[Résolu] Éradication trojan « police nationale »

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

[Résolu] Éradication trojan « police nationale » Noter :

#1 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 01:45

Bonjour à tous,
voici mon problème. Hier, une page s'est affichée sur mon ordinateur, prétendûment de la police nationale m'indiquant que j'étais allée sur des sites interdits et qu'il fallait que je paie. Bref, un virus. Pour pouvoir accéder de nouveau aux fonctions de l'ordi, j'ai dû passer par un mode sans échec. J'ai alors utilisé Malwarebytes qui a trouvé 2 infections. A la remise en mode normal de l'ordi, c'est microsoft sécurity qui ne fonctionnait plus. Je l'ai donc désinstallé puis réinstallé. Il a trouvé lui aussi 2 trojan : "trojan win32/sirefef.1" et trojan win32/sirefef.AG". Il les met en quarantaine, je lui demande de les supprimer, ce qu'il semble faire mais au redémarrage de l'ordi, ils sont toujours en quaranataine. Dernier souci, j'ai un message d'erreur qui m'indique qu'il est impossible de charger ou d'exécuter un fichier et que je dois m'assurer qu'il existe dans le registre spécifié de mémoire c/windows/users/local (et après je ne me souviens plus mais si c'est important, je peux l'indiquer en recopiant exactement ce message).
Voilà, je ne sais pas su tout comment me sortir de cette situation. Je fonctionne avec Windows Vista.
Merci d'avanace à quiconque peut me venir en aide.
Christelle

Ce message a été modifié par christelsina - 05 mai 2012 - 05:01 .

Retour en haut of the page up there ^

#2 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 19479
Inscrit(e) : 22-mars 05

Posté 05 mai 2012 - 01:59

Bonjour,

Tout d'abord, Sauvegardez vos données sur support externe car il n'y a pas garantie de succès en raison des versions différentes qui se succèdent.

Démarrer en mode sans échec
Choisir-> Dernière bonne configuration connue :
Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.
Sinon:tenter une restauration système à une date antérieure.

Lancer la restauration en ligne de commande

Tenter la Restauration du système, à partir de Invite de commandes en mode sans échec
Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec
Sélectionnez Invite de commande en mode sans échec
validez per la touche Entrée
Image IPB

Choisissez votre compte usuel, pas le compte Administrateur ou autre.
Tapez cmd puis dans la fenêtre qui s'ouvre:
%systemroot%\system32\restore\rstrui.exe
Image IPB

validez
La restauration devrait se lancer.

Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau
ou installez les logiciels sur clé usb à l'aide d'un pc valide.
Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection
Image IPB

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"

S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger RogueKiller (by tigzy) sur le bureau

Quitter tous les programmes
Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher, si nécéssaire p.ex faux positifs)
Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#3 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 02:31

