Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Éradication trojan « police nationale »


Messages recommandés

Bonjour à tous,

voici mon problème. Hier, une page s'est affichée sur mon ordinateur, prétendûment de la police nationale m'indiquant que j'étais allée sur des sites interdits et qu'il fallait que je paie. Bref, un virus. Pour pouvoir accéder de nouveau aux fonctions de l'ordi, j'ai dû passer par un mode sans échec. J'ai alors utilisé Malwarebytes qui a trouvé 2 infections. A la remise en mode normal de l'ordi, c'est microsoft sécurity qui ne fonctionnait plus. Je l'ai donc désinstallé puis réinstallé. Il a trouvé lui aussi 2 trojan : "trojan win32/sirefef.1" et trojan win32/sirefef.AG". Il les met en quarantaine, je lui demande de les supprimer, ce qu'il semble faire mais au redémarrage de l'ordi, ils sont toujours en quaranataine. Dernier souci, j'ai un message d'erreur qui m'indique qu'il est impossible de charger ou d'exécuter un fichier et que je dois m'assurer qu'il existe dans le registre spécifié de mémoire c/windows/users/local (et après je ne me souviens plus mais si c'est important, je peux l'indiquer en recopiant exactement ce message).

Voilà, je ne sais pas su tout comment me sortir de cette situation. Je fonctionne avec Windows Vista.

Merci d'avanace à quiconque peut me venir en aide.

Christelle

Modifié par christelsina
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tout d'abord, Sauvegardez vos données sur support externe car il n'y a pas garantie de succès en raison des versions différentes qui se succèdent.

 

Démarrer en mode sans échec

Choisir-> Dernière bonne configuration connue :

Cette option démarre Windows en utilisant une configuration précédente identifiée comme correcte.

Sinon:tenter une restauration système à une date antérieure.

 

Lancer la restauration en ligne de commande

 

Tenter la Restauration du système, à partir de Invite de commandes en mode sans échec

Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec

Sélectionnez Invite de commande en mode sans échec

validez per la touche Entrée

0804151215422955205.jpg

 

Choisissez votre compte usuel, pas le compte Administrateur ou autre.

Tapez cmd puis dans la fenêtre qui s'ouvre:

%systemroot%\system32\restore\rstrui.exe

120404090713434053.jpg

validez

La restauration devrait se lancer.

 

 

Si vous n'avez pas de connexion internet, démarrez en mode sans échec avec opton réseau

ou installez les logiciels sur clé usb à l'aide d'un pc valide.

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

Cliquer surStart scan pour lancer l'analyse

11092402364444500.jpg

Lorsque l'outil a terminé son travail d'inspection

2727-2-en.png

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire p.ex faux positifs)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Lien vers le commentaire
Partager sur d’autres sites

Voilà le premier rapport :

15:18:03.0011 2876 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18

15:18:04.0383 2876 ============================================================

15:18:04.0383 2876 Current date / time: 2012/05/05 15:18:04.0383

15:18:04.0383 2876 SystemInfo:

15:18:04.0383 2876

15:18:04.0383 2876 OS Version: 6.0.6002 ServicePack: 2.0

15:18:04.0383 2876 Product type: Workstation

15:18:04.0383 2876 ComputerName: PC-FIXE

15:18:04.0383 2876 UserName: Utilisateur

15:18:04.0383 2876 Windows directory: C:\Windows

15:18:04.0383 2876 System windows directory: C:\Windows

15:18:04.0383 2876 Processor architecture: Intel x86

15:18:04.0383 2876 Number of processors: 2

15:18:04.0383 2876 Page size: 0x1000

15:18:04.0383 2876 Boot type: Normal boot

15:18:04.0383 2876 ============================================================

15:18:05.0522 2876 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

15:18:05.0522 2876 ============================================================

15:18:05.0522 2876 \Device\Harddisk0\DR0:

15:18:05.0522 2876 MBR partitions:

15:18:05.0522 2876 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC350000

15:18:05.0522 2876 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC350800, BlocksNum 0x190DD800

15:18:05.0522 2876 ============================================================

15:18:05.0553 2876 C: <-> \Device\Harddisk0\DR0\Partition0

15:18:05.0600 2876 D: <-> \Device\Harddisk0\DR0\Partition1

15:18:05.0600 2876 ============================================================

15:18:05.0600 2876 Initialize success

15:18:05.0600 2876 ============================================================

15:18:11.0356 1976 ============================================================

15:18:11.0356 1976 Scan started

15:18:11.0356 1976 Mode: Manual;

15:18:11.0356 1976 ============================================================

15:18:12.0042 1976 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

15:18:12.0042 1976 ACPI - ok

15:18:12.0105 1976 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

15:18:12.0105 1976 AdobeARMservice - ok

15:18:12.0152 1976 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

15:18:12.0152 1976 AdobeFlashPlayerUpdateSvc - ok

15:18:12.0198 1976 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys

15:18:12.0198 1976 adp94xx - ok

15:18:12.0214 1976 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys

15:18:12.0214 1976 adpahci - ok

15:18:12.0230 1976 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys

15:18:12.0230 1976 adpu160m - ok

15:18:12.0245 1976 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys

15:18:12.0245 1976 adpu320 - ok

15:18:12.0276 1976 AeLookupSvc (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll

15:18:12.0276 1976 AeLookupSvc - ok

15:18:12.0308 1976 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

15:18:12.0308 1976 AFD - ok

15:18:12.0323 1976 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys

15:18:12.0323 1976 agp440 - ok

15:18:12.0354 1976 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

15:18:12.0354 1976 aic78xx - ok

15:18:12.0510 1976 Akamai (1125c7d9fb8898015829c387c1bc87c7) c:\program files\common files\akamai/netsession_win_6c825ce.dll

15:18:12.0510 1976 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_6c825ce.dll. md5: 1125c7d9fb8898015829c387c1bc87c7

