× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus "gendarmerie" clavier bloquéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kelde
  Posté le 02/08/2012 @ 12:31 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous et merci pour ce forum et toutes les infos

je suis victime depuis ce matin du fameux virus gendarmerie

j ai lu les différentes méthodes pour le delete

Mon problème : lorsque je veux rédamarrer en sans échec le clavier ne fonctionne pas impossible de changer le choix de démarrage ou meme de valider

Le clavier fonctionne lorsque je suis sous le bios pourtant... et apres lorsque win de lance et que la page du virus bloque tout

J'ai testé avec un autre clavier : meme pble

Je tourne sous vista

Si qq'un a une bonne idée je le remercie par avance

J'ai tenté un boot à partir d'un cd qui traite ce pble mais il faut valider le boot en cliquant sur une touche...

merci

Publicité
qmike549
 Posté le 02/08/2012 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

AngeNoir
 Posté le 02/08/2012 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Trés mauvais virus......même sur les routes de France, il vous serre

de prés..... attend un peu ! que quelqu'un vienne à ton secours.

Moi ! j'arrive à peine à me servir du clavier....

A+

kelde
 Posté le 02/08/2012 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ok merci

je suis allé voir sur malekal mais impossible avec vu mon incapacité à lancer le mode sans échec

ps : je post depuis mon pc pro

nardino
 Posté le 02/08/2012 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut graver un winPE.

Ici un OTLPENet qui permet de se connecter sur internet.

http://hackinginterdit.cwebh.org/viewtopic.php?f=1&t=128

Une fois gravé tu démarres sur le disque et tu accèdes ainsi au système corrompu sans le démarrer.

A partir de OTLPENet tu télécharges RogueKiller.

image RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Tu le copies sur le bureau du système corrompu qui doit apparaître sur dans MyComputer, C, Users, ton compte corrompu, Desktop.

Tu redémarres sur le système vérolé et tu auars quelques secondes pour cliquer sur l'icône Rogue Killer indiquée plus haut.

Ensuite il faudra passer ces trois outils :

image AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression comme sur l'image ci-dessous.

image

image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

image tdsskiller.zip de Kaspersky

image Décompresse l'archive et place TDSSKiller.exe sur le bureau.Double clicque sur le fichier.
image Sur l'écran clique sur le bouton Start scan
A la fin du scan, si des nuisibles sont détectés, ceci apparaîtra:
image
Vérifie que l'option Cure est sélectionnée
image
Clique sur le bouton Continue
image
Puis sur le bouton Reboot now
image
image Poste le contenu du rapport C:\TDSSKiller.Version_Date_Heure_log.txt

image Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

image Double-clique sur le fichier mbam-setup-1.60.0.1800.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche image, clique sur le bouton image

image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

image


Tu auras donc quatre rappports à me joindre dans ta prochaine réponse.

@+



Modifié par nardino le 02/08/2012 14:45
kelde
 Posté le 02/08/2012 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re nardino

cj la copie du rapport RKreport[1].txt suite à léxécution de ta procédure roguekiller

je continue ton process en attendant ton analyse d expert ;)

RogueKiller V7.6.4 [07/17/2012] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 ) 32 bits version
Started in : Normal mode
User: SYSTEM [Admin rights]
Mode: Scan -- Date: 08/02/2012 16:49:50

¤¤¤ Bad processes: 3 ¤¤¤
[SUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc]
[SUSP PATH] Setup.exe -- B:\Documents and Settings\Default User\Desktop\Setup.exe -> KILLED [TermProc]
[SUSP PATH] IM__60-V32_2.exe -- B:\IM__60-V32_2.exe -> KILLED [TermProc]

¤¤¤ Registry Entries: 4 ¤¤¤
[HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoSMHelp (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[SUSP PATH] [ON_C:Famille]HKCU[...]\Run : dvzoazfepltvmax (C:\ProgramData\dvzoazfe.exe) -> FOUND
[SUSP PATH] [ON_C:Famille]HKCU[...]\Run : dvzoazfepltvmax (C:\ProgramData\dvzoazfe.exe) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3bd81dec36df8ba8e0bc6cf79dfdb83e
[BSP] 7c94736d77c806da10160c2888f1db8a : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1].txt >>
RKreport[1].txt

nardino
 Posté le 02/08/2012 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il est bien précisé de lancer Rogue Killer par Suppression, une fois le premier scan terminé.

@+



Modifié par nardino le 02/08/2012 16:14
kelde
 Posté le 02/08/2012 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

erf dsl pas vu

je viens de recupérer la main sur mon main pc "merci"

cj le rapport de adw cleaner

# AdwCleaner v1.800 - Rapport créé le 02/08/2012 à 17:11:21
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Famille - PC-DE-FAMILLE
# Exécuté depuis : C:\Users\Famille\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Famille\AppData\Roaming\Mozilla\Firefox\Profiles\6rl5v8r9.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7Ba94ec9a8-e4c0-4804-bea8-22c04f5e9b18%[...]

*************************

AdwCleaner[S1].txt - [1939 octets] - [02/08/2012 17:11:21]

########## EOF - C:\AdwCleaner[S1].txt - [2067 octets] ##########

kelde
 Posté le 02/08/2012 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport tsdkiller : RAS aucun cure nécessaire rien détecté