Voilà le premier rapport :
15:18:03.0011 2876 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
15:18:04.0383 2876 ============================================================
15:18:04.0383 2876 Current date / time: 2012/05/05 15:18:04.0383
15:18:04.0383 2876 SystemInfo:
15:18:04.0383 2876
15:18:04.0383 2876 OS Version: 6.0.6002 ServicePack: 2.0
15:18:04.0383 2876 Product type: Workstation
15:18:04.0383 2876 ComputerName: PC-FIXE
15:18:04.0383 2876 UserName: Utilisateur
15:18:04.0383 2876 Windows directory: C:\Windows
15:18:04.0383 2876 System windows directory: C:\Windows
15:18:04.0383 2876 Processor architecture: Intel x86
15:18:04.0383 2876 Number of processors: 2
15:18:04.0383 2876 Page size: 0x1000
15:18:04.0383 2876 Boot type: Normal boot
15:18:04.0383 2876 ============================================================
15:18:05.0522 2876 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:18:05.0522 2876 ============================================================
15:18:05.0522 2876 \Device\Harddisk0\DR0:
15:18:05.0522 2876 MBR partitions:
15:18:05.0522 2876 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC350000
15:18:05.0522 2876 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC350800, BlocksNum 0x190DD800
15:18:05.0522 2876 ============================================================
15:18:05.0553 2876 C: <-> \Device\Harddisk0\DR0\Partition0
15:18:05.0600 2876 D: <-> \Device\Harddisk0\DR0\Partition1
15:18:05.0600 2876 ============================================================
15:18:05.0600 2876 Initialize success
15:18:05.0600 2876 ============================================================
15:18:11.0356 1976 ============================================================
15:18:11.0356 1976 Scan started
15:18:11.0356 1976 Mode: Manual;
15:18:11.0356 1976 ============================================================
15:18:12.0042 1976 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
15:18:12.0042 1976 ACPI - ok
15:18:12.0105 1976 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
15:18:12.0105 1976 AdobeARMservice - ok
15:18:12.0152 1976 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:18:12.0152 1976 AdobeFlashPlayerUpdateSvc - ok
15:18:12.0198 1976 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
15:18:12.0198 1976 adp94xx - ok
15:18:12.0214 1976 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
15:18:12.0214 1976 adpahci - ok
15:18:12.0230 1976 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
15:18:12.0230 1976 adpu160m - ok
15:18:12.0245 1976 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
15:18:12.0245 1976 adpu320 - ok
15:18:12.0276 1976 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll
15:18:12.0276 1976 AeLookupSvc - ok
15:18:12.0308 1976 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
15:18:12.0308 1976 AFD - ok
15:18:12.0323 1976 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
15:18:12.0323 1976 agp440 - ok
15:18:12.0354 1976 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
15:18:12.0354 1976 aic78xx - ok
15:18:12.0510 1976 Akamai (1125c7d9fb8898015829c387c1bc87c7) c:\program files\common files\akamai/netsession_win_6c825ce.dll
15:18:12.0510 1976 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_6c825ce.dll. md5: 1125c7d9fb8898015829c387c1bc87c7
15:18:12.0510 1976 Akamai ( HiddenFile.Multi.Generic ) - warning
15:18:12.0510 1976 Akamai - detected HiddenFile.Multi.Generic (1)
15:18:12.0557 1976 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe
15:18:12.0573 1976 ALG - ok
15:18:12.0588 1976 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
15:18:12.0588 1976 aliide - ok
15:18:12.0620 1976 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
15:18:12.0620 1976 amdagp - ok
15:18:12.0635 1976 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
15:18:12.0635 1976 amdide - ok
15:18:12.0651 1976 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
15:18:12.0651 1976 AmdK7 - ok
15:18:12.0651 1976 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys
15:18:12.0651 1976 AmdK8 - ok
15:18:12.0682 1976 Andbus (3e59df4984fbd6800d6621480b38a34e) C:\Windows\system32\DRIVERS\lgandbus.sys
15:18:12.0682 1976 Andbus - ok
15:18:12.0697 1976 AndDiag (8e0bf6f3b2c9c292bc7ce0de727cdd56) C:\Windows\system32\DRIVERS\lganddiag.sys
15:18:12.0697 1976 AndDiag - ok
15:18:12.0713 1976 AndGps (1d2c90e25483363d54b652898bbc8f2a) C:\Windows\system32\DRIVERS\lgandgps.sys
15:18:12.0713 1976 AndGps - ok
15:18:12.0713 1976 ANDModem (b1b06a95da2cac7fa19832c60c348c85) C:\Windows\system32\DRIVERS\lgandmodem.sys
15:18:12.0713 1976 ANDModem - ok
15:18:12.0744 1976 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll
15:18:12.0744 1976 Appinfo - ok
15:18:12.0760 1976 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
15:18:12.0760 1976 arc - ok
15:18:12.0791 1976 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
15:18:12.0791 1976 arcsas - ok
15:18:12.0807 1976 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\Windows\system32\drivers\AsIO.sys
15:18:12.0807 1976 AsIO - ok
15:18:12.0838 1976 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
15:18:12.0838 1976 AsyncMac - ok
15:18:12.0853 1976 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
15:18:12.0853 1976 atapi - ok
15:18:12.0885 1976 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
15:18:12.0885 1976 AudioEndpointBuilder - ok
15:18:12.0885 1976 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll
15:18:12.0885 1976 Audiosrv - ok
15:18:12.0900 1976 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
15:18:12.0900 1976 Beep - ok
15:18:12.0947 1976 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll
15:18:12.0963 1976 BITS - ok
15:18:12.0978 1976 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
15:18:12.0978 1976 blbdrive - ok
15:18:12.0994 1976 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
15:18:13.0009 1976 bowser - ok
15:18:13.0025 1976 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
15:18:13.0025 1976 BrFiltLo - ok
15:18:13.0025 1976 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
15:18:13.0025 1976 BrFiltUp - ok
15:18:13.0056 1976 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll
15:18:13.0056 1976 Browser - ok
15:18:13.0072 1976 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
15:18:13.0072 1976 Brserid - ok
15:18:13.0087 1976 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
15:18:13.0087 1976 BrSerWdm - ok
15:18:13.0103 1976 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
15:18:13.0103 1976 BrUsbMdm - ok
15:18:13.0119 1976 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
15:18:13.0119 1976 BrUsbSer - ok
15:18:13.0134 1976 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
15:18:13.0134 1976 BTHMODEM - ok
15:18:13.0165 1976 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
15:18:13.0165 1976 cdfs - ok
15:18:13.0197 1976 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
15:18:13.0197 1976 cdrom - ok
