573B0941A37AEBEE96085D56A103F57B, F9A0B59F7C3B3217461F656B8AEE447C80F614E2571A603E55FDFDCB2B767751 ] nvlddmkm        C:\windows\system32\DRIVERS
vlddmkm.sys
16:25:36.0184 0x2c34  nvlddmkm - ok
16:25:36.0215 0x2c34  [ 43AF7EBEAC2AB623468E32CADDCB61A4, 19206A2785181E9524CC19F3A376FE6427968B86493E5836C8F0E5C4457881C4 ] nvpciflt        C:\windows\system32\DRIVERS
vpciflt.sys
16:25:36.0219 0x2c34  nvpciflt - ok
16:25:36.0267 0x2c34  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\windows\system32\drivers
vraid.sys
16:25:36.0289 0x2c34  nvraid - ok
16:25:36.0330 0x2c34  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\windows\system32\drivers
vstor.sys
16:25:36.0352 0x2c34  nvstor - ok
16:25:36.0444 0x2c34  [ C500760572C6059918FB0C960967695B, 89C4DCD2A03A75F5BFFCA39DB29D89A81E66A82F3B13FFE01D5D789A1D9172D3 ] NVSvc           C:\windows\system32
vvsvc.exe
16:25:36.0480 0x2c34  NVSvc - ok
16:25:36.0603 0x2c34  [ F28169A7ADF7B41809CF92D369E744F0, 56972899A6FEBF7E9265A5307C7F54C8AD35ABCC9DB745FE0624B8EA759EDC2A ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
16:25:36.0666 0x2c34  nvUpdatusService - ok
16:25:36.0690 0x2c34  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\windows\system32\drivers
v_agp.sys
16:25:36.0696 0x2c34  nv_agp - ok
16:25:36.0706 0x2c34  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
16:25:36.0710 0x2c34  ohci1394 - ok
16:25:36.0773 0x2c34  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:25:36.0809 0x2c34  ose - ok
16:25:37.0078 0x2c34  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:25:37.0286 0x2c34  osppsvc - ok
16:25:37.0355 0x2c34  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
16:25:37.0450 0x2c34  p2pimsvc - ok
16:25:37.0518 0x2c34  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\windows\system32\p2psvc.dll
16:25:37.0553 0x2c34  p2psvc - ok
16:25:37.0582 0x2c34  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\windows\system32\drivers\parport.sys
16:25:37.0594 0x2c34  Parport - ok
16:25:37.0683 0x2c34  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\windows\system32\drivers\partmgr.sys
16:25:37.0696 0x2c34  partmgr - ok
16:25:37.0783 0x2c34  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\windows\System32\pcasvc.dll
16:25:37.0816 0x2c34  PcaSvc - ok
16:25:38.0013 0x2c34  [ 4B5F5774FF1C577B9515FDD2B5C535C5, 1D053020079124AC526D84AFFB17BF4A1563ECD872C83B4B6299C9AA6A732557 ] PCDSRVC{3B54B31B-D06B6431-06020200}_0 c:\program files\dell\supportassist\pcdsrvc_x64.pkms
16:25:38.0081 0x2c34  PCDSRVC{3B54B31B-D06B6431-06020200}_0 - ok
16:25:38.0141 0x2c

Fish66 · Answer

D'accord!  :-)
----------
Il est conseillé de sauvegarder les documents intéressants avant 
d'utiliser cet outil!  :-)
Aide combofix :  https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------

[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci. 
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. 
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant: ===> Lien de téléchargement de ComboFix

Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé 

[*]  Ne touche à rien durant le scan 

ComboFix devrait redémarrer ton PC. 

[*]  Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 


[*]  Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur 

@+

lionou · Answer

Bonjour !