17:17:33.0379 0964 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
17:17:33.0660 0964 ============================================================
17:17:33.0660 0964 Current date / time: 2012/08/02 17:17:33.0660
17:17:33.0660 0964 SystemInfo:
17:17:33.0660 0964
17:17:33.0660 0964 OS Version: 6.0.6002 ServicePack: 2.0
17:17:33.0660 0964 Product type: Workstation
17:17:33.0660 0964 ComputerName: PC-DE-FAMILLE
17:17:33.0660 0964 UserName: Famille
17:17:33.0660 0964 Windows directory: C:\Windows
17:17:33.0660 0964 System windows directory: C:\Windows
17:17:33.0660 0964 Processor architecture: Intel x86
17:17:33.0660 0964 Number of processors: 2
17:17:33.0660 0964 Page size: 0x1000
17:17:33.0660 0964 Boot type: Normal boot
17:17:33.0660 0964 ============================================================
17:17:35.0002 0964 Drive \Device\Harddisk0\DR0 - Size: 0x3A38A25E00 (232.88 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:17:35.0002 0964 Drive \Device\Harddisk5\DR5 - Size: 0xEE600000 (3.72 Gb), SectorSize: 0x200, Cylinders: 0x1E6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:17:35.0017 0964 ============================================================
17:17:35.0017 0964 \Device\Harddisk0\DR0:
17:17:35.0017 0964 MBR partitions:
17:17:35.0017 0964 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
17:17:35.0017 0964 \Device\Harddisk5\DR5:
17:17:35.0017 0964 MBR partitions:
17:17:35.0017 0964 ============================================================
17:17:35.0095 0964 C: <-> \Device\Harddisk0\DR0\Partition0
17:17:35.0095 0964 ============================================================
17:17:35.0095 0964 Initialize success
17:17:35.0095 0964 ============================================================
17:17:48.0246 3020 ============================================================
17:17:48.0246 3020 Scan started
17:17:48.0246 3020 Mode: Manual;
17:17:48.0246 3020 ============================================================
17:17:50.0446 3020 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
17:17:50.0446 3020 ACPI - ok
17:17:50.0524 3020 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:17:50.0524 3020 adp94xx - ok
17:17:50.0555 3020 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:17:50.0555 3020 adpahci - ok
17:17:50.0571 3020 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:17:50.0571 3020 adpu160m - ok
17:17:50.0586 3020 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:17:50.0586 3020 adpu320 - ok
17:17:50.0633 3020 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
17:17:50.0633 3020 AeLookupSvc - ok
17:17:50.0680 3020 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
17:17:50.0680 3020 AFD - ok
17:17:50.0711 3020 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
17:17:50.0711 3020 agp440 - ok
17:17:50.0773 3020 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:17:50.0773 3020 aic78xx - ok
17:17:50.0805 3020 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
17:17:50.0805 3020 ALG - ok
17:17:50.0836 3020 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:17:50.0836 3020 aliide - ok
17:17:50.0851 3020 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:17:50.0851 3020 amdagp - ok
17:17:50.0867 3020 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:17:50.0867 3020 amdide - ok
17:17:50.0898 3020 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:17:50.0898 3020 AmdK7 - ok
17:17:50.0914 3020 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
17:17:50.0914 3020 AmdK8 - ok
17:17:50.0961 3020 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
17:17:50.0976 3020 Appinfo - ok
17:17:51.0179 3020 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:17:51.0179 3020 Apple Mobile Device - ok
17:17:51.0195 3020 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:17:51.0195 3020 arc - ok
17:17:51.0241 3020 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:17:51.0257 3020 arcsas - ok
17:17:51.0288 3020 Aspi32 (5b01af89d16d562825c4db4530f20cbb) C:\Windows\system32\drivers\Aspi32.sys
17:17:51.0288 3020 Aspi32 - ok
17:17:51.0319 3020 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
17:17:51.0319 3020 AsyncMac - ok
17:17:51.0335 3020 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
17:17:51.0335 3020 atapi - ok
17:17:51.0397 3020 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
17:17:51.0429 3020 AudioEndpointBuilder - ok
17:17:51.0429 3020 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
17:17:51.0429 3020 Audiosrv - ok
17:17:51.0507 3020 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
17:17:51.0507 3020 Beep - ok
17:17:51.0569 3020 BFE (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll
17:17:51.0585 3020 BFE - ok
17:17:51.0694 3020 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
17:17:51.0741 3020 BITS - ok
17:17:51.0756 3020 blbdrive - ok
17:17:51.0803 3020 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
17:17:51.0803 3020 bowser - ok
17:17:51.0850 3020 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:17:51.0850 3020 BrFiltLo - ok
17:17:51.0865 3020 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:17:51.0865 3020 BrFiltUp - ok
17:17:51.0928 3020 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
17:17:51.0943 3020 Browser - ok
17:17:51.0959 3020 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:17:51.0959 3020 Brserid - ok
17:17:51.0990 3020 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:17:51.0990 3020 BrSerWdm - ok
17:17:51.0990 3020 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:17:51.0990 3020 BrUsbMdm - ok
17:17:52.0006 3020 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:17:52.0006 3020 BrUsbSer - ok
17:17:52.0037 3020 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:17:52.0037 3020 BTHMODEM - ok
17:17:52.0068 3020 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
17:17:52.0068 3020 cdfs - ok
17:17:52.0099 3020 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
17:17:52.0099 3020 cdrom - ok
17:17:52.0240 3020 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
17:17:52.0255 3020 CertPropSvc - ok
17:17:52.0349 3020 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:17:52.0349 3020 circlass - ok
17:17:52.0583 3020 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
17:17:52.0599 3020 CLFS - ok
17:17:52.0801 3020 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:17:52.0801 3020 clr_optimization_v2.0.50727_32 - ok
17:17:52.0801 3020 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:17:52.0801 3020 cmdide - ok
17:17:52.0833 3020 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
17:17:52.0833 3020 Compbatt - ok
17:17:52.0848 3020 COMSysApp - ok
17:17:52.0864 3020 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:17:52.0864 3020 crcdisk - ok
17:17:52.0879 3020 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:17:52.0879 3020 Crusoe - ok
17:17:52.0926 3020 CryptSvc (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll
17:17:52.0926 3020 CryptSvc - ok
17:17:53.0004 3020 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
17:17:53.0035 3020 DcomLaunch - ok
17:17:53.0035 3020 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
17:17:53.0035 3020 DfsC - ok
17:17:53.0503 3020 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
17:17:53.0628 3020 DFSR - ok
17:17:54.0049 3020 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
17:17:54.0065 3020 Dhcp - ok
17:17:54.0268 3020 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
17:17:54.0268 3020 disk - ok
17:17:54.0315 3020 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
17:17:54.0315 3020 Dnscache - ok
17:17:54.0361 3020 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
17:17:54.0361 3020 dot3svc - ok
17:17:54.0424 3020 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
17:17:54.0424 3020 DPS - ok
17:17:54.0471 3020 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
17:17:54.0471 3020 drmkaud - ok
17:17:54.0533 3020 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
17:17:54.0533 3020 DXGKrnl - ok
17:17:54.0611 3020 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:17:54.0611 3020 E1G60 - ok
17:17:54.0642 3020 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
17:17:54.0642 3020 EapHost - ok
17:17:54.0689 3020 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
17:17:54.0689 3020 Ecache - ok
17:17:54.0751 3020 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
17:17:54.0783 3020 ehRecvr - ok
17:17:54.0829 3020 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
17:17:54.0829 3020 ehSched - ok
17:17:54.0845 3020 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
17:17:54.0845 3020 ehstart - ok
17:17:54.0876 3020 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:17:54.0876 3020 elxstor - ok
17:17:55.0266 3020 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
17:17:55.0282 3020 EMDMgmt - ok
17:17:55.0500 3020 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
17:17:55.0500 3020 EventSystem - ok
17:17:55.0563 3020 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
17:17:55.0563 3020 exfat - ok
17:17:55.0594 3020 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
17:17:55.0594 3020 fastfat - ok
17:17:55.0625 3020 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
17:17:55.0625 3020 fdc - ok
17:17:55.0656 3020 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
17:17:55.0656 3020 fdPHost - ok
17:17:55.0703 3020 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
17:17:55.0703 3020 FDResPub - ok
17:17:55.0734 3020 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
17:17:55.0734 3020 FileInfo - ok
17:17:55.0765 3020 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
17:17:55.0765 3020 Filetrace - ok
17:17:55.0781 3020 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
17:17:55.0781 3020 flpydisk - ok
17:17:55.0843 3020 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
17:17:55.0843 3020 FltMgr - ok
17:17:55.0937 3020 FontCache (452feaab2a8dbb42ed751754cb2594f5) C:\Windows\system32\FntCache.dll
17:17:55.0953 3020 FontCache - ok
17:17:56.0249 3020 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:17:56.0265 3020 FontCache3.0.0.0 - ok
17:17:56.0280 3020 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
17:17:56.0280 3020 Fs_Rec - ok
17:17:56.0405 3020 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:17:56.0405 3020 gagp30kx - ok
17:17:56.0436 3020 gdrv - ok
17:17:56.0483 3020 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:17:56.0483 3020 GEARAspiWDM - ok
17:17:56.0561 3020 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
17:17:56.0577 3020 gpsvc - ok
17:17:56.0717 3020 gupdate1caaa551c688a4b (626a24ed1228580b9518c01930936df9) C:\Program Files\Google\Update\GoogleUpdate.exe
17:17:56.0717 3020 gupdate1caaa551c688a4b - ok
17:17:56.0748 3020 gupdatem (626a24ed1228580b9518c01930936df9) C:\Program Files\Google\Update\GoogleUpdate.exe
17:17:56.0748 3020 gupdatem - ok
17:17:56.0779 3020 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
17:17:56.0779 3020 HdAudAddService - ok
17:17:56.0842 3020 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:17:56.0842 3020 HDAudBus - ok
17:17:56.0889 3020 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:17:56.0889 3020 HidBth - ok
17:17:56.0904 3020 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:17:56.0904 3020 HidIr - ok
17:17:56.0951 3020 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
17:17:56.0951 3020 hidserv - ok
17:17:56.0967 3020 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
17:17:56.0967 3020 HidUsb - ok
17:17:56.0998 3020 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
17:17:56.0998 3020 hkmsvc - ok
17:17:57.0013 3020 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:17:57.0013 3020 HpCISSs - ok
17:17:57.0045 3020 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
17:17:57.0060 3020 HTTP - ok
17:17:57.0076 3020 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:17:57.0076 3020 i2omp - ok
17:17:57.0123 3020 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
17:17:57.0123 3020 i8042prt - ok
17:17:57.0138 3020 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:17:57.0154 3020 iaStorV - ok
17:17:57.0279 3020 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:17:57.0310 3020 idsvc - ok
17:17:57.0357 3020 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:17:57.0357 3020 iirsp - ok
17:17:57.0419 3020 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
17:17:57.0419 3020 IKEEXT - ok
17:17:57.0622 3020 IntcAzAudAddService (15d839bb1bd1bde95aae98b10ad88d8c) C:\Windows\system32\drivers\RTKVHDA.sys
17:17:57.0637 3020 IntcAzAudAddService - ok
17:17:57.0793 3020 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
17:17:57.0793 3020 intelide - ok
17:17:57.0840 3020 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
17:17:57.0840 3020 intelppm - ok
17:17:57.0871 3020 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
17:17:57.0871 3020 IPBusEnum - ok
17:17:57.0903 3020 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:17:57.0903 3020 IpFilterDriver - ok
17:17:57.0918 3020 iphlpsvc (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll
17:17:57.0934 3020 iphlpsvc - ok
17:17:57.0934 3020 IpInIp - ok
17:17:57.0981 3020 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:17:57.0981 3020 IPMIDRV - ok
17:17:58.0027 3020 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
17:17:58.0027 3020 IPNAT - ok
17:17:58.0183 3020 iPod Service (178fe38b7740f598391eb2f51ae4ccac) C:\Program Files\iPod\bin\iPodService.exe
17:17:58.0183 3020 iPod Service - ok
17:17:58.0215 3020 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
17:17:58.0215 3020 IRENUM - ok
17:17:58.0230 3020 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:17:58.0230 3020 isapnp - ok
17:17:58.0277 3020 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
17:17:58.0277 3020 iScsiPrt - ok
