FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Sebcbien'.]

Bonjour à tous,

Mon PC est relativement lent,  j'ai donc utilisé à la lecture du forum adwcleaner qui a supprimé webconverter dont voici le rapport

http://cjoint.com/?CKpo0JcgSt3

et également ZHP qui a fait le rapport suivant

http://cjoint.com/?CKpo1V38fUL

Quelles sont les manips à faire pour retrouver de la rapidité? Merci par avance pour aide

[Dori@n]

Bonjour,

Peux tu t'inscrire sur le forum afin de faciliter le suivi de nos réponses à ton problème, merci.




Télécharges Junkware Removal Tool  (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuies sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.


=========================


Puis refais moi un rapport ZHPDiag de cette manière stp:

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[Sebcbien]

Salut To@d@ng3l

J'ai bien fait le scan avec Jumkware (pas en admin car pas le mdp)

http://cjoint.com/?CKpvKsZcXw3

Puis le scan ZHP

http://cjoint.com/?CKpvLYy5lOZ

A+

[Dori@n]

Ton Windows XP n'est pas original?, il n'est pas à jour.


Désinstalles Ad-aware et Panda ActiveScan.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/13nv/CKpv6HbVpo8_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


======================

• Télécharge sur le bureau RogueKiller (par tigzy).
• Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller.
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=YuwS6dMA ... e=youtu.be

[Sebcbien]

Salut To@d@ng3l,

Voici le rapport ZHPFix

http://cjoint.com/?3KrltGmRZAv

et celui de RK

http://cjoint.com/?3Krlujr1bkp
Suite au rapport RK je n'ai rien supprimé

Bon dimanche

[Dori@n]

• Quitte tous les programmes en cours.
• Relance RogueKiller.exe.
• Attends la fin du Prescan...
• Clique sur Scan.
• À la fin du scan, clique sur Suppression.
• Patiente...
• À la fin de la suppression, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.

Aide en vidéo : http://www.youtube.com/watch?v=v83OWU-F ... e=youtu.be

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/

[Sebcbien]

Bonjour To@d@ng3l

Voici les 2 rapports de RK avant et après suppression

http://cjoint.com/?3KtuVGLJpeX

http://cjoint.com/?3KtuWxFk2Rp

[Dori@n]

Ok,

Refais moi un zhpdiag tout neuf stp

[Sebcbien]

Voila le ZHP neuf

http://cjoint.com/?3KtvLEqOcGU

[Dori@n]

Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[Sebcbien]

Voila le rapport

http://cjoint.com/?3Kux6KQEcgI

[Dori@n]

• Télécharge et enregistre Malwarebytes' Anti Rootkit sur ton bureau en cliquant sur ce lien : http://downloads.malwarebytes.org/file/mbar
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici).
• Lance-le en double-cliquant sur le fichier mbar.exe (dans le répertoire mbar).
  
  
  /!\ Important: Sous Vista, Windows 7 et Windows 8, il faut lancer le fichier en faisant clic-droit - Exécuter en tant qu'administrateur /!\
• Dans la fenêtre suivante, clique sur "Next".
• Clique sur l'option de mise à jour "Update".
• Patientez pendant la mise à jour, puis cliquez sur "Next".
• Si cela n'est pas déjà fait, sélectionne les 3 cases (drivers, Sectors, System).
• Patiente.
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  == Si le programme n'a rien trouvé, clique sur Exit.
  
  == Si des infections sont présentes ton PC redemarrera plusieurs fois.
  
  
  2 Rapports sont générés et sont enregistrés dans le repertoire d'où tu as lancé Mbar.exe en général le Bureau.
  
  == system-log.txt
  == mbar-log-la date-(*****).txt
• Poste les 2 rapports dans ta prochaine réponse en les hébergeant : http://cjoint.com/

[Sebcbien]

Voila les 2 nouveaux rapports

http://cjoint.com/?3KvoU7WczNy

http://cjoint.com/?3KvoVMlapby

[Dori@n]

Ton second lien me renvoie le rapport de malwarebyte anti-malware et non sur mbar-log-la date-(*****).txt qui se trouve dans le dossier MBAR

[Sebcbien]

Je vois pas ce dont tu as besoin

Le second lien c'est bien ça mbam-log-2013-11-20__21-13-33_.txt

[Dori@n]

Re,

C'est ça que je veux mbar-log-la date-(*****).txt et non pas mbam-log-2013-11-20__21-13-33_.txt

[Sebcbien]

Je suis désolé, même avec une recherche de fichier, je ne trouve pas ce rapport.

[Dori@n]

Il est dans le dossier MBAR qui se trouve sur ton bureau logiquement.