Alors désolé par le temps pris... J'ai sauvegardé les fichiers importants comme dit et ça m'a pris plus de temps que prévu ^^

Donc combofix effectué : https://pjjoint.malekal.com/files.php?id=20150403_y11c6x13l88

Au redémarrage de combofix mon ordi ramait à fooooond. J'ai réussi à l'éteindre sans reset en étant patient et là il a l'air de rouler à bonne vitesse...

Pour l'instant pas de pub ni musique... on va voir ^^

Fish66 · Answer

Bonjour,
1/

 Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/  

 Mets le à jour puis lance un examen "Menaces". 
 coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
 A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
 Redémarre l'ordinateur si besoin.
 Après redémarrage, relance Malwarebytes.
 Vas chercher le rapport dans l'onglet "Historique".
 Clic à gauche sur l'onglet Journaux de l'application.
 Double-clic sur le journal d'examen pour l'afficher.
 En bas à gauche choisis "Copier dans le presse papier"
 colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

2/
Juste un conseil de changer ton antivirus McAfee par Avira ou Avast, c'est beaucoup mieux ! :-)

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lionou · Answer

Voilà le rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 03/04/2015
Heure de l'examen: 12:18:02
Fichier journal: 
Administrateur: Oui

Version: 2.01.4.1018
Base de données Malveillants: v2015.04.03.03
Base de données Rootkits: v2015.03.31.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Lionou

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 479685
Temps écoulé: 2 h, 2 min, 40 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 4
PUP.Optional.Multiplug, HKU\S-1-5-21-2702322735-519594162-3983274633-1001_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [17183b2d5634f145b96a58d87390f010], 
PUP.Optional.Multiplug, HKU\S-1-5-21-2702322735-519594162-3983274633-1001_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [17183b2d5634f145b96a58d87390f010], 
Trojan.FakeMS, HKLM\SOFTWARE\CLASSES\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}, Mis en quarantaine, [3cf3e97f7e0cf1452b882110a062ee12], 
Trojan.FakeMS, HKU\S-1-5-21-2702322735-519594162-3983274633-1001_Classes\CLSID\{F6BF8414-962C-40FE-90F1-B80A7E72DB9A}, Mis en quarantaine, [3cf3e97f7e0cf1452b882110a062ee12], 

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 2
PUP.Optional.BoomCheap.A, C:\ProgramData\boomcheap, Mis en quarantaine, [37f811576e1c70c69199edb85fa42fd1], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}, Supprimé-au-redémarrage, [dd52e78192f8e6502bbb991042c1af51], 

Fichiers: 9
Trojan.FakeMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\ipsecsnp.dll, Supprimé-au-redémarrage, [3cf3e97f7e0cf1452b882110a062ee12], 
PUP.Optional.BoomCheap.A, C:\ProgramData\boomcheap\YFsrASLVxNltAZ.dat, Mis en quarantaine, [37f811576e1c70c69199edb85fa42fd1], 
PUP.Optional.BoomCheap.A, C:\ProgramData\boomcheap\YFsrASLVxNltAZ.tlb, Mis en quarantaine, [37f811576e1c70c69199edb85fa42fd1], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\8afc49b02429a, Supprimé-au-redémarrage, [dd52e78192f8e6502bbb991042c1af51], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\eogs.tmp, Mis en quarantaine, [dd52e78192f8e6502bbb991042c1af51], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\ius.tmp, Supprimé-au-redémarrage, [dd52e78192f8e6502bbb991042c1af51], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\myacg.tmp, Mis en quarantaine, [dd52e78192f8e6502bbb991042c1af51], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\ocma.tmp, Mis en quarantaine, [dd52e78192f8e6502bbb991042c1af51], 
Trojan.Clicker.FMS, C:\ProgramData\{9A88E103-A20A-4EA5-8636-C73B709A5BF8}\qskm.tmp, Mis en quarantaine, [dd52e78192f8e6502bbb991042c1af51], 

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Fish66 · Answer

Salut,
1/
Relance FRST puis poste les rapports stp

2/
Comment fonctionne  ton PC maintenant ?
Est ce que la musique et la publicité existe encore ?