17:17:58.0293 3020 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:17:58.0293 3020 iteatapi - ok
17:17:58.0324 3020 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:17:58.0324 3020 iteraid - ok
17:17:58.0355 3020 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
17:17:58.0355 3020 kbdclass - ok
17:17:58.0371 3020 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
17:17:58.0371 3020 kbdhid - ok
17:17:58.0417 3020 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:17:58.0417 3020 KeyIso - ok
17:17:58.0449 3020 kl1 (27fa2734cf49da74b2ac9c16dc38dd88) C:\Windows\system32\DRIVERS\kl1.sys
17:17:58.0449 3020 kl1 - ok
17:17:58.0495 3020 KLIF (2cf7c3dd0102a32a680ef97f3b1c861a) C:\Windows\system32\DRIVERS\klif.sys
17:17:58.0495 3020 KLIF - ok
17:17:58.0495 3020 KLIM6 (7bfa5c1cf7f4b47e86ef3e61e51be9f2) C:\Windows\system32\DRIVERS\klim6.sys
17:17:58.0495 3020 KLIM6 - ok
17:17:58.0527 3020 KSecDD (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys
17:17:58.0542 3020 KSecDD - ok
17:17:58.0589 3020 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
17:17:58.0605 3020 KtmRm - ok
17:17:58.0651 3020 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
17:17:58.0651 3020 LanmanServer - ok
17:17:58.0698 3020 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
17:17:58.0714 3020 LanmanWorkstation - ok
17:17:58.0761 3020 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
17:17:58.0761 3020 lltdio - ok
17:17:58.0792 3020 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
17:17:58.0792 3020 lltdsvc - ok
17:17:58.0823 3020 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
17:17:58.0823 3020 lmhosts - ok
17:17:58.0870 3020 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:17:58.0870 3020 LSI_FC - ok
17:17:58.0885 3020 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:17:58.0885 3020 LSI_SAS - ok
17:17:58.0917 3020 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:17:58.0917 3020 LSI_SCSI - ok
17:17:58.0932 3020 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
17:17:58.0932 3020 luafv - ok
17:17:58.0963 3020 LVPr2Mon (f96cfb47903854f228baaf3e2d41a0a3) C:\Windows\system32\Drivers\LVPr2Mon.sys
17:17:58.0979 3020 LVPr2Mon - ok
17:17:59.0104 3020 LVPrcSrv (ff23862146a682fcc3dbaa002e22f958) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
17:17:59.0104 3020 LVPrcSrv - ok
17:17:59.0166 3020 LVRS (e22fd7852e74f04cceb6b8a684a51f3e) C:\Windows\system32\DRIVERS\lvrs.sys
17:17:59.0182 3020 LVRS - ok
17:17:59.0213 3020 LVUSBSta (5f987fc1aad215ec2c60cf07719b1cce) C:\Windows\system32\drivers\LVUSBSta.sys
17:17:59.0213 3020 LVUSBSta - ok
17:17:59.0244 3020 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
17:17:59.0244 3020 Mcx2Svc - ok
17:17:59.0260 3020 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:17:59.0260 3020 megasas - ok
17:17:59.0353 3020 Microsoft SharePoint Workspace Audit Service - ok
17:17:59.0385 3020 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
17:17:59.0385 3020 MMCSS - ok
17:17:59.0416 3020 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
17:17:59.0416 3020 Modem - ok
17:17:59.0463 3020 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
17:17:59.0463 3020 monitor - ok
17:17:59.0509 3020 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
17:17:59.0509 3020 mouclass - ok
17:17:59.0525 3020 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
17:17:59.0525 3020 mouhid - ok
17:17:59.0556 3020 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
17:17:59.0556 3020 MountMgr - ok
17:17:59.0603 3020 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:17:59.0634 3020 MozillaMaintenance - ok
17:17:59.0681 3020 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:17:59.0681 3020 mpio - ok
17:17:59.0775 3020 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
17:17:59.0775 3020 mpsdrv - ok
17:17:59.0899 3020 MpsSvc (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll
17:17:59.0899 3020 MpsSvc - ok
17:17:59.0915 3020 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:17:59.0915 3020 Mraid35x - ok
17:17:59.0977 3020 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
17:17:59.0977 3020 MRxDAV - ok
17:18:00.0040 3020 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:18:00.0040 3020 mrxsmb - ok
17:18:00.0087 3020 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:18:00.0102 3020 mrxsmb10 - ok
17:18:00.0102 3020 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:18:00.0102 3020 mrxsmb20 - ok
17:18:00.0211 3020 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
17:18:00.0211 3020 msahci - ok
17:18:00.0289 3020 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:18:00.0289 3020 msdsm - ok
17:18:00.0461 3020 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
17:18:00.0477 3020 MSDTC - ok
17:18:00.0508 3020 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
17:18:00.0508 3020 Msfs - ok
17:18:00.0539 3020 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
17:18:00.0539 3020 msisadrv - ok
17:18:00.0570 3020 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
17:18:00.0586 3020 MSiSCSI - ok
17:18:00.0586 3020 msiserver - ok
17:18:00.0601 3020 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
17:18:00.0617 3020 MSKSSRV - ok
17:18:00.0648 3020 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
17:18:00.0648 3020 MSPCLOCK - ok
17:18:00.0695 3020 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
17:18:00.0695 3020 MSPQM - ok
17:18:00.0757 3020 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
17:18:00.0757 3020 MsRPC - ok
17:18:00.0773 3020 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
17:18:00.0773 3020 mssmbios - ok
17:18:00.0773 3020 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
17:18:00.0773 3020 MSTEE - ok
17:18:00.0804 3020 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
17:18:00.0804 3020 Mup - ok
17:18:00.0835 3020 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
17:18:00.0851 3020 napagent - ok
17:18:00.0913 3020 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
17:18:00.0913 3020 NativeWifiP - ok
17:18:00.0976 3020 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
17:18:00.0976 3020 NDIS - ok
17:18:01.0054 3020 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
17:18:01.0069 3020 NdisTapi - ok
17:18:01.0085 3020 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
17:18:01.0085 3020 Ndisuio - ok
17:18:01.0147 3020 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
17:18:01.0163 3020 NdisWan - ok
17:18:01.0194 3020 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
17:18:01.0194 3020 NDProxy - ok
17:18:01.0225 3020 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
17:18:01.0225 3020 NetBIOS - ok
17:18:01.0257 3020 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
17:18:01.0257 3020 netbt - ok
17:18:01.0303 3020 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:18:01.0303 3020 Netlogon - ok
17:18:01.0569 3020 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
17:18:01.0584 3020 Netman - ok