[Sebcbien]

Le dossier mbar est bien sur le bureau voila la copie écran du dossier

http://cjoint.com/?CLbjgWo0pLK

[Dori@n]

ok autant pour moi, c'est bizarre....

Refais moi un rapport zhpdiag stp

[Sebcbien]

Voila le rapport  

http://cjoint.com/?0LijHxve0hQ

[Dori@n]

• Télécharge TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip
• Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")
  
  L'outil va télécharger automatiquement la dernière version de TDSSKiller.
• Clique sur "Start Scan".
  
  Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.
• Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.

Aide en vidéo : http://www.youtube.com/watch?v=-JhW3Okr ... e=youtu.be

======================

== Supprimer tous les points de restauration


======================

Refais moi un zhpdiag.

[Sebcbien]

10:05:58.0812 0x0f18 TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
10:06:16.0375 0x0f18 ============================================================
10:06:16.0375 0x0f18 Current date / time: 2013/12/08 10:06:16.0375
10:06:16.0375 0x0f18 SystemInfo:
10:06:16.0375 0x0f18
10:06:16.0375 0x0f18 OS Version: 5.1.2600 ServicePack: 3.0
10:06:16.0375 0x0f18 Product type: Workstation
10:06:16.0375 0x0f18 ComputerName: R2D2
10:06:16.0375 0x0f18 UserName: C3PO
10:06:16.0375 0x0f18 Windows directory: C:\WINDOWS
10:06:16.0375 0x0f18 System windows directory: C:\WINDOWS
10:06:16.0390 0x0f18 Processor architecture: Intel x86
10:06:16.0390 0x0f18 Number of processors: 1
10:06:16.0390 0x0f18 Page size: 0x1000
10:06:16.0390 0x0f18 Boot type: Normal boot
10:06:16.0390 0x0f18 ============================================================
10:06:19.0968 0x0f18 KLMD registered as C:\WINDOWS\system32\drivers\69641198.sys
10:06:20.0156 0x0f18 System UUID: {1C96AA74-0D86-0B0C-EE17-1DC7601875A1}
10:06:21.0296 0x0f18 Drive \Device\Harddisk0\DR0 - Size: 0x1C9FEF0000 (114.50 Gb), SectorSize: 0x200, Cylinders: 0x3A62, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:06:21.0343 0x0f18 ============================================================
10:06:21.0343 0x0f18 \Device\Harddisk0\DR0:
10:06:21.0343 0x0f18 MBR partitions:
10:06:21.0343 0x0f18 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE4F80E2
10:06:21.0343 0x0f18 ============================================================
10:06:21.0343 0x0f18 C: \Device\Harddisk0\DR0\Partition1
10:06:21.0359 0x0f18 ============================================================
10:06:21.0359 0x0f18 Initialize success
10:06:21.0359 0x0f18 ============================================================
10:06:34.0843 0x09e0 ============================================================
10:06:34.0843 0x09e0 Scan started
10:06:34.0843 0x09e0 Mode: Manual;
10:06:34.0843 0x09e0 ============================================================
10:06:34.0843 0x09e0 KSN ping started
10:06:38.0375 0x09e0 KSN ping finished: true
10:06:41.0671 0x09e0 ================ Scan system memory ========================
10:06:41.0671 0x09e0 System memory - ok
10:06:41.0687 0x09e0 ================ Scan services =============================
10:06:41.0906 0x09e0 [ B33CF4DE909A5B30F526D82053A63C8E, ABF5BB962C038E545C18B96E686E072D780C907096C7BB341297AF31D3703ABD ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
10:06:41.0968 0x09e0 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
10:06:42.0406 0x09e0 Abiosdsk - ok
10:06:42.0421 0x09e0 abp480n5 - ok
10:06:42.0515 0x09e0 [ E5E6DBFC41EA8AAD005CB9A57A96B43B, A02A0EDC9F646406CA136ACE5A21E9FC7B70D21EC1440BDA4F98A95804EFCBD4 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:06:42.0531 0x09e0 ACPI - ok