15:18:12.0510 1976 Akamai ( HiddenFile.Multi.Generic ) - warning

15:18:12.0510 1976 Akamai - detected HiddenFile.Multi.Generic (1)

15:18:12.0557 1976 ALG (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe

15:18:12.0573 1976 ALG - ok

15:18:12.0588 1976 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys

15:18:12.0588 1976 aliide - ok

15:18:12.0620 1976 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys

15:18:12.0620 1976 amdagp - ok

15:18:12.0635 1976 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys

15:18:12.0635 1976 amdide - ok

15:18:12.0651 1976 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys

15:18:12.0651 1976 AmdK7 - ok

15:18:12.0651 1976 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys

15:18:12.0651 1976 AmdK8 - ok

15:18:12.0682 1976 Andbus (3e59df4984fbd6800d6621480b38a34e) C:\Windows\system32\DRIVERS\lgandbus.sys

15:18:12.0682 1976 Andbus - ok

15:18:12.0697 1976 AndDiag (8e0bf6f3b2c9c292bc7ce0de727cdd56) C:\Windows\system32\DRIVERS\lganddiag.sys

15:18:12.0697 1976 AndDiag - ok

15:18:12.0713 1976 AndGps (1d2c90e25483363d54b652898bbc8f2a) C:\Windows\system32\DRIVERS\lgandgps.sys

15:18:12.0713 1976 AndGps - ok

15:18:12.0713 1976 ANDModem (b1b06a95da2cac7fa19832c60c348c85) C:\Windows\system32\DRIVERS\lgandmodem.sys

15:18:12.0713 1976 ANDModem - ok

15:18:12.0744 1976 Appinfo (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll

15:18:12.0744 1976 Appinfo - ok

15:18:12.0760 1976 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys

15:18:12.0760 1976 arc - ok

15:18:12.0791 1976 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys

15:18:12.0791 1976 arcsas - ok

15:18:12.0807 1976 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\Windows\system32\drivers\AsIO.sys

15:18:12.0807 1976 AsIO - ok

15:18:12.0838 1976 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

15:18:12.0838 1976 AsyncMac - ok

15:18:12.0853 1976 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

15:18:12.0853 1976 atapi - ok

15:18:12.0885 1976 AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll

15:18:12.0885 1976 AudioEndpointBuilder - ok

15:18:12.0885 1976 Audiosrv (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll

15:18:12.0885 1976 Audiosrv - ok

15:18:12.0900 1976 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

15:18:12.0900 1976 Beep - ok

15:18:12.0947 1976 BITS (93952506c6d67330367f7e7934b6a02f) C:\Windows\System32\qmgr.dll

15:18:12.0963 1976 BITS - ok

15:18:12.0978 1976 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys

15:18:12.0978 1976 blbdrive - ok

15:18:12.0994 1976 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

15:18:13.0009 1976 bowser - ok

15:18:13.0025 1976 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

15:18:13.0025 1976 BrFiltLo - ok

15:18:13.0025 1976 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

15:18:13.0025 1976 BrFiltUp - ok

15:18:13.0056 1976 Browser (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll

15:18:13.0056 1976 Browser - ok

15:18:13.0072 1976 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

15:18:13.0072 1976 Brserid - ok

15:18:13.0087 1976 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

15:18:13.0087 1976 BrSerWdm - ok

15:18:13.0103 1976 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

15:18:13.0103 1976 BrUsbMdm - ok

15:18:13.0119 1976 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

15:18:13.0119 1976 BrUsbSer - ok

15:18:13.0134 1976 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

15:18:13.0134 1976 BTHMODEM - ok

15:18:13.0165 1976 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

15:18:13.0165 1976 cdfs - ok

15:18:13.0197 1976 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

15:18:13.0197 1976 cdrom - ok

15:18:13.0212 1976 CertPropSvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll

15:18:13.0212 1976 CertPropSvc - ok

15:18:13.0228 1976 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys

15:18:13.0228 1976 circlass - ok

15:18:13.0259 1976 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

15:18:13.0259 1976 CLFS - ok

15:18:13.0306 1976 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

15:18:13.0306 1976 clr_optimization_v2.0.50727_32 - ok

15:18:13.0353 1976 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

15:18:13.0353 1976 clr_optimization_v4.0.30319_32 - ok

15:18:13.0368 1976 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys

15:18:13.0368 1976 cmdide - ok

15:18:13.0384 1976 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys

15:18:13.0384 1976 Compbatt - ok

15:18:13.0384 1976 COMSysApp - ok

15:18:13.0415 1976 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys

15:18:13.0415 1976 crcdisk - ok

15:18:13.0431 1976 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys

15:18:13.0431 1976 Crusoe - ok

15:18:13.0462 1976 CryptSvc (fb27772beaf8e1d28ccd825c09da939b) C:\Windows\system32\cryptsvc.dll

15:18:13.0462 1976 CryptSvc - ok

15:18:13.0493 1976 DcomLaunch (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll

15:18:13.0493 1976 DcomLaunch - ok

15:18:13.0509 1976 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

15:18:13.0509 1976 DfsC - ok

15:18:13.0571 1976 DFSR (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe

15:18:13.0602 1976 DFSR - ok

15:18:13.0680 1976 Dhcp (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll

15:18:13.0680 1976 Dhcp - ok

15:18:13.0711 1976 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

15:18:13.0711 1976 disk - ok

15:18:13.0727 1976 Dnscache (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll

15:18:13.0743 1976 Dnscache - ok

15:18:13.0758 1976 dot3svc (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll

15:18:13.0758 1976 dot3svc - ok

15:18:13.0774 1976 DPS (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll

15:18:13.0774 1976 DPS - ok

15:18:13.0821 1976 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

15:18:13.0821 1976 drmkaud - ok

15:18:13.0852 1976 dtsoftbus01 (b672b993207dd5e2f73fcda8c0427b0f) C:\Windows\system32\DRIVERS\dtsoftbus01.sys