17:18:01.0615 3020 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
17:18:01.0615 3020 netprofm - ok
17:18:01.0771 3020 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:18:01.0771 3020 NetTcpPortSharing - ok
17:18:01.0818 3020 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:18:01.0818 3020 nfrd960 - ok
17:18:01.0849 3020 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
17:18:01.0849 3020 NlaSvc - ok
17:18:01.0896 3020 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
17:18:01.0896 3020 Npfs - ok
17:18:01.0927 3020 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
17:18:01.0927 3020 nsi - ok
17:18:01.0943 3020 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
17:18:01.0959 3020 nsiproxy - ok
17:18:02.0957 3020 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
17:18:03.0004 3020 Ntfs - ok
17:18:03.0035 3020 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:18:03.0035 3020 ntrigdigi - ok
17:18:03.0066 3020 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
17:18:03.0066 3020 Null - ok
17:18:06.0732 3020 nvlddmkm (afb33a823aabc112fc7bd62afbcdb0cd) C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:18:06.0997 3020 nvlddmkm - ok
17:18:07.0949 3020 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
17:18:07.0965 3020 nvraid - ok
17:18:07.0980 3020 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:18:07.0980 3020 nvstor - ok
17:18:08.0058 3020 nvsvc (782945716ad010ac3d41758e8e52c735) C:\Windows\system32\nvvsvc.exe
17:18:08.0058 3020 nvsvc - ok
17:18:08.0729 3020 nvUpdatusService (a974e5c310b9b00894070ceb055d467f) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
17:18:08.0823 3020 nvUpdatusService - ok
17:18:09.0400 3020 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
17:18:09.0415 3020 nv_agp - ok
17:18:09.0415 3020 NwlnkFlt - ok
17:18:09.0415 3020 NwlnkFwd - ok
17:18:09.0447 3020 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
17:18:09.0462 3020 ohci1394 - ok
17:18:09.0696 3020 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:18:09.0712 3020 ose - ok
17:18:11.0116 3020 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:18:11.0241 3020 osppsvc - ok
17:18:11.0880 3020 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:18:11.0911 3020 p2pimsvc - ok
17:18:11.0911 3020 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:18:11.0927 3020 p2psvc - ok
17:18:12.0052 3020 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
17:18:12.0052 3020 Parport - ok
17:18:12.0130 3020 partmgr (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys
17:18:12.0145 3020 partmgr - ok
17:18:12.0161 3020 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
17:18:12.0161 3020 Parvdm - ok
17:18:12.0208 3020 PCAMp50 (1bf91f352d746ad7469fa71783b5fae8) C:\Windows\system32\Drivers\PCAMp50.sys
17:18:12.0208 3020 PCAMp50 - ok
17:18:12.0208 3020 PCASp50 (1961590aa191b6b7dcf18a6a693af7b8) C:\Windows\system32\Drivers\PCASp50.sys
17:18:12.0208 3020 PCASp50 - ok
17:18:12.0239 3020 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
17:18:12.0239 3020 PcaSvc - ok
17:18:12.0333 3020 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
17:18:12.0333 3020 pci - ok
17:18:12.0379 3020 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
17:18:12.0379 3020 pciide - ok
17:18:12.0395 3020 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:18:12.0395 3020 pcmcia - ok
17:18:12.0457 3020 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:18:12.0489 3020 PEAUTH - ok
17:18:12.0535 3020 pepifilter (4349c7dc0c982cffc11946fff20f8524) C:\Windows\system32\DRIVERS\lv302af.sys
17:18:12.0535 3020 pepifilter - ok
17:18:12.0863 3020 PID_PEPI (4fc23dae30ef4f6a2952cd93104909e7) C:\Windows\system32\DRIVERS\LV302V32.SYS
17:18:12.0879 3020 PID_PEPI - ok
17:18:13.0035 3020 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
17:18:13.0081 3020 pla - ok
17:18:13.0191 3020 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
17:18:13.0191 3020 PlugPlay - ok
17:18:13.0253 3020 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:18:13.0253 3020 PNRPAutoReg - ok
17:18:13.0269 3020 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
17:18:13.0269 3020 PNRPsvc - ok
17:18:13.0315 3020 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
17:18:13.0331 3020 PolicyAgent - ok
17:18:13.0409 3020 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
17:18:13.0409 3020 PptpMiniport - ok
17:18:13.0440 3020 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:18:13.0440 3020 Processor - ok
17:18:13.0487 3020 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
17:18:13.0487 3020 ProfSvc - ok
17:18:13.0518 3020 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:18:13.0518 3020 ProtectedStorage - ok
17:18:13.0565 3020 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
17:18:13.0565 3020 PSched - ok
17:18:13.0612 3020 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:18:13.0690 3020 ql2300 - ok
17:18:13.0705 3020 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:18:13.0705 3020 ql40xx - ok
17:18:13.0737 3020 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
17:18:13.0737 3020 QWAVE - ok
17:18:13.0768 3020 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
17:18:13.0768 3020 QWAVEdrv - ok
17:18:13.0799 3020 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
17:18:13.0799 3020 RasAcd - ok
17:18:13.0830 3020 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
17:18:13.0830 3020 RasAuto - ok
17:18:13.0877 3020 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:18:13.0877 3020 Rasl2tp - ok
17:18:13.0924 3020 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
17:18:13.0939 3020 RasMan - ok
17:18:13.0971 3020 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
17:18:13.0971 3020 RasPppoe - ok
17:18:14.0017 3020 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
17:18:14.0017 3020 RasSstp - ok
17:18:14.0064 3020 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
17:18:14.0064 3020 rdbss - ok
17:18:14.0095 3020 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:18:14.0095 3020 RDPCDD - ok
17:18:14.0173 3020 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
17:18:14.0173 3020 rdpdr - ok
17:18:14.0189 3020 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
17:18:14.0189 3020 RDPENCDD - ok
17:18:14.0220 3020 RDPWD (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys
17:18:14.0236 3020 RDPWD - ok
17:18:14.0283 3020 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
17:18:14.0283 3020 RemoteAccess - ok
17:18:14.0345 3020 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
17:18:14.0345 3020 RemoteRegistry - ok
17:18:14.0376 3020 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
17:18:14.0376 3020 RpcLocator - ok
17:18:14.0439 3020 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
17:18:14.0439 3020 RpcSs - ok
17:18:14.0470 3020 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
17:18:14.0470 3020 rspndr - ok