15:18:13.0212 1976 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
15:18:13.0212 1976 CertPropSvc - ok
15:18:13.0228 1976 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
15:18:13.0228 1976 circlass - ok
15:18:13.0259 1976 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
15:18:13.0259 1976 CLFS - ok
15:18:13.0306 1976 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:18:13.0306 1976 clr_optimization_v2.0.50727_32 - ok
15:18:13.0353 1976 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:18:13.0353 1976 clr_optimization_v4.0.30319_32 - ok
15:18:13.0368 1976 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
15:18:13.0368 1976 cmdide - ok
15:18:13.0384 1976 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
15:18:13.0384 1976 Compbatt - ok
15:18:13.0384 1976 COMSysApp - ok
15:18:13.0415 1976 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
15:18:13.0415 1976 crcdisk - ok
15:18:13.0431 1976 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
15:18:13.0431 1976 Crusoe - ok
15:18:13.0462 1976 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll
15:18:13.0462 1976 CryptSvc - ok
15:18:13.0493 1976 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
15:18:13.0493 1976 DcomLaunch - ok
15:18:13.0509 1976 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
15:18:13.0509 1976 DfsC - ok
15:18:13.0571 1976 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe
15:18:13.0602 1976 DFSR - ok
15:18:13.0680 1976 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll
15:18:13.0680 1976 Dhcp - ok
15:18:13.0711 1976 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
15:18:13.0711 1976 disk - ok
15:18:13.0727 1976 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll
15:18:13.0743 1976 Dnscache - ok
15:18:13.0758 1976 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll
15:18:13.0758 1976 dot3svc - ok
15:18:13.0774 1976 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll
15:18:13.0774 1976 DPS - ok
15:18:13.0821 1976 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
15:18:13.0821 1976 drmkaud - ok
15:18:13.0852 1976 dtsoftbus01 (b672b993207dd5e2f73fcda8c0427b0f) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
15:18:13.0852 1976 dtsoftbus01 - ok
15:18:13.0883 1976 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
15:18:13.0899 1976 DXGKrnl - ok
15:18:13.0930 1976 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
15:18:13.0930 1976 E1G60 - ok
15:18:13.0961 1976 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll
15:18:13.0961 1976 EapHost - ok
15:18:13.0992 1976 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
15:18:14.0008 1976 Ecache - ok
15:18:14.0039 1976 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe
15:18:14.0039 1976 ehRecvr - ok
15:18:14.0055 1976 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe
15:18:14.0070 1976 ehSched - ok
15:18:14.0070 1976 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll
15:18:14.0086 1976 ehstart - ok
15:18:14.0117 1976 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
15:18:14.0117 1976 elxstor - ok
15:18:14.0148 1976 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll
15:18:14.0164 1976 EMDMgmt - ok
15:18:14.0179 1976 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
15:18:14.0179 1976 ErrDev - ok
15:18:14.0195 1976 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll
15:18:14.0211 1976 EventSystem - ok
15:18:14.0226 1976 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
15:18:14.0226 1976 exfat - ok
15:18:14.0242 1976 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
15:18:14.0257 1976 fastfat - ok
15:18:14.0273 1976 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
15:18:14.0273 1976 fdc - ok
15:18:14.0289 1976 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll
15:18:14.0304 1976 fdPHost - ok
15:18:14.0304 1976 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll
15:18:14.0304 1976 FDResPub - ok
15:18:14.0335 1976 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
15:18:14.0335 1976 FileInfo - ok
15:18:14.0351 1976 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
15:18:14.0351 1976 Filetrace - ok
15:18:14.0351 1976 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
15:18:14.0351 1976 flpydisk - ok
15:18:14.0382 1976 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
15:18:14.0382 1976 FltMgr - ok
15:18:14.0429 1976 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll
15:18:14.0445 1976 FontCache - ok
15:18:14.0491 1976 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:18:14.0491 1976 FontCache3.0.0.0 - ok
15:18:14.0507 1976 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys
15:18:14.0507 1976 Fs_Rec - ok
15:18:14.0601 1976 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
15:18:14.0601 1976 gagp30kx - ok
15:18:14.0741 1976 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll
15:18:14.0741 1976 gpsvc - ok
15:18:14.0819 1976 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
15:18:14.0819 1976 gupdate - ok
15:18:14.0819 1976 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
15:18:14.0819 1976 gupdatem - ok
15:18:14.0850 1976 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
15:18:14.0850 1976 gusvc - ok
15:18:14.0881 1976 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
15:18:14.0881 1976 HdAudAddService - ok
15:18:14.0928 1976 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
15:18:14.0928 1976 HDAudBus - ok
15:18:14.0944 1976 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
15:18:14.0944 1976 HidBth - ok
15:18:14.0959 1976 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
15:18:14.0959 1976 HidIr - ok
15:18:14.0991 1976 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll
15:18:14.0991 1976 hidserv - ok
15:18:15.0006 1976 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
15:18:15.0006 1976 HidUsb - ok
15:18:15.0022 1976 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll
15:18:15.0022 1976 hkmsvc - ok
15:18:15.0037 1976 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
15:18:15.0037 1976 HpCISSs - ok
15:18:15.0069 1976 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
15:18:15.0084 1976 HTTP - ok
15:18:15.0084 1976 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
15:18:15.0084 1976 i2omp - ok
15:18:15.0115 1976 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
15:18:15.0115 1976 i8042prt - ok
15:18:15.0131 1976 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
15:18:15.0131 1976 iaStorV - ok
15:18:15.0193 1976 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:18:15.0209 1976 idsvc - ok
15:18:15.0225 1976 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
15:18:15.0225 1976 iirsp - ok
15:18:15.0256 1976 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll
15:18:15.0256 1976 IKEEXT - ok
15:18:15.0287 1976 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
15:18:15.0287 1976 intelide - ok
15:18:15.0302 1976 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