@+

lionou · Answer

Re,

Voici le rapport addition : https://pjjoint.malekal.com/files.php?id=20150404_t12f8d9m6i10

et FRST : https://pjjoint.malekal.com/files.php?id=20150404_6m15q9e8z14

Fish66 · Answer

Bonjour, Il reste juste ces procédures à effectuer : 1/ [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CloseProcesses: S2 0003851427989985mcinstcleanup; C:\windows\TEMP\000385~1.EXE -cleanup -nolog [X] end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig : Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu) Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage 3/ - Télécharge SFTGC.exe : http://www.archive-host.com - Enregistre le fichier sur le bureau. - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. - Pour lancer le nettoyage, il suffit de cliquer sur Go. - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com ------------------ en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer Bonne journée

Fish66 · Answer

Bonsoir,
Bien..
Si tu n'as plus de soucis, on peut finaliser!  :-)

Bonne soirée

lionou · Answer

Bonsoir Fish66,

Ok finalisons :) si tu ne vois plus rien de bizarre sur les rapports...

Fish66 · Answer

Bonjour,
Parfait!  :-)
Pour finr : 
Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

=========================================== 

Updatechecker : 
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour 
Tu peux l'utiliser une fois par semaine 

=========================================== 
Défragmentation : 
Défragmente tes disques dur par : defraggler 
Tu peux lutiliser une fois par trimestre 
=========================================== 

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine 
=========================================== 

Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 
Firefox : 
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome : 
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

lionou · Answer

Salut Fish66,

Alors voilà le rapport :

# DelFix v10.9 - Rapport créé le 05/04/2015 à 10:24:16
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Lionou - PC_LIONOU
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Lionou\Desktop\lionel.exe
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.3.0.0.44_02.04.2015_16.24.52_log.txt
Supprimé : C:\TDSSKiller.3.0.0.44_02.04.2015_17.02.49_log.txt
Supprimé : C:\Users\Lionou\Desktop\Addition.txt
Supprimé : C:\Users\Lionou\Desktop\AdwCleaner[S2].txt
Supprimé : C:\Users\Lionou\Desktop\Fixlog.txt
Supprimé : C:\Users\Lionou\Desktop\FRST.txt
Supprimé : C:\Users\Lionou\Desktop\FRST64.exe
Supprimé : C:\Users\Lionou\Desktop\log.txt
Supprimé : C:\Users\Lionou\Desktop\TDSSKiller.txt
Supprimé : C:\Users\Lionou\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\Lionou\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Lionou\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Lionou\Downloads\Addition.txt
Supprimé : C:\Users\Lionou\Downloads\adwcleaner_4.200.exe
Supprimé : C:\Users\Lionou\Downloads\FRST.txt
Supprimé : C:\Users\Lionou\Downloads	dsskiller.exe
Supprimé : C:\Users\Lionou\Downloads\ZHPDiag2.exe
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\SED.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~ Purge de la restauration système ...

Supprimé : RP #227 [Point de contrôle planifié | 04/02/2015 04:24:04]
Supprimé : RP #229 [Restore Point Created by FRST | 04/02/2015 10:02:54]
Supprimé : RP #230 [Windows Update | 04/04/2015 08:57:19]

Nouveau point de restauration créé !

########## - EOF - ##########

J'ai installé Wot (ADP était déjà présent). J'ai CCleaner (pas le slim, c'est bon quand même ?). J'ai téléchargé les autres et ferai du nettoyage plus souvent :) Par contre après avoir téléchargé File hippo AppManager et en l'installant Mcafee a trouvé un virus : 

https://pjjoint.malekal.com/files.php?id=20150405_l8s126l11c11

Merci pour ton aide, suivi et gentillesse !

Bonne chasse à l'oeuf !

Pub sonores mais invisibles et cpu en surcharge

21 réponses

End of Fixlog 20:02:41

Discussions similaires

Newsletters