17:18:14.0517 3020 RTL8169 (eeff14cd2baf7b9d176980c855c9b5d1) C:\Windows\system32\DRIVERS\Rtlh86.sys
17:18:14.0532 3020 RTL8169 - ok
17:18:14.0563 3020 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
17:18:14.0563 3020 SamSs - ok
17:18:14.0595 3020 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:18:14.0595 3020 sbp2port - ok
17:18:14.0641 3020 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
17:18:14.0657 3020 SCardSvr - ok
17:18:14.0704 3020 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
17:18:14.0735 3020 Schedule - ok
17:18:14.0766 3020 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
17:18:14.0766 3020 SCPolicySvc - ok
17:18:14.0797 3020 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
17:18:14.0813 3020 SDRSVC - ok
17:18:14.0813 3020 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:18:14.0813 3020 secdrv - ok
17:18:14.0844 3020 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
17:18:14.0844 3020 seclogon - ok
17:18:14.0860 3020 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
17:18:14.0860 3020 SENS - ok
17:18:14.0891 3020 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
17:18:14.0891 3020 Serenum - ok
17:18:14.0922 3020 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
17:18:14.0922 3020 Serial - ok
17:18:14.0953 3020 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
17:18:14.0953 3020 sermouse - ok
17:18:15.0000 3020 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
17:18:15.0000 3020 SessionEnv - ok
17:18:15.0031 3020 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
17:18:15.0047 3020 sffdisk - ok
17:18:15.0047 3020 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
17:18:15.0047 3020 sffp_mmc - ok
17:18:15.0063 3020 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
17:18:15.0063 3020 sffp_sd - ok
17:18:15.0078 3020 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
17:18:15.0078 3020 sfloppy - ok
17:18:15.0109 3020 SharedAccess (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll
17:18:15.0109 3020 SharedAccess - ok
17:18:15.0187 3020 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
17:18:15.0187 3020 ShellHWDetection - ok
17:18:15.0219 3020 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
17:18:15.0219 3020 sisagp - ok
17:18:15.0219 3020 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:18:15.0219 3020 SiSRaid2 - ok
17:18:15.0234 3020 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:18:15.0234 3020 SiSRaid4 - ok
17:18:15.0343 3020 SkypeUpdate (6128e98eaaed364ed1a32708d2fd22cb) C:\Program Files\Skype\Updater\Updater.exe
17:18:15.0343 3020 SkypeUpdate - ok
17:18:15.0515 3020 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
17:18:15.0531 3020 slsvc - ok
17:18:15.0655 3020 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
17:18:15.0655 3020 SLUINotify - ok
17:18:15.0733 3020 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
17:18:15.0733 3020 Smb - ok
17:18:15.0780 3020 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
17:18:15.0780 3020 SNMPTRAP - ok
17:18:15.0811 3020 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
17:18:15.0811 3020 spldr - ok
17:18:15.0858 3020 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
17:18:15.0858 3020 Spooler - ok
17:18:15.0921 3020 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
17:18:15.0936 3020 srv - ok
17:18:15.0983 3020 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
17:18:15.0983 3020 srv2 - ok
17:18:15.0999 3020 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
17:18:15.0999 3020 srvnet - ok
17:18:16.0045 3020 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
17:18:16.0045 3020 SSDPSRV - ok
17:18:16.0092 3020 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
17:18:16.0108 3020 SstpSvc - ok
17:18:16.0498 3020 Stereo Service (c354621b6b94e10ae7f5cdbe745feb86) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:18:16.0498 3020 Stereo Service - ok
17:18:16.0607 3020 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
17:18:16.0623 3020 stisvc - ok
17:18:16.0685 3020 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
17:18:16.0701 3020 swenum - ok
17:18:16.0747 3020 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
17:18:16.0763 3020 swprv - ok
17:18:16.0825 3020 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:18:16.0825 3020 Symc8xx - ok
17:18:16.0841 3020 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:18:16.0841 3020 Sym_hi - ok
17:18:16.0857 3020 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:18:16.0857 3020 Sym_u3 - ok
17:18:16.0997 3020 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
17:18:16.0997 3020 SysMain - ok
17:18:17.0044 3020 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
17:18:17.0044 3020 TabletInputService - ok
17:18:17.0137 3020 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
17:18:17.0137 3020 TapiSrv - ok
17:18:17.0169 3020 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
17:18:17.0169 3020 TBS - ok
17:18:17.0262 3020 Tcpip (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys
17:18:17.0262 3020 Tcpip - ok
17:18:17.0278 3020 Tcpip6 (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys
17:18:17.0293 3020 Tcpip6 - ok
17:18:17.0356 3020 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
17:18:17.0371 3020 tcpipreg - ok
17:18:17.0387 3020 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
17:18:17.0387 3020 TDPIPE - ok
17:18:17.0418 3020 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
17:18:17.0418 3020 TDTCP - ok
17:18:17.0465 3020 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
17:18:17.0465 3020 tdx - ok
17:18:17.0496 3020 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
17:18:17.0496 3020 TermDD - ok
17:18:17.0730 3020 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
17:18:17.0761 3020 TermService - ok
17:18:17.0808 3020 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
17:18:17.0808 3020 Themes - ok
17:18:17.0902 3020 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
17:18:17.0902 3020 THREADORDER - ok
17:18:18.0042 3020 TomTomHOMEService (3199a477f0f06eede41bd55179f8eb05) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
17:18:18.0042 3020 TomTomHOMEService - ok
17:18:18.0105 3020 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
17:18:18.0105 3020 TrkWks - ok
17:18:18.0198 3020 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
17:18:18.0198 3020 TrustedInstaller - ok
17:18:18.0276 3020 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:18:18.0276 3020 tssecsrv - ok
17:18:18.0323 3020 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
17:18:18.0323 3020 tunmp - ok
17:18:18.0339 3020 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
17:18:18.0339 3020 tunnel - ok
17:18:18.0370 3020 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
17:18:18.0370 3020 uagp35 - ok
17:18:18.0417 3020 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
17:18:18.0432 3020 udfs - ok
17:18:18.0479 3020 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