15:18:15.0302 1976 intelppm - ok
15:18:15.0318 1976 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll
15:18:15.0318 1976 IPBusEnum - ok
15:18:15.0334 1976 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:18:15.0334 1976 IpFilterDriver - ok
15:18:15.0334 1976 IpInIp - ok
15:18:15.0349 1976 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
15:18:15.0349 1976 IPMIDRV - ok
15:18:15.0365 1976 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
15:18:15.0365 1976 IPNAT - ok
15:18:15.0380 1976 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
15:18:15.0380 1976 IRENUM - ok
15:18:15.0396 1976 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
15:18:15.0396 1976 isapnp - ok
15:18:15.0427 1976 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
15:18:15.0427 1976 iScsiPrt - ok
15:18:15.0443 1976 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
15:18:15.0443 1976 iteatapi - ok
15:18:15.0458 1976 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
15:18:15.0458 1976 iteraid - ok
15:18:15.0490 1976 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
15:18:15.0490 1976 kbdclass - ok
15:18:15.0505 1976 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
15:18:15.0505 1976 kbdhid - ok
15:18:15.0521 1976 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
15:18:15.0521 1976 KeyIso - ok
15:18:15.0536 1976 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys
15:18:15.0536 1976 KSecDD - ok
15:18:15.0568 1976 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll
15:18:15.0583 1976 KtmRm - ok
15:18:15.0599 1976 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll
15:18:15.0599 1976 LanmanServer - ok
15:18:15.0630 1976 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll
15:18:15.0630 1976 LanmanWorkstation - ok
15:18:15.0646 1976 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
15:18:15.0661 1976 lltdio - ok
15:18:15.0692 1976 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll
15:18:15.0692 1976 lltdsvc - ok
15:18:15.0708 1976 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll
15:18:15.0708 1976 lmhosts - ok
15:18:15.0739 1976 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
15:18:15.0739 1976 LSI_FC - ok
15:18:15.0739 1976 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
15:18:15.0755 1976 LSI_SAS - ok
15:18:15.0770 1976 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
15:18:15.0770 1976 LSI_SCSI - ok
15:18:15.0786 1976 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
15:18:15.0786 1976 luafv - ok
15:18:15.0802 1976 lxbv_device - ok
15:18:15.0833 1976 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll
15:18:15.0848 1976 Mcx2Svc - ok
15:18:15.0864 1976 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
15:18:15.0880 1976 megasas - ok
15:18:15.0895 1976 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
15:18:15.0911 1976 MegaSR - ok
15:18:16.0036 1976 Microsoft SharePoint Workspace Audit Service - ok
15:18:16.0160 1976 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
15:18:16.0160 1976 MMCSS - ok
15:18:16.0176 1976 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
15:18:16.0176 1976 Modem - ok
15:18:16.0207 1976 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
15:18:16.0207 1976 monitor - ok
15:18:16.0207 1976 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
15:18:16.0207 1976 mouclass - ok
15:18:16.0238 1976 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
15:18:16.0238 1976 mouhid - ok
15:18:16.0254 1976 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
15:18:16.0254 1976 MountMgr - ok
15:18:16.0285 1976 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\Windows\system32\DRIVERS\MpFilter.sys
15:18:16.0285 1976 MpFilter - ok
15:18:16.0316 1976 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
15:18:16.0316 1976 mpio - ok
15:18:16.0394 1976 MpKslaf88f533 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5A14AD6F-DAB5-42E9-AEC9-CEC5966F78C8}\MpKslaf88f533.sys
15:18:16.0394 1976 MpKslaf88f533 - ok
15:18:16.0410 1976 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
15:18:16.0410 1976 mpsdrv - ok
15:18:16.0441 1976 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
15:18:16.0441 1976 Mraid35x - ok
15:18:16.0488 1976 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
15:18:16.0488 1976 MRxDAV - ok
15:18:16.0504 1976 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:18:16.0504 1976 mrxsmb - ok
15:18:16.0519 1976 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:18:16.0535 1976 mrxsmb10 - ok
15:18:16.0535 1976 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:18:16.0535 1976 mrxsmb20 - ok
15:18:16.0550 1976 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
15:18:16.0550 1976 msahci - ok
15:18:16.0566 1976 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
15:18:16.0566 1976 msdsm - ok
15:18:16.0597 1976 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe
15:18:16.0597 1976 MSDTC - ok
15:18:16.0613 1976 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
15:18:16.0613 1976 Msfs - ok
15:18:16.0628 1976 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
15:18:16.0628 1976 msisadrv - ok
15:18:16.0660 1976 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll
15:18:16.0660 1976 MSiSCSI - ok
15:18:16.0660 1976 msiserver - ok
15:18:16.0675 1976 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
15:18:16.0675 1976 MSKSSRV - ok
15:18:16.0738 1976 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) C:\Program Files\Microsoft Security Client\MsMpEng.exe
15:18:16.0738 1976 MsMpSvc - ok
15:18:16.0753 1976 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
15:18:16.0753 1976 MSPCLOCK - ok
15:18:16.0769 1976 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
15:18:16.0769 1976 MSPQM - ok
15:18:16.0800 1976 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
15:18:16.0800 1976 MsRPC - ok
15:18:16.0816 1976 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
15:18:16.0816 1976 mssmbios - ok
15:18:16.0831 1976 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
15:18:16.0831 1976 MSTEE - ok
15:18:16.0847 1976 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys
15:18:16.0847 1976 MTsensor - ok
15:18:16.0862 1976 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
15:18:16.0862 1976 Mup - ok
15:18:16.0894 1976 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll
15:18:16.0894 1976 napagent - ok
15:18:16.0925 1976 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
15:18:16.0925 1976 NativeWifiP - ok
15:18:16.0972 1976 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
15:18:16.0972 1976 NDIS - ok
15:18:16.0987 1976 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
15:18:16.0987 1976 NdisTapi - ok
15:18:17.0018 1976 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
15:18:17.0018 1976 Ndisuio - ok
15:18:17.0034 1976 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
15:18:17.0034 1976 NdisWan - ok