15:18:13.0852 1976 dtsoftbus01 - ok

15:18:13.0883 1976 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

15:18:13.0899 1976 DXGKrnl - ok

15:18:13.0930 1976 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys

15:18:13.0930 1976 E1G60 - ok

15:18:13.0961 1976 EapHost (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll

15:18:13.0961 1976 EapHost - ok

15:18:13.0992 1976 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

15:18:14.0008 1976 Ecache - ok

15:18:14.0039 1976 ehRecvr (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe

15:18:14.0039 1976 ehRecvr - ok

15:18:14.0055 1976 ehSched (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe

15:18:14.0070 1976 ehSched - ok

15:18:14.0070 1976 ehstart (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll

15:18:14.0086 1976 ehstart - ok

15:18:14.0117 1976 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys

15:18:14.0117 1976 elxstor - ok

15:18:14.0148 1976 EMDMgmt (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll

15:18:14.0164 1976 EMDMgmt - ok

15:18:14.0179 1976 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys

15:18:14.0179 1976 ErrDev - ok

15:18:14.0195 1976 EventSystem (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll

15:18:14.0211 1976 EventSystem - ok

15:18:14.0226 1976 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

15:18:14.0226 1976 exfat - ok

15:18:14.0242 1976 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

15:18:14.0257 1976 fastfat - ok

15:18:14.0273 1976 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys

15:18:14.0273 1976 fdc - ok

15:18:14.0289 1976 fdPHost (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll

15:18:14.0304 1976 fdPHost - ok

15:18:14.0304 1976 FDResPub (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll

15:18:14.0304 1976 FDResPub - ok

15:18:14.0335 1976 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

15:18:14.0335 1976 FileInfo - ok

15:18:14.0351 1976 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

15:18:14.0351 1976 Filetrace - ok

15:18:14.0351 1976 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys

15:18:14.0351 1976 flpydisk - ok

15:18:14.0382 1976 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

15:18:14.0382 1976 FltMgr - ok

15:18:14.0429 1976 FontCache (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll

15:18:14.0445 1976 FontCache - ok

15:18:14.0491 1976 FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

15:18:14.0491 1976 FontCache3.0.0.0 - ok

15:18:14.0507 1976 Fs_Rec (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys

15:18:14.0507 1976 Fs_Rec - ok

15:18:14.0601 1976 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys

15:18:14.0601 1976 gagp30kx - ok

15:18:14.0741 1976 gpsvc (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll

15:18:14.0741 1976 gpsvc - ok

15:18:14.0819 1976 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe

15:18:14.0819 1976 gupdate - ok

15:18:14.0819 1976 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe

15:18:14.0819 1976 gupdatem - ok

15:18:14.0850 1976 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

15:18:14.0850 1976 gusvc - ok

15:18:14.0881 1976 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

15:18:14.0881 1976 HdAudAddService - ok

15:18:14.0928 1976 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

15:18:14.0928 1976 HDAudBus - ok

15:18:14.0944 1976 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

15:18:14.0944 1976 HidBth - ok

15:18:14.0959 1976 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

15:18:14.0959 1976 HidIr - ok

15:18:14.0991 1976 hidserv (84067081f3318162797385e11a8f0582) C:\Windows\system32\hidserv.dll

15:18:14.0991 1976 hidserv - ok

15:18:15.0006 1976 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys

15:18:15.0006 1976 HidUsb - ok

15:18:15.0022 1976 hkmsvc (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll

15:18:15.0022 1976 hkmsvc - ok

15:18:15.0037 1976 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys

15:18:15.0037 1976 HpCISSs - ok

15:18:15.0069 1976 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

15:18:15.0084 1976 HTTP - ok

15:18:15.0084 1976 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys

15:18:15.0084 1976 i2omp - ok

15:18:15.0115 1976 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

15:18:15.0115 1976 i8042prt - ok

15:18:15.0131 1976 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys

15:18:15.0131 1976 iaStorV - ok

15:18:15.0193 1976 idsvc (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

15:18:15.0209 1976 idsvc - ok

15:18:15.0225 1976 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

15:18:15.0225 1976 iirsp - ok

15:18:15.0256 1976 IKEEXT (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll

15:18:15.0256 1976 IKEEXT - ok

15:18:15.0287 1976 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys

15:18:15.0287 1976 intelide - ok

15:18:15.0302 1976 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

15:18:15.0302 1976 intelppm - ok

15:18:15.0318 1976 IPBusEnum (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll

15:18:15.0318 1976 IPBusEnum - ok

15:18:15.0334 1976 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

15:18:15.0334 1976 IpFilterDriver - ok

15:18:15.0334 1976 IpInIp - ok

15:18:15.0349 1976 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys

15:18:15.0349 1976 IPMIDRV - ok

15:18:15.0365 1976 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

15:18:15.0365 1976 IPNAT - ok

15:18:15.0380 1976 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

15:18:15.0380 1976 IRENUM - ok

15:18:15.0396 1976 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys

15:18:15.0396 1976 isapnp - ok

15:18:15.0427 1976 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

15:18:15.0427 1976 iScsiPrt - ok

15:18:15.0443 1976 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

15:18:15.0443 1976 iteatapi - ok

15:18:15.0458 1976 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

15:18:15.0458 1976 iteraid - ok

15:18:15.0490 1976 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

15:18:15.0490 1976 kbdclass - ok

15:18:15.0505 1976 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys

15:18:15.0505 1976 kbdhid - ok

15:18:15.0521 1976 KeyIso (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

15:18:15.0521 1976 KeyIso - ok

15:18:15.0536 1976 KSecDD (2b2f1638466e8cb091400c9019cc730e) C:\Windows\system32\Drivers\ksecdd.sys