17:18:18.0495 3020 UI0Detect - ok
17:18:18.0510 3020 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:18:18.0510 3020 uliagpkx - ok
17:18:18.0541 3020 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:18:18.0541 3020 uliahci - ok
17:18:18.0573 3020 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:18:18.0573 3020 UlSata - ok
17:18:18.0588 3020 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:18:18.0588 3020 ulsata2 - ok
17:18:18.0619 3020 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
17:18:18.0619 3020 umbus - ok
17:18:18.0651 3020 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
17:18:18.0666 3020 upnphost - ok
17:18:18.0697 3020 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
17:18:18.0697 3020 USBAAPL - ok
17:18:18.0744 3020 usbaudio (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
17:18:18.0744 3020 usbaudio - ok
17:18:18.0791 3020 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
17:18:18.0791 3020 usbccgp - ok
17:18:18.0838 3020 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:18:18.0838 3020 usbcir - ok
17:18:18.0853 3020 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
17:18:18.0853 3020 usbehci - ok
17:18:18.0885 3020 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
17:18:18.0885 3020 usbhub - ok
17:18:18.0916 3020 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
17:18:18.0916 3020 usbohci - ok
17:18:18.0947 3020 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
17:18:18.0947 3020 usbprint - ok
17:18:18.0994 3020 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:18:18.0994 3020 USBSTOR - ok
17:18:19.0025 3020 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
17:18:19.0025 3020 usbuhci - ok
17:18:19.0087 3020 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
17:18:19.0103 3020 UxSms - ok
17:18:19.0165 3020 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
17:18:19.0165 3020 vds - ok
17:18:19.0275 3020 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
17:18:19.0290 3020 vga - ok
17:18:19.0321 3020 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
17:18:19.0321 3020 VgaSave - ok
17:18:19.0353 3020 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:18:19.0353 3020 viaagp - ok
17:18:19.0368 3020 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:18:19.0368 3020 ViaC7 - ok
17:18:19.0384 3020 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:18:19.0384 3020 viaide - ok
17:18:19.0399 3020 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
17:18:19.0399 3020 volmgr - ok
17:18:19.0446 3020 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
17:18:19.0446 3020 volmgrx - ok
17:18:19.0493 3020 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
17:18:19.0493 3020 volsnap - ok
17:18:19.0509 3020 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:18:19.0524 3020 vsmraid - ok
17:18:19.0602 3020 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
17:18:19.0633 3020 VSS - ok
17:18:19.0680 3020 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
17:18:19.0696 3020 W32Time - ok
17:18:19.0743 3020 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:18:19.0743 3020 WacomPen - ok
17:18:19.0758 3020 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:18:19.0758 3020 Wanarp - ok
17:18:19.0774 3020 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
17:18:19.0774 3020 Wanarpv6 - ok
17:18:19.0789 3020 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
17:18:19.0821 3020 wcncsvc - ok
17:18:19.0867 3020 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
17:18:19.0867 3020 WcsPlugInService - ok
17:18:19.0899 3020 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:18:19.0899 3020 Wd - ok
17:18:19.0977 3020 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
17:18:19.0977 3020 Wdf01000 - ok
17:18:20.0039 3020 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
17:18:20.0055 3020 WdiServiceHost - ok
17:18:20.0055 3020 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
17:18:20.0055 3020 WdiSystemHost - ok
17:18:20.0101 3020 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
17:18:20.0117 3020 WebClient - ok
17:18:20.0148 3020 Wecsvc (905214925a88311fce52f66153de7610) C:\Windows\system32\wecsvc.dll
17:18:20.0164 3020 Wecsvc - ok
17:18:20.0195 3020 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
17:18:20.0195 3020 wercplsupport - ok
17:18:20.0257 3020 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
17:18:20.0257 3020 WerSvc - ok
17:18:20.0679 3020 WinDefend (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll
17:18:20.0725 3020 WinDefend - ok
17:18:20.0725 3020 WinHttpAutoProxySvc - ok
17:18:20.0835 3020 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
17:18:20.0835 3020 Winmgmt - ok
17:18:21.0209 3020 WinRM (01874d4689c212460fbabf0ecd7cb7f7) C:\Windows\system32\WsmSvc.dll
17:18:21.0240 3020 WinRM - ok
17:18:21.0739 3020 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
17:18:21.0786 3020 Wlansvc - ok
17:18:21.0864 3020 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
17:18:21.0864 3020 WmiAcpi - ok
17:18:22.0051 3020 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
17:18:22.0067 3020 wmiApSrv - ok
17:18:22.0239 3020 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
17:18:22.0270 3020 WMPNetworkSvc - ok
17:18:22.0317 3020 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
17:18:22.0317 3020 WPCSvc - ok
17:18:22.0363 3020 WPDBusEnum (396d406292b0cd26e3504ffe82784702) C:\Windows\system32\wpdbusenum.dll
17:18:22.0363 3020 WPDBusEnum - ok
17:18:22.0488 3020 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
17:18:22.0488 3020 WpdUsb - ok
17:18:22.0566 3020 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
17:18:22.0582 3020 ws2ifsl - ok
17:18:22.0613 3020 wscsvc (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\System32\wscsvc.dll
17:18:22.0629 3020 wscsvc - ok
17:18:22.0629 3020 WSearch - ok
17:18:22.0925 3020 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
17:18:23.0019 3020 wuauserv - ok
17:18:23.0596 3020 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:18:23.0611 3020 WUDFRd - ok
17:18:23.0674 3020 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
17:18:23.0674 3020 wudfsvc - ok
17:18:23.0705 3020 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:18:24.0423 3020 \Device\Harddisk0\DR0 - ok
17:18:24.0438 3020 MBR (0x1B8) (50f904dffba476ce7eaa6fe6ad4002a4) \Device\Harddisk5\DR5
17:18:26.0669 3020 \Device\Harddisk5\DR5 - ok
17:18:26.0700 3020 Boot (0x1200) (76f2c720d4ac523034e08aaa0c9eed83) \Device\Harddisk0\DR0\Partition0
17:18:26.0731 3020 \Device\Harddisk0\DR0\Partition0 - ok
17:18:26.0731 3020 ============================================================
17:18:26.0731 3020 Scan finished
17:18:26.0731 3020 ============================================================
17:18:26.0731 2992 Detected object count: 0
17:18:26.0731 2992 Actual detected object count: 0
17:18:41.0395 2712 Deinitialize success