15:18:17.0050 1976 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
15:18:17.0050 1976 NDProxy - ok
15:18:17.0065 1976 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
15:18:17.0065 1976 NetBIOS - ok
15:18:17.0081 1976 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
15:18:17.0081 1976 netbt - ok
15:18:17.0112 1976 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
15:18:17.0112 1976 Netlogon - ok
15:18:17.0128 1976 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll
15:18:17.0143 1976 Netman - ok
15:18:17.0159 1976 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll
15:18:17.0159 1976 netprofm - ok
15:18:17.0206 1976 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:18:17.0221 1976 NetTcpPortSharing - ok
15:18:17.0237 1976 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
15:18:17.0237 1976 nfrd960 - ok
15:18:17.0252 1976 NisDrv (b52f26bade7d7e4a79706e3fd91834cd) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
15:18:17.0268 1976 NisDrv - ok
15:18:17.0315 1976 NisSrv (290c0d4c4889398797f8df3be00b9698) C:\Program Files\Microsoft Security Client\NisSrv.exe
15:18:17.0315 1976 NisSrv - ok
15:18:17.0346 1976 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll
15:18:17.0346 1976 NlaSvc - ok
15:18:17.0377 1976 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
15:18:17.0377 1976 Npfs - ok
15:18:17.0377 1976 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll
15:18:17.0393 1976 nsi - ok
15:18:17.0393 1976 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
15:18:17.0393 1976 nsiproxy - ok
15:18:17.0440 1976 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
15:18:17.0471 1976 Ntfs - ok
15:18:17.0486 1976 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
15:18:17.0486 1976 ntrigdigi - ok
15:18:17.0502 1976 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
15:18:17.0502 1976 Null - ok
15:18:17.0549 1976 NVENETFD (c39ad3b818502edfa4b819148b72a0e3) C:\Windows\system32\DRIVERS\nvmfdx32.sys
15:18:17.0549 1976 NVENETFD - ok
15:18:17.0720 1976 nvlddmkm (69d60d2ecd43d0f9f3accc16926e9128) C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:18:17.0767 1976 nvlddmkm - ok
15:18:17.0845 1976 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
15:18:17.0845 1976 nvraid - ok
15:18:17.0861 1976 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
15:18:17.0861 1976 nvstor - ok
15:18:17.0892 1976 nvsvc (f397a6fa4b83d243ad25a1dc401237a0) C:\Windows\system32\nvvsvc.exe
15:18:17.0892 1976 nvsvc - ok
15:18:17.0907 1976 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
15:18:17.0907 1976 nv_agp - ok
15:18:17.0907 1976 NwlnkFlt - ok
15:18:17.0907 1976 NwlnkFwd - ok
15:18:17.0939 1976 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
15:18:17.0939 1976 ohci1394 - ok
15:18:18.0017 1976 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:18:18.0017 1976 ose - ok
15:18:18.0157 1976 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:18:18.0219 1976 osppsvc - ok
15:18:18.0297 1976 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
15:18:18.0313 1976 p2pimsvc - ok
15:18:18.0313 1976 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
15:18:18.0329 1976 p2psvc - ok
15:18:18.0344 1976 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
15:18:18.0360 1976 Parport - ok
15:18:18.0375 1976 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
15:18:18.0375 1976 partmgr - ok
15:18:18.0375 1976 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
15:18:18.0375 1976 Parvdm - ok
15:18:18.0391 1976 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll
15:18:18.0391 1976 PcaSvc - ok
15:18:18.0422 1976 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
15:18:18.0422 1976 pci - ok
15:18:18.0453 1976 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys
15:18:18.0453 1976 pciide - ok
15:18:18.0485 1976 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
15:18:18.0485 1976 pcmcia - ok
15:18:18.0516 1976 PCSUService (7eb95aa73d657a2da9d8cfc336f4f48f) C:\Program Files\Accelerer PC\PCSUService.exe
15:18:18.0531 1976 PCSUService - ok
15:18:18.0563 1976 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
15:18:18.0563 1976 PEAUTH - ok
15:18:18.0641 1976 Ph3xIB32 (9f2f541c52cd7a452e235e885f7d95de) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
15:18:18.0641 1976 Ph3xIB32 - ok
15:18:18.0687 1976 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll
15:18:18.0719 1976 pla - ok
15:18:18.0797 1976 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll
15:18:18.0797 1976 PlugPlay - ok
15:18:18.0843 1976 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
15:18:18.0843 1976 PNRPAutoReg - ok
15:18:18.0843 1976 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll
15:18:18.0859 1976 PNRPsvc - ok
15:18:18.0890 1976 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll
15:18:18.0890 1976 PolicyAgent - ok
15:18:18.0921 1976 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
15:18:18.0921 1976 PptpMiniport - ok
15:18:18.0937 1976 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
15:18:18.0937 1976 Processor - ok
15:18:18.0968 1976 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll
15:18:18.0968 1976 ProfSvc - ok
15:18:18.0999 1976 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
15:18:18.0999 1976 ProtectedStorage - ok
15:18:18.0999 1976 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
15:18:18.0999 1976 PSched - ok
15:18:19.0046 1976 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
15:18:19.0046 1976 ql2300 - ok
15:18:19.0077 1976 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
15:18:19.0077 1976 ql40xx - ok
15:18:19.0109 1976 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll
15:18:19.0109 1976 QWAVE - ok
15:18:19.0124 1976 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
15:18:19.0124 1976 QWAVEdrv - ok
15:18:19.0124 1976 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
15:18:19.0124 1976 RasAcd - ok
15:18:19.0140 1976 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll
15:18:19.0140 1976 RasAuto - ok
15:18:19.0155 1976 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
15:18:19.0155 1976 Rasl2tp - ok
15:18:19.0171 1976 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll
15:18:19.0171 1976 RasMan - ok
15:18:19.0202 1976 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
15:18:19.0202 1976 RasPppoe - ok
15:18:19.0218 1976 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
15:18:19.0218 1976 RasSstp - ok
15:18:19.0233 1976 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
15:18:19.0233 1976 rdbss - ok
15:18:19.0249 1976 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
15:18:19.0249 1976 RDPCDD - ok
15:18:19.0280 1976 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
15:18:19.0280 1976 rdpdr - ok
15:18:19.0280 1976 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
15:18:19.0280 1976 RDPENCDD - ok
15:18:19.0327 1976 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys
15:18:19.0327 1976 RDPWD - ok