15:18:15.0536 1976 KSecDD - ok

15:18:15.0568 1976 KtmRm (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll

15:18:15.0583 1976 KtmRm - ok

15:18:15.0599 1976 LanmanServer (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\system32\srvsvc.dll

15:18:15.0599 1976 LanmanServer - ok

15:18:15.0630 1976 LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll

15:18:15.0630 1976 LanmanWorkstation - ok

15:18:15.0646 1976 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

15:18:15.0661 1976 lltdio - ok

15:18:15.0692 1976 lltdsvc (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll

15:18:15.0692 1976 lltdsvc - ok

15:18:15.0708 1976 lmhosts (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll

15:18:15.0708 1976 lmhosts - ok

15:18:15.0739 1976 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys

15:18:15.0739 1976 LSI_FC - ok

15:18:15.0739 1976 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys

15:18:15.0755 1976 LSI_SAS - ok

15:18:15.0770 1976 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys

15:18:15.0770 1976 LSI_SCSI - ok

15:18:15.0786 1976 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

15:18:15.0786 1976 luafv - ok

15:18:15.0802 1976 lxbv_device - ok

15:18:15.0833 1976 Mcx2Svc (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll

15:18:15.0848 1976 Mcx2Svc - ok

15:18:15.0864 1976 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys

15:18:15.0880 1976 megasas - ok

15:18:15.0895 1976 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys

15:18:15.0911 1976 MegaSR - ok

15:18:16.0036 1976 Microsoft SharePoint Workspace Audit Service - ok

15:18:16.0160 1976 MMCSS (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll

15:18:16.0160 1976 MMCSS - ok

15:18:16.0176 1976 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

15:18:16.0176 1976 Modem - ok

15:18:16.0207 1976 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

15:18:16.0207 1976 monitor - ok

15:18:16.0207 1976 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

15:18:16.0207 1976 mouclass - ok

15:18:16.0238 1976 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys

15:18:16.0238 1976 mouhid - ok

15:18:16.0254 1976 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

15:18:16.0254 1976 MountMgr - ok

15:18:16.0285 1976 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\Windows\system32\DRIVERS\MpFilter.sys

15:18:16.0285 1976 MpFilter - ok

15:18:16.0316 1976 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys

15:18:16.0316 1976 mpio - ok

15:18:16.0394 1976 MpKslaf88f533 (a69630d039c38018689190234f866d77) C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5A14AD6F-DAB5-42E9-AEC9-CEC5966F78C8}\MpKslaf88f533.sys

15:18:16.0394 1976 MpKslaf88f533 - ok

15:18:16.0410 1976 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

15:18:16.0410 1976 mpsdrv - ok

15:18:16.0441 1976 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

15:18:16.0441 1976 Mraid35x - ok

15:18:16.0488 1976 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

15:18:16.0488 1976 MRxDAV - ok

15:18:16.0504 1976 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

15:18:16.0504 1976 mrxsmb - ok

15:18:16.0519 1976 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

15:18:16.0535 1976 mrxsmb10 - ok

15:18:16.0535 1976 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

15:18:16.0535 1976 mrxsmb20 - ok

15:18:16.0550 1976 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys

15:18:16.0550 1976 msahci - ok

15:18:16.0566 1976 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys

15:18:16.0566 1976 msdsm - ok

15:18:16.0597 1976 MSDTC (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe

15:18:16.0597 1976 MSDTC - ok

15:18:16.0613 1976 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

15:18:16.0613 1976 Msfs - ok

15:18:16.0628 1976 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

15:18:16.0628 1976 msisadrv - ok

15:18:16.0660 1976 MSiSCSI (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll

15:18:16.0660 1976 MSiSCSI - ok

15:18:16.0660 1976 msiserver - ok

15:18:16.0675 1976 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

15:18:16.0675 1976 MSKSSRV - ok

15:18:16.0738 1976 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) C:\Program Files\Microsoft Security Client\MsMpEng.exe

15:18:16.0738 1976 MsMpSvc - ok

15:18:16.0753 1976 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

15:18:16.0753 1976 MSPCLOCK - ok

15:18:16.0769 1976 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

15:18:16.0769 1976 MSPQM - ok

15:18:16.0800 1976 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

15:18:16.0800 1976 MsRPC - ok

15:18:16.0816 1976 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

15:18:16.0816 1976 mssmbios - ok

15:18:16.0831 1976 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

15:18:16.0831 1976 MSTEE - ok

15:18:16.0847 1976 MTsensor (dcdaab8697a47894a554050ce18d0b56) C:\Windows\system32\DRIVERS\ASACPI.sys

15:18:16.0847 1976 MTsensor - ok

15:18:16.0862 1976 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

15:18:16.0862 1976 Mup - ok

15:18:16.0894 1976 napagent (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll

15:18:16.0894 1976 napagent - ok

15:18:16.0925 1976 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

15:18:16.0925 1976 NativeWifiP - ok

15:18:16.0972 1976 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

15:18:16.0972 1976 NDIS - ok

15:18:16.0987 1976 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

15:18:16.0987 1976 NdisTapi - ok

15:18:17.0018 1976 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

15:18:17.0018 1976 Ndisuio - ok

15:18:17.0034 1976 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

15:18:17.0034 1976 NdisWan - ok

15:18:17.0050 1976 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

15:18:17.0050 1976 NDProxy - ok

15:18:17.0065 1976 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

15:18:17.0065 1976 NetBIOS - ok

15:18:17.0081 1976 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

15:18:17.0081 1976 netbt - ok

15:18:17.0112 1976 Netlogon (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

15:18:17.0112 1976 Netlogon - ok

15:18:17.0128 1976 Netman (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll

15:18:17.0143 1976 Netman - ok

15:18:17.0159 1976 netprofm (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll

15:18:17.0159 1976 netprofm - ok

15:18:17.0206 1976 NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

15:18:17.0221 1976 NetTcpPortSharing - ok

15:18:17.0237 1976 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

15:18:17.0237 1976 nfrd960 - ok

15:18:17.0252 1976 NisDrv (b52f26bade7d7e4a79706e3fd91834cd) C:\Windows\system32\DRIVERS\NisDrvWFP.sys

15:18:17.0268 1976 NisDrv - ok

15:18:17.0315 1976 NisSrv (290c0d4c4889398797f8df3be00b9698) C:\Program Files\Microsoft Security Client\NisSrv.exe

15:18:17.0315 1976 NisSrv - ok

15:18:17.0346 1976 NlaSvc (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll

15:18:17.0346 1976 NlaSvc - ok

15:18:17.0377 1976 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

15:18:17.0377 1976 Npfs - ok

15:18:17.0377 1976 nsi (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll

15:18:17.0393 1976 nsi - ok

15:18:17.0393 1976 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

15:18:17.0393 1976 nsiproxy - ok

15:18:17.0440 1976 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

15:18:17.0471 1976 Ntfs - ok

15:18:17.0486 1976 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

15:18:17.0486 1976 ntrigdigi - ok

15:18:17.0502 1976 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

15:18:17.0502 1976 Null - ok

15:18:17.0549 1976 NVENETFD (c39ad3b818502edfa4b819148b72a0e3) C:\Windows\system32\DRIVERS\nvmfdx32.sys

15:18:17.0549 1976 NVENETFD - ok

15:18:17.0720 1976 nvlddmkm (69d60d2ecd43d0f9f3accc16926e9128) C:\Windows\system32\DRIVERS\nvlddmkm.sys

15:18:17.0767 1976 nvlddmkm - ok

15:18:17.0845 1976 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys

15:18:17.0845 1976 nvraid - ok

15:18:17.0861 1976 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys

15:18:17.0861 1976 nvstor - ok

15:18:17.0892 1976 nvsvc (f397a6fa4b83d243ad25a1dc401237a0) C:\Windows\system32\nvvsvc.exe

15:18:17.0892 1976 nvsvc - ok

15:18:17.0907 1976 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys

15:18:17.0907 1976 nv_agp - ok

15:18:17.0907 1976 NwlnkFlt - ok

15:18:17.0907 1976 NwlnkFwd - ok

15:18:17.0939 1976 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

15:18:17.0939 1976 ohci1394 - ok

15:18:18.0017 1976 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

15:18:18.0017 1976 ose - ok

15:18:18.0157 1976 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

15:18:18.0219 1976 osppsvc - ok

15:18:18.0297 1976 p2pimsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

15:18:18.0313 1976 p2pimsvc - ok

15:18:18.0313 1976 p2psvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

15:18:18.0329 1976 p2psvc - ok

15:18:18.0344 1976 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys

15:18:18.0360 1976 Parport - ok

15:18:18.0375 1976 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys

15:18:18.0375 1976 partmgr - ok

15:18:18.0375 1976 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys

15:18:18.0375 1976 Parvdm - ok

15:18:18.0391 1976 PcaSvc (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll

15:18:18.0391 1976 PcaSvc - ok

15:18:18.0422 1976 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

15:18:18.0422 1976 pci - ok

15:18:18.0453 1976 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys

15:18:18.0453 1976 pciide - ok

15:18:18.0485 1976 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

15:18:18.0485 1976 pcmcia - ok

15:18:18.0516 1976 PCSUService (7eb95aa73d657a2da9d8cfc336f4f48f) C:\Program Files\Accelerer PC\PCSUService.exe

15:18:18.0531 1976 PCSUService - ok

15:18:18.0563 1976 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

15:18:18.0563 1976 PEAUTH - ok

15:18:18.0641 1976 Ph3xIB32 (9f2f541c52cd7a452e235e885f7d95de) C:\Windows\system32\DRIVERS\Ph3xIB32.sys

15:18:18.0641 1976 Ph3xIB32 - ok

15:18:18.0687 1976 pla (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll

15:18:18.0719 1976 pla - ok

15:18:18.0797 1976 PlugPlay (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll

15:18:18.0797 1976 PlugPlay - ok

15:18:18.0843 1976 PNRPAutoReg (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

15:18:18.0843 1976 PNRPAutoReg - ok

15:18:18.0843 1976 PNRPsvc (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

15:18:18.0859 1976 PNRPsvc - ok

15:18:18.0890 1976 PolicyAgent (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll

15:18:18.0890 1976 PolicyAgent - ok

15:18:18.0921 1976 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

15:18:18.0921 1976 PptpMiniport - ok

15:18:18.0937 1976 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys

15:18:18.0937 1976 Processor - ok

15:18:18.0968 1976 ProfSvc (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll

15:18:18.0968 1976 ProfSvc - ok

15:18:18.0999 1976 ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

15:18:18.0999 1976 ProtectedStorage - ok

15:18:18.0999 1976 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

15:18:18.0999 1976 PSched - ok

15:18:19.0046 1976 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys

15:18:19.0046 1976 ql2300 - ok

15:18:19.0077 1976 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

15:18:19.0077 1976 ql40xx - ok

15:18:19.0109 1976 QWAVE (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll

15:18:19.0109 1976 QWAVE - ok

15:18:19.0124 1976 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

15:18:19.0124 1976 QWAVEdrv - ok

15:18:19.0124 1976 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

15:18:19.0124 1976 RasAcd - ok

15:18:19.0140 1976 RasAuto (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll

15:18:19.0140 1976 RasAuto - ok

15:18:19.0155 1976 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

15:18:19.0155 1976 Rasl2tp - ok

15:18:19.0171 1976 RasMan (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll

15:18:19.0171 1976 RasMan - ok

15:18:19.0202 1976 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

15:18:19.0202 1976 RasPppoe - ok

15:18:19.0218 1976 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

15:18:19.0218 1976 RasSstp - ok

15:18:19.0233 1976 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

15:18:19.0233 1976 rdbss - ok

15:18:19.0249 1976 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

15:18:19.0249 1976 RDPCDD - ok

15:18:19.0280 1976 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys

15:18:19.0280 1976 rdpdr - ok

15:18:19.0280 1976 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

15:18:19.0280 1976 RDPENCDD - ok

15:18:19.0327 1976 RDPWD (79c6df8477250f5c54f7c5ae1d6b814e) C:\Windows\system32\drivers\RDPWD.sys

15:18:19.0327 1976 RDPWD - ok

15:18:19.0343 1976 RemoteAccess (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll

15:18:19.0343 1976 RemoteAccess - ok

15:18:19.0358 1976 RemoteRegistry (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll

15:18:19.0374 1976 RemoteRegistry - ok

15:18:19.0389 1976 RpcLocator (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe

15:18:19.0389 1976 RpcLocator - ok

15:18:19.0421 1976 RpcSs (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll

15:18:19.0421 1976 RpcSs - ok

15:18:19.0452 1976 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

15:18:19.0452 1976 rspndr - ok

15:18:19.0467 1976 SamSs (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

15:18:19.0467 1976 SamSs - ok

15:18:19.0483 1976 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

15:18:19.0483 1976 sbp2port - ok

15:18:19.0514 1976 SCardSvr (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll

15:18:19.0514 1976 SCardSvr - ok

15:18:19.0545 1976 Schedule (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll

15:18:19.0561 1976 Schedule - ok

15:18:19.0577 1976 SCPolicySvc (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll

15:18:19.0577 1976 SCPolicySvc - ok

15:18:19.0592 1976 SDRSVC (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll

15:18:19.0592 1976 SDRSVC - ok

15:18:19.0608 1976 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

15:18:19.0608 1976 secdrv - ok

15:18:19.0623 1976 seclogon (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll

15:18:19.0623 1976 seclogon - ok

15:18:19.0639 1976 SENS (a9bbab5759771e523f55563d6cbe140f) C:\Windows\System32\sens.dll

15:18:19.0639 1976 SENS - ok

15:18:19.0655 1976 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys

15:18:19.0655 1976 Serenum - ok

15:18:19.0670 1976 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys

15:18:19.0670 1976 Serial - ok

15:18:19.0686 1976 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

15:18:19.0686 1976 sermouse - ok

15:18:19.0717 1976 SessionEnv (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll

15:18:19.0717 1976 SessionEnv - ok

15:18:19.0733 1976 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys

15:18:19.0733 1976 sffdisk - ok

15:18:19.0748 1976 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys

15:18:19.0748 1976 sffp_mmc - ok

15:18:19.0764 1976 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys

15:18:19.0764 1976 sffp_sd - ok

15:18:19.0764 1976 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

15:18:19.0764 1976 sfloppy - ok

15:18:19.0795 1976 ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll

15:18:19.0811 1976 ShellHWDetection - ok

15:18:19.0811 1976 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys

15:18:19.0826 1976 sisagp - ok

15:18:19.0826 1976 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys

15:18:19.0826 1976 SiSRaid2 - ok

15:18:19.0842 1976 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys

15:18:19.0857 1976 SiSRaid4 - ok

15:18:19.0951 1976 slsvc (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe

15:18:19.0998 1976 slsvc - ok

15:18:20.0076 1976 SLUINotify (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll

15:18:20.0076 1976 SLUINotify - ok

15:18:20.0107 1976 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

15:18:20.0107 1976 Smb - ok

15:18:20.0138 1976 SNMPTRAP (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe

15:18:20.0138 1976 SNMPTRAP - ok

15:18:20.0154 1976 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

15:18:20.0154 1976 spldr - ok

15:18:20.0185 1976 Spooler (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe

15:18:20.0185 1976 Spooler - ok

15:18:20.0216 1976 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

15:18:20.0216 1976 srv - ok

15:18:20.0263 1976 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

15:18:20.0263 1976 srv2 - ok

15:18:20.0279 1976 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

15:18:20.0279 1976 srvnet - ok

15:18:20.0310 1976 SSDPSRV (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll

15:18:20.0310 1976 SSDPSRV - ok

15:18:20.0357 1976 SstpSvc (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll

15:18:20.0357 1976 SstpSvc - ok

15:18:20.0419 1976 Steam Client Service - ok

15:18:20.0450 1976 stisvc (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll

15:18:20.0466 1976 stisvc - ok

15:18:20.0481 1976 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

15:18:20.0481 1976 swenum - ok

15:18:20.0512 1976 swprv (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll

15:18:20.0512 1976 swprv - ok

15:18:20.0528 1976 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

15:18:20.0528 1976 Symc8xx - ok

15:18:20.0528 1976 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

15:18:20.0528 1976 Sym_hi - ok

15:18:20.0544 1976 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

15:18:20.0544 1976 Sym_u3 - ok

15:18:20.0575 1976 SysMain (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll

15:18:20.0590 1976 SysMain - ok

15:18:20.0606 1976 TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll

15:18:20.0606 1976 TabletInputService - ok

15:18:20.0637 1976 TapiSrv (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll

15:18:20.0653 1976 TapiSrv - ok

15:18:20.0653 1976 TBS (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll

15:18:20.0653 1976 TBS - ok

15:18:20.0700 1976 Tcpip (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\drivers\tcpip.sys

15:18:20.0715 1976 Tcpip - ok

15:18:20.0715 1976 Tcpip6 (16731b631f28f63cd9f4cb60940e7ddd) C:\Windows\system32\DRIVERS\tcpip.sys