Publicité
kelde
 Posté le 02/08/2012 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

rapport malwarebyte

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.02.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Famille
PC-DE-FAMILLE [administrateur]

Protection: Activé

02/08/2012 17:21:55
mbam-log-2012-08-02 (17-21-55).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208278
Temps écoulé: 8 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\dvzoazfe.exe (Trojan.Phex.THAGen7) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-220523388-1580436667-725345543-1003\Dc70.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille\0.6298625484167415.exe (Trojan.Phex.THAGen7) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille\AppData\Roaming\avdrn.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

nardino
 Posté le 02/08/2012 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je dirai à priori que tout est rentré dans l'ordre mais afin de trouver d'éventuels dégâts colatéraux, fais ce qui suit.

image ZHPDiag de Nicolas Coolman sur ton bureau.

image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

image Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau
image
image Dans l'interface, fais les opérations comme indiqué dans l'image ci-dessous :
1 : Clique sur l'icône UAC si tu es sous Vista ou 7
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan

image

Ce message va apparaître

image

image Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%.
Ce message aura disparu.

image Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.
image
image Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

@+



Modifié par nardino le 02/08/2012 16:41
kelde
 Posté le 02/08/2012 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK je m en occupe

effectivement tout semble bon

Comment dire GROS MERCI et gg pour la qualité du service j ai rarement rencontré cela

AU plaisir ;)

nardino
 Posté le 02/08/2012 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

J'attends le rapport ZHPDiag pour nettoyer les outils qui nous ont permis de nettoyer cette infection.

@+



Modifié par nardino le 02/08/2012 23:57
nardino
 Posté le 02/08/2012 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu as passsé le sujet en résolu, ce qui n'est pas le cas.

Il faut aller jusqu'au bout.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
36,99 €Disque dur Toshiba P300 1 To à 36,99 €
Valable jusqu'au 24 Octobre

Amazon propose actuellement le disque dur Toshiba P300 1 To à 36,99 € livré gratuitement. On le trouve ailleurs à partir de 45 €. Ce disque dur interne de 1 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm.


> Voir l'offre
29,99 €SSD Kingston A400 240 Go à 29,99 €
Valable jusqu'au 23 Octobre

Amazon fait une promotion sur le SSD Kingston A400 240 Go qui passe à 29,99 € livré gratuitement alors qu'on le trouve autour de 35 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500Mo/s en lecture.


> Voir l'offre
47,99 €Casque Audio Logitech G432 à 47,99 €
Valable jusqu'au 24 Octobre

Amazon fait une promotion sur casque Logitech G432 qu'il propose à 47,99 € alors qu'on le trouve ailleurs à partir de 79 €. Ce casque dédié aux joueurs est compatible PC, Xbox, PS4 et Switch. Il possède un micro antiparasite qui pivote, un réglage de volume directement sur le fil et offre un son surround Dolby DTS Headphone 7.1. Connexion par USB ou jack 3.5 mm. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Clavier + ports+ souris bloqué par un virus
VIRUS GENDARMERIE - PC BLOQUE
pc bloque virus gendarmerie
Virus Gendarmerie nationale, Ordi bloqué
virus,image porno, pc lent , clavier bloqué
virus Dialer et clavier bloqué en ALT
pc bloque au démarrage windows 7 (virus?)
virus qui a bloqué internet exp, rapport Adwcleaner
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
virus gendarmerie
Plus de sujets relatifs à Virus "gendarmerie" clavier bloqué
 > Tous les forums > Forum Sécurité