15:18:19.0343 1976 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll
15:18:19.0343 1976 RemoteAccess - ok
15:18:19.0358 1976 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll
15:18:19.0374 1976 RemoteRegistry - ok
15:18:19.0389 1976 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe
15:18:19.0389 1976 RpcLocator - ok
15:18:19.0421 1976 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll
15:18:19.0421 1976 RpcSs - ok
15:18:19.0452 1976 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
15:18:19.0452 1976 rspndr - ok
15:18:19.0467 1976 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe
15:18:19.0467 1976 SamSs - ok
15:18:19.0483 1976 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
15:18:19.0483 1976 sbp2port - ok
15:18:19.0514 1976 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll
15:18:19.0514 1976 SCardSvr - ok
15:18:19.0545 1976 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll
15:18:19.0561 1976 Schedule - ok
15:18:19.0577 1976 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll
15:18:19.0577 1976 SCPolicySvc - ok
15:18:19.0592 1976 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll
15:18:19.0592 1976 SDRSVC - ok
15:18:19.0608 1976 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
15:18:19.0608 1976 secdrv - ok
15:18:19.0623 1976 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll
15:18:19.0623 1976 seclogon - ok
15:18:19.0639 1976 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll
15:18:19.0639 1976 SENS - ok
15:18:19.0655 1976 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
15:18:19.0655 1976 Serenum - ok
15:18:19.0670 1976 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
15:18:19.0670 1976 Serial - ok
15:18:19.0686 1976 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
15:18:19.0686 1976 sermouse - ok
15:18:19.0717 1976 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll
15:18:19.0717 1976 SessionEnv - ok
15:18:19.0733 1976 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
15:18:19.0733 1976 sffdisk - ok
15:18:19.0748 1976 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
15:18:19.0748 1976 sffp_mmc - ok
15:18:19.0764 1976 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
15:18:19.0764 1976 sffp_sd - ok
15:18:19.0764 1976 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
15:18:19.0764 1976 sfloppy - ok
15:18:19.0795 1976 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll
15:18:19.0811 1976 ShellHWDetection - ok
15:18:19.0811 1976 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
15:18:19.0826 1976 sisagp - ok
15:18:19.0826 1976 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
15:18:19.0826 1976 SiSRaid2 - ok
15:18:19.0842 1976 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
15:18:19.0857 1976 SiSRaid4 - ok
15:18:19.0951 1976 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe
15:18:19.0998 1976 slsvc - ok
15:18:20.0076 1976 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll
15:18:20.0076 1976 SLUINotify - ok
15:18:20.0107 1976 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
15:18:20.0107 1976 Smb - ok
15:18:20.0138 1976 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe
15:18:20.0138 1976 SNMPTRAP - ok
15:18:20.0154 1976 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
15:18:20.0154 1976 spldr - ok
15:18:20.0185 1976 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe
15:18:20.0185 1976 Spooler - ok
15:18:20.0216 1976 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
15:18:20.0216 1976 srv - ok
15:18:20.0263 1976 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
15:18:20.0263 1976 srv2 - ok
15:18:20.0279 1976 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
15:18:20.0279 1976 srvnet - ok
15:18:20.0310 1976 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll
15:18:20.0310 1976 SSDPSRV - ok
15:18:20.0357 1976 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll
15:18:20.0357 1976 SstpSvc - ok
15:18:20.0419 1976 Steam Client Service - ok
15:18:20.0450 1976 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll
15:18:20.0466 1976 stisvc - ok
15:18:20.0481 1976 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
15:18:20.0481 1976 swenum - ok
15:18:20.0512 1976 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll
15:18:20.0512 1976 swprv - ok
15:18:20.0528 1976 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
15:18:20.0528 1976 Symc8xx - ok
15:18:20.0528 1976 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
15:18:20.0528 1976 Sym_hi - ok
15:18:20.0544 1976 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
15:18:20.0544 1976 Sym_u3 - ok
15:18:20.0575 1976 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll
15:18:20.0590 1976 SysMain - ok
15:18:20.0606 1976 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll
15:18:20.0606 1976 TabletInputService - ok
15:18:20.0637 1976 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll
15:18:20.0653 1976 TapiSrv - ok
15:18:20.0653 1976 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll
15:18:20.0653 1976 TBS - ok
15:18:20.0700 1976 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys
15:18:20.0715 1976 Tcpip - ok
15:18:20.0715 1976 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys
15:18:20.0731 1976 Tcpip6 - ok
15:18:20.0746 1976 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys
15:18:20.0746 1976 tcpipreg - ok
15:18:20.0762 1976 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
15:18:20.0762 1976 TDPIPE - ok
15:18:20.0778 1976 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
15:18:20.0778 1976 TDTCP - ok
15:18:20.0793 1976 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
15:18:20.0809 1976 tdx - ok
15:18:20.0824 1976 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
15:18:20.0824 1976 TermDD - ok
15:18:20.0856 1976 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll
15:18:20.0871 1976 TermService - ok
15:18:20.0887 1976 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll
15:18:20.0902 1976 Themes - ok
15:18:20.0918 1976 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll
15:18:20.0918 1976 THREADORDER - ok
15:18:20.0934 1976 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll
15:18:20.0949 1976 TrkWks - ok
15:18:20.0980 1976 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe
15:18:20.0980 1976 TrustedInstaller - ok
15:18:20.0996 1976 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
15:18:20.0996 1976 tssecsrv - ok
15:18:21.0012 1976 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
15:18:21.0012 1976 tunmp - ok
15:18:21.0027 1976 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
15:18:21.0027 1976 tunnel - ok
15:18:21.0043 1976 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
15:18:21.0043 1976 uagp35 - ok
15:18:21.0074 1976 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
15:18:21.0074 1976 udfs - ok
15:18:21.0090 1976 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe
15:18:21.0090 1976 UI0Detect - ok