15:18:20.0731 1976 Tcpip6 - ok

15:18:20.0746 1976 tcpipreg (3fc13f09af9be487c7b4fac4070a036c) C:\Windows\system32\drivers\tcpipreg.sys

15:18:20.0746 1976 tcpipreg - ok

15:18:20.0762 1976 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

15:18:20.0762 1976 TDPIPE - ok

15:18:20.0778 1976 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

15:18:20.0778 1976 TDTCP - ok

15:18:20.0793 1976 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

15:18:20.0809 1976 tdx - ok

15:18:20.0824 1976 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

15:18:20.0824 1976 TermDD - ok

15:18:20.0856 1976 TermService (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll

15:18:20.0871 1976 TermService - ok

15:18:20.0887 1976 Themes (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll

15:18:20.0902 1976 Themes - ok

15:18:20.0918 1976 THREADORDER (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll

15:18:20.0918 1976 THREADORDER - ok

15:18:20.0934 1976 TrkWks (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll

15:18:20.0949 1976 TrkWks - ok

15:18:20.0980 1976 TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe

15:18:20.0980 1976 TrustedInstaller - ok

15:18:20.0996 1976 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

15:18:20.0996 1976 tssecsrv - ok

15:18:21.0012 1976 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

15:18:21.0012 1976 tunmp - ok

15:18:21.0027 1976 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

15:18:21.0027 1976 tunnel - ok

15:18:21.0043 1976 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys

15:18:21.0043 1976 uagp35 - ok

15:18:21.0074 1976 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

15:18:21.0074 1976 udfs - ok

15:18:21.0090 1976 UI0Detect (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe

15:18:21.0090 1976 UI0Detect - ok

15:18:21.0105 1976 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys

15:18:21.0105 1976 uliagpkx - ok

15:18:21.0136 1976 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys

15:18:21.0136 1976 uliahci - ok

15:18:21.0152 1976 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

15:18:21.0152 1976 UlSata - ok

15:18:21.0168 1976 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

15:18:21.0168 1976 ulsata2 - ok

15:18:21.0183 1976 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

15:18:21.0183 1976 umbus - ok

15:18:21.0199 1976 upnphost (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll

15:18:21.0199 1976 upnphost - ok

15:18:21.0230 1976 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

15:18:21.0230 1976 usbccgp - ok

15:18:21.0246 1976 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

15:18:21.0246 1976 usbcir - ok

15:18:21.0277 1976 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

15:18:21.0277 1976 usbehci - ok

15:18:21.0292 1976 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

15:18:21.0292 1976 usbhub - ok

15:18:21.0308 1976 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys

15:18:21.0308 1976 usbohci - ok

15:18:21.0324 1976 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys

15:18:21.0324 1976 usbprint - ok

15:18:21.0339 1976 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys

15:18:21.0355 1976 usbscan - ok

15:18:21.0370 1976 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

15:18:21.0370 1976 USBSTOR - ok

15:18:21.0370 1976 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

15:18:21.0370 1976 usbuhci - ok

15:18:21.0402 1976 UxSms (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll

15:18:21.0402 1976 UxSms - ok

15:18:21.0433 1976 vds (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe

15:18:21.0433 1976 vds - ok

15:18:21.0448 1976 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys

15:18:21.0448 1976 vga - ok

15:18:21.0464 1976 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

15:18:21.0464 1976 VgaSave - ok

15:18:21.0480 1976 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys

15:18:21.0480 1976 viaagp - ok

15:18:21.0495 1976 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys

15:18:21.0495 1976 ViaC7 - ok

15:18:21.0511 1976 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys

15:18:21.0511 1976 viaide - ok

15:18:21.0526 1976 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

15:18:21.0526 1976 volmgr - ok

15:18:21.0542 1976 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

15:18:21.0558 1976 volmgrx - ok

15:18:21.0573 1976 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

15:18:21.0573 1976 volsnap - ok

15:18:21.0589 1976 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys

15:18:21.0589 1976 vsmraid - ok

15:18:21.0636 1976 VSS (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe

15:18:21.0667 1976 VSS - ok

15:18:21.0682 1976 W32Time (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll

15:18:21.0698 1976 W32Time - ok

15:18:21.0729 1976 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

15:18:21.0729 1976 WacomPen - ok

15:18:21.0745 1976 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

15:18:21.0745 1976 Wanarp - ok

15:18:21.0745 1976 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

15:18:21.0745 1976 Wanarpv6 - ok

15:18:21.0760 1976 wcncsvc (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll

15:18:21.0776 1976 wcncsvc - ok

15:18:21.0792 1976 WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll

15:18:21.0792 1976 WcsPlugInService - ok

15:18:21.0823 1976 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys

15:18:21.0823 1976 Wd - ok

15:18:21.0838 1976 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

15:18:21.0838 1976 Wdf01000 - ok

15:18:21.0854 1976 WdiServiceHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll

15:18:21.0854 1976 WdiServiceHost - ok

15:18:21.0870 1976 WdiSystemHost (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll

15:18:21.0870 1976 WdiSystemHost - ok

15:18:21.0885 1976 WebClient (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll

15:18:21.0885 1976 WebClient - ok

15:18:21.0916 1976 Wecsvc (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll

15:18:21.0916 1976 Wecsvc - ok

15:18:21.0932 1976 wercplsupport (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll

15:18:21.0932 1976 wercplsupport - ok

15:18:21.0948 1976 WerSvc (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll

15:18:21.0963 1976 WerSvc - ok

15:18:21.0963 1976 WinHttpAutoProxySvc - ok

15:18:22.0010 1976 Winmgmt (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll

15:18:22.0010 1976 Winmgmt - ok

15:18:22.0057 1976 WinRM (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll

15:18:22.0088 1976 WinRM - ok

15:18:22.0119 1976 Wlansvc (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll

15:18:22.0135 1976 Wlansvc - ok

15:18:22.0228 1976 wlidsvc (0a70f4022ec2e14c159efc4f69aa2477) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

15:18:22.0260 1976 wlidsvc - ok

15:18:22.0322 1976 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys

15:18:22.0322 1976 WmiAcpi - ok

15:18:22.0369 1976 wmiApSrv (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe

15:18:22.0369 1976 wmiApSrv - ok

15:18:22.0447 1976 WMPNetworkSvc (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe

15:18:22.0462 1976 WMPNetworkSvc - ok

15:18:22.0478 1976 WPCSvc (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll

15:18:22.0478 1976 WPCSvc - ok

15:18:22.0509 1976 WPDBusEnum (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll

15:18:22.0509 1976 WPDBusEnum - ok

15:18:22.0556 1976 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys

15:18:22.0556 1976 WpdUsb - ok

15:18:22.0634 1976 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

15:18:22.0650 1976 WPFFontCache_v0400 - ok

15:18:22.0665 1976 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

15:18:22.0665 1976 ws2ifsl - ok

15:18:22.0665 1976 WSearch - ok

15:18:22.0728 1976 wuauserv (6298277b73c77fa99106b271a7525163) C:\Windows\system32\wuaueng.dll

15:18:22.0759 1976 wuauserv - ok

15:18:22.0837 1976 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

15:18:22.0837 1976 WUDFRd - ok

15:18:22.0852 1976 wudfsvc (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll

15:18:22.0868 1976 wudfsvc - ok

15:18:22.0868 1976 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

15:18:22.0930 1976 \Device\Harddisk0\DR0 - ok

15:18:22.0946 1976 Boot (0x1200) (57a7b79bcf4a30dabf0f48a223cdda63) \Device\Harddisk0\DR0\Partition0

15:18:22.0946 1976 \Device\Harddisk0\DR0\Partition0 - ok

15:18:22.0962 1976 Boot (0x1200) (50728a667798a39b5817a2398bcea4d5) \Device\Harddisk0\DR0\Partition1

15:18:22.0962 1976 \Device\Harddisk0\DR0\Partition1 - ok

15:18:22.0962 1976 ============================================================

15:18:22.0962 1976 Scan finished

15:18:22.0962 1976 ============================================================

15:18:22.0977 1456 Detected object count: 1

15:18:22.0977 1456 Actual detected object count: 1

15:18:29.0466 1456 Akamai ( HiddenFile.Multi.Generic ) - skipped by user

15:18:29.0466 1456 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip

15:23:00.0576 3832 Deinitialize success

Lien vers le commentaire
Partager sur d’autres sites

Puis le rapport de RogueKiller avant que je procède au nettoyage :

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Recherche -- Date: 05/05/2012 15:38:50

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 5 ¤¤¤

[sUSP PATH] HKCU\[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-2726349274-3678226666-1849862709-1000[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> FOUND

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: MAXTOR STM3320613AS ATA Device +++++

--- User ---

[MBR] e81f44f059dccf90179bfe3c64773ba1

[bSP] 9687f42e6e7eaf275db35428a9fc86c8 : Windows Vista MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 205243 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Lien vers le commentaire
Partager sur d’autres sites

Le 2e après suppression :

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Suppression -- Date: 05/05/2012 15:42:33

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 4 ¤¤¤

[sUSP PATH] HKCU\[...]\Windows : Load (C:\Users\UTILIS~1\LOCALS~1\Temp\mslgrbbv.scr) -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> NOT REMOVED, USE PROXYFIX

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: MAXTOR STM3320613AS ATA Device +++++

--- User ---

[MBR] e81f44f059dccf90179bfe3c64773ba1

[bSP] 9687f42e6e7eaf275db35428a9fc86c8 : Windows Vista MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100000 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204802048 | Size: 205243 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

Lien vers le commentaire
Partager sur d’autres sites

Et la fin :

 

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: HOSTS RAZ -- Date: 05/05/2012 15:45:55

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

_________________________________________________________________________________________________________________________

 

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Proxy RAZ -- Date: 05/05/2012 15:46:48

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

_____________________________________________________________________________________________________________________

 

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: DNS RAZ -- Date: 05/05/2012 15:48:03

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

 

______________________________________________________________________________________________________

 

RogueKiller V7.4.3 [04/05/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/52)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Utilisateur [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 05/05/2012 15:49:03

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 222 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 6 / Fail 0

Menu demarrer: Success 1 / Fail 0

Dossier utilisateur: Success 655 / Fail 0

Mes documents: Success 1 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 1 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 1208 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[E:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\CdRom1 -- 0x5 --> Skipped

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[7].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt

 

 

Voilà je pense avoir fini

Lien vers le commentaire
Partager sur d’autres sites

Dernière chose, j'ai redémarré l'ordi, plus aucun message d'erreur mais les 2 trojan sont toujours mis en quarantaine au redémarrage.

 

Merci pour l'aide qui m'a déjà permis de résoudre un des deux problèmes soumis.

Lien vers le commentaire
Partager sur d’autres sites

les 2 trojan sont toujours mis en quarantaine

 

Ils sont donc inoffensifs.

 

Mais je n'ai pas vu que vous ayez lancé cette option de RK:

 

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> NOT REMOVED, USE PROXYFIX

 

C'est volontaire ?

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Ils sont donc inoffensifs.

 

Mais je n'ai pas vu que vous ayez lancé cette option de RK:

 

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (172.28.160.172:5865) -> NOT REMOVED, USE PROXYFIX

 

C'est volontaire ?

 

Non, ce n'est pas volontaire, quelle est l'étape que j'ai oubliée exactement ?

 

Non, ce n'est pas volontaire, quelle est l'étape que j'ai oubliée exactement ?

Lien vers le commentaire
Partager sur d’autres sites

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...