15:18:21.0105 1976 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
15:18:21.0105 1976 uliagpkx - ok
15:18:21.0136 1976 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
15:18:21.0136 1976 uliahci - ok
15:18:21.0152 1976 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
15:18:21.0152 1976 UlSata - ok
15:18:21.0168 1976 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
15:18:21.0168 1976 ulsata2 - ok
15:18:21.0183 1976 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
15:18:21.0183 1976 umbus - ok
15:18:21.0199 1976 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll
15:18:21.0199 1976 upnphost - ok
15:18:21.0230 1976 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
15:18:21.0230 1976 usbccgp - ok
15:18:21.0246 1976 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
15:18:21.0246 1976 usbcir - ok
15:18:21.0277 1976 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
15:18:21.0277 1976 usbehci - ok
15:18:21.0292 1976 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
15:18:21.0292 1976 usbhub - ok
15:18:21.0308 1976 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys
15:18:21.0308 1976 usbohci - ok
15:18:21.0324 1976 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
15:18:21.0324 1976 usbprint - ok
15:18:21.0339 1976 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
15:18:21.0355 1976 usbscan - ok
15:18:21.0370 1976 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:18:21.0370 1976 USBSTOR - ok
15:18:21.0370 1976 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
15:18:21.0370 1976 usbuhci - ok
15:18:21.0402 1976 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll
15:18:21.0402 1976 UxSms - ok
15:18:21.0433 1976 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe
15:18:21.0433 1976 vds - ok
15:18:21.0448 1976 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
15:18:21.0448 1976 vga - ok
15:18:21.0464 1976 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
15:18:21.0464 1976 VgaSave - ok
15:18:21.0480 1976 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
15:18:21.0480 1976 viaagp - ok
15:18:21.0495 1976 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
15:18:21.0495 1976 ViaC7 - ok
15:18:21.0511 1976 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
15:18:21.0511 1976 viaide - ok
15:18:21.0526 1976 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
15:18:21.0526 1976 volmgr - ok
15:18:21.0542 1976 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
15:18:21.0558 1976 volmgrx - ok
15:18:21.0573 1976 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
15:18:21.0573 1976 volsnap - ok
15:18:21.0589 1976 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
15:18:21.0589 1976 vsmraid - ok
15:18:21.0636 1976 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe
15:18:21.0667 1976 VSS - ok
15:18:21.0682 1976 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll
15:18:21.0698 1976 W32Time - ok
15:18:21.0729 1976 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
15:18:21.0729 1976 WacomPen - ok
15:18:21.0745 1976 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:18:21.0745 1976 Wanarp - ok
15:18:21.0745 1976 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
15:18:21.0745 1976 Wanarpv6 - ok
15:18:21.0760 1976 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll
15:18:21.0776 1976 wcncsvc - ok
15:18:21.0792 1976 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll
15:18:21.0792 1976 WcsPlugInService - ok
15:18:21.0823 1976 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
15:18:21.0823 1976 Wd - ok
15:18:21.0838 1976 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
15:18:21.0838 1976 Wdf01000 - ok
15:18:21.0854 1976 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
15:18:21.0854 1976 WdiServiceHost - ok
15:18:21.0870 1976 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll
15:18:21.0870 1976 WdiSystemHost - ok
15:18:21.0885 1976 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll
15:18:21.0885 1976 WebClient - ok
15:18:21.0916 1976 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll
15:18:21.0916 1976 Wecsvc - ok
15:18:21.0932 1976 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll
15:18:21.0932 1976 wercplsupport - ok
15:18:21.0948 1976 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll
15:18:21.0963 1976 WerSvc - ok
15:18:21.0963 1976 WinHttpAutoProxySvc - ok
15:18:22.0010 1976 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll
15:18:22.0010 1976 Winmgmt - ok
15:18:22.0057 1976 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll
15:18:22.0088 1976 WinRM - ok
15:18:22.0119 1976 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll
15:18:22.0135 1976 Wlansvc - ok
15:18:22.0228 1976 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:18:22.0260 1976 wlidsvc - ok
15:18:22.0322 1976 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
15:18:22.0322 1976 WmiAcpi - ok
15:18:22.0369 1976 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe
15:18:22.0369 1976 wmiApSrv - ok
15:18:22.0447 1976 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe
15:18:22.0462 1976 WMPNetworkSvc - ok
15:18:22.0478 1976 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll
15:18:22.0478 1976 WPCSvc - ok
15:18:22.0509 1976 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll
15:18:22.0509 1976 WPDBusEnum - ok
15:18:22.0556 1976 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
15:18:22.0556 1976 WpdUsb - ok
15:18:22.0634 1976 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:18:22.0650 1976 WPFFontCache_v0400 - ok
15:18:22.0665 1976 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
15:18:22.0665 1976 ws2ifsl - ok
15:18:22.0665 1976 WSearch - ok
15:18:22.0728 1976 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll
15:18:22.0759 1976 wuauserv - ok
15:18:22.0837 1976 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
15:18:22.0837 1976 WUDFRd - ok
15:18:22.0852 1976 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll
15:18:22.0868 1976 wudfsvc - ok
15:18:22.0868 1976 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
15:18:22.0930 1976 \Device\Harddisk0\DR0 - ok
15:18:22.0946 1976 Boot (0x1200) (57a7b79bcf4a30dabf0f48a223cdda63) \Device\Harddisk0\DR0\Partition0
15:18:22.0946 1976 \Device\Harddisk0\DR0\Partition0 - ok
15:18:22.0962 1976 Boot (0x1200) (50728a667798a39b5817a2398bcea4d5) \Device\Harddisk0\DR0\Partition1
15:18:22.0962 1976 \Device\Harddisk0\DR0\Partition1 - ok
15:18:22.0962 1976 ============================================================
15:18:22.0962 1976 Scan finished
15:18:22.0962 1976 ============================================================
15:18:22.0977 1456 Detected object count: 1
15:18:22.0977 1456 Actual detected object count: 1
15:18:29.0466 1456 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
15:18:29.0466 1456 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
15:23:00.0576 3832 Deinitialize success

Retour en haut of the page up there ^

#4 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 02:38

Puis le rapport de RogueKiller avant que je procède au nettoyage :
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Recherche -- Date: 05/05/2012 15:38:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2726349274-3678226666-1849862709-1000[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3320613AS ATA Device +++++
--- User ---
[MBR] e81f44f059dccf90179bfe3c64773ba1
[BSP] 9687f42e6e7eaf275db35428a9fc86c8 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 205243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Retour en haut of the page up there ^

#5 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 02:42

Le 2e après suppression :
RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Suppression -- Date: 05/05/2012 15:42:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3320613AS ATA Device +++++
--- User ---
[MBR] e81f44f059dccf90179bfe3c64773ba1
[BSP] 9687f42e6e7eaf275db35428a9fc86c8 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 205243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Retour en haut of the page up there ^

#6 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 02:50

Et la fin :

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: HOSTS RAZ -- Date: 05/05/2012 15:45:55

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost

¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
_________________________________________________________________________________________________________________________

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Proxy RAZ -- Date: 05/05/2012 15:46:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
_____________________________________________________________________________________________________________________

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: DNS RAZ -- Date: 05/05/2012 15:48:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

______________________________________________________________________________________________________

RogueKiller V7.4.3 [04/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/52)
Blog: tigzy-RK

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Utilisateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 05/05/2012 15:49:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 222 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 655 / Fail 0
Mes documents: Success 1 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1208 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt

Voilà je pense avoir fini

Retour en haut of the page up there ^

#7 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 02:56

Dernière chose, j'ai redémarré l'ordi, plus aucun message d'erreur mais les 2 trojan sont toujours mis en quarantaine au redémarrage.

Merci pour l'aide qui m'a déjà permis de résoudre un des deux problèmes soumis.

Retour en haut of the page up there ^

#8 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 19479
Inscrit(e) : 22-mars 05

Posté 05 mai 2012 - 03:16

Citation

les 2 trojan sont toujours mis en quarantaine

Ils sont donc inoffensifs.

Mais je n'ai pas vu que vous ayez lancé cette option de RK:

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> NOT REMOVED, USE PROXYFIX

C'est volontaire ?

Ce message a été modifié par pear - 05 mai 2012 - 03:20 .

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

#9 christelsina

Member

Groupe : Membres
Messages : 40
Inscrit(e) : 08-mai 09

Posté 05 mai 2012 - 03:39

pear, le 05 mai 2012 - 03:16 , dit :

Non, ce n'est pas volontaire, quelle est l'étape que j'ai oubliée exactement ?

Non, ce n'est pas volontaire, quelle est l'étape que j'ai oubliée exactement ?

Retour en haut of the page up there ^

#10 pear

Devil Member !

Groupe : Equipe Sécurité
Messages : 19479
Inscrit(e) : 22-mars 05

Posté 05 mai 2012 - 03:41

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
[Résolu] Fermeture intempestive de session Résolu	Alfan	4 réponses 72 vues	22 mai 2013 - 08:17 Par : Dylav
[Résolu] XP se fige souvent...	pierrotlalune	9 réponses 335 vues	17 avril 2013 - 10:02 Par : pierrotlalune
[Résolu] FAI Orange et débit incohérent	oneill76	7 réponses 152 vues	22 mai 2013 - 10:17 Par : Dylav
[Résolu] Supprimer les points de restauration 1 2 3 5 → Disque saturé	minebere	48 réponses 433 vues	21 mai 2013 - 08:33 Par : marc2006
[Résolu] PC infecté J'aimerais savoir si mon PC est encore infecté	prouz69	7 réponses 182 vues	21 mai 2013 - 03:47 Par : prouz69
[Résolu] Impossible de supprimer Delta Search 1 2	JulieM	10 réponses 595 vues	04 mai 2013 - 12:13 Par : JulieM
[Résolu] Problème avec iTunes Un message d'erreur à l'ouverture	Fullzx14r	1 réponses 67 vues	20 mai 2013 - 09:35 Par : Fullzx14r
[Résolu] Vista extrêmement lent 1 2 3 38 →	laya	373 réponses 3653 vues	08 mai 2013 - 01:48 Par : laya
[Résolu] MySearchDial, c'est quoi ? 1 2	maribo	17 réponses 737 vues	16 mai 2013 - 09:33 Par : maribo
[Résolu] Plantage sous Vista 1 2 3	titouan	23 réponses 398 vues	11 mai 2013 - 10:49 Par : titouan

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Heure actuelle : mai 25 2013 07:27

[Services] [Contact] [Plan du site] [Notice légale] [Twitter]

Forums Zebulon.fr: [Résolu] Éradication trojan « police nationale » - Forums Zebulon.fr

[Résolu] Éradication trojan « police nationale » Noter :

#1 christelsina

PUBLICITÉ

#2 pear

#3 christelsina

#4 christelsina

#5 christelsina

#6 christelsina

#7 christelsina

#8 pear

#9 christelsina

#10 pear

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

Forums Zebulon.fr: [Résolu] Éradication trojan « police nationale » - Forums Zebulon.fr

PUBLICITÉ

1 utilisateur(s) en train de lire ce sujet 0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

Supprimer le message

Thème et langage

Statistiques d'exécution

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)