10:06:42.0593 0x09e0 [ E4ABC1212B70BB03D35E60681C447210, 8EB16B67A6D44DA7A4C2090195F1A24A58CA97DA66F66958F5CD6C5695648F2F ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:06:42.0593 0x09e0 ACPIEC - ok
10:06:42.0640 0x09e0 [ 8B46D5A1D3EF08232C04D0EAFB871FB2, 5306F8452EF675851CB0015F9E5C5EB750137D6D65C9CB7E47F8EF5B10A44D10 ] Adobe LM Service C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
10:06:42.0640 0x09e0 Adobe LM Service - ok
10:06:42.0734 0x09e0 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:06:42.0750 0x09e0 AdobeFlashPlayerUpdateSvc - ok
10:06:42.0781 0x09e0 adpu160m - ok
10:06:42.0859 0x09e0 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:06:42.0890 0x09e0 aec - ok
10:06:42.0968 0x09e0 [ 7E775010EF291DA96AD17CA4B17137D7, E2B746D5839715432FA073378149545D51C8BEFF8621411E0FF184DE8AA83414 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:06:42.0984 0x09e0 AFD - ok
10:06:43.0062 0x09e0 [ C685CC27A2E637F0DCB5A45E67CC6F74, 59AA0EBB158887790A243017D9D60B633302E49A0D4AE394A81EB79CC8E5774B ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys
10:06:43.0062 0x09e0 AFS2K - ok
10:06:43.0078 0x09e0 Aha154x - ok
10:06:43.0109 0x09e0 aic78u2 - ok
10:06:43.0125 0x09e0 aic78xx - ok
10:06:43.0203 0x09e0 [ BA88534A3CEB6161E7432438B9EA4F54, 223ACEB51548220155FD80594294B9AF6942757D2573E621325DBD4679DDB56C ] ALCXSENS C:\WINDOWS\system32\drivers\ALCXSENS.SYS
10:06:43.0234 0x09e0 ALCXSENS - ok
10:06:43.0562 0x09e0 [ DD8520280304B6145A6BE31008748C7C, 4007EAA97E501492E450241338759337EF05E4F5C61AA05FF4BA3CFAD036B0D9 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
10:06:43.0843 0x09e0 ALCXWDM - ok
10:06:43.0968 0x09e0 [ 758FDC60D41716EF889D849989B4B1CD, 87D1D86D10ADADEB70F8F1AED738D31EFD30BF78886C4A33A9FA571B469A9F0F ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:06:43.0968 0x09e0 Alerter - ok
10:06:44.0015 0x09e0 [ 5E9A6658A2A69AE7EB195113B7A2E7A9, AE32F1EB1BCA48D69FCD8C8739A8FAB2B9433B0765510D2A0AFDFB7E9D911A68 ] ALG C:\WINDOWS\System32\alg.exe
10:06:44.0031 0x09e0 ALG - ok
10:06:44.0062 0x09e0 AliIde - ok
10:06:44.0140 0x09e0 [ D3DABC57BE6D456DFD4BC026CFA582FF, 2BBB8D127B09AFAF51AF1CA296D0380F9C0991DD6C50880BA266B8C8A619E0AE ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
10:06:44.0140 0x09e0 AmdK7 - ok
10:06:44.0171 0x09e0 amsint - ok
10:06:44.0203 0x09e0 [ 486B5D4D9F5CB0A60262CD5E0BBF4162, CCA8882BCFB8932DEA73E5C82C563C91A90254D2A8D498B5DBCAA6F46B276D5B ] AnyDVD C:\WINDOWS\system32\Drivers\AnyDVD.sys
10:06:44.0203 0x09e0 AnyDVD - ok
10:06:44.0265 0x09e0 [ F36C9F78FC902C8DCE4D3B576BB0435A, A7D62852C60E31910D9A82EDCCFD38D901D8FEB9D243A6EF75EC3BD162DCA2C6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
10:06:44.0281 0x09e0 AppMgmt - ok
10:06:44.0312 0x09e0 asc - ok
10:06:44.0328 0x09e0 asc3350p - ok
10:06:44.0343 0x09e0 asc3550 - ok
10:06:44.0406 0x09e0 [ 5B01AF89D16D562825C4DB4530F20CBB, 9D8015E6E8333E61152CC260ECCE9F6395320AE15D5391522F0D40EB83DFC64C ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
10:06:44.0421 0x09e0 Aspi32 - ok
10:06:44.0609 0x09e0 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:06:44.0703 0x09e0 aspnet_state - ok
10:06:44.0781 0x09e0 [ 74202D5A696A412733B387BD18400E4C, 8E85AF6EC5E5E45E9D5AB781D812B480E4242B2B2D8607270FB175E24FD0A0D9 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:06:44.0796 0x09e0 aswFsBlk - ok
10:06:44.0843 0x09e0 [ AA3397F034871DE76A74585774029580, 166635E38E062856F8453A1E3EC253AD4A11B2D43CBE8EDB0191EC1AEC498F68 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
10:06:44.0843 0x09e0 aswMonFlt - ok
10:06:44.0890 0x09e0 [ 9F597676EDA29D6619C5E76F523892D7, 7CB50BBB87EC42B0310A9191552C565ABA1CB821F03B9309F47841949CB3B2E4 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
10:06:44.0906 0x09e0 aswRdr - ok
10:06:44.0921 0x09e0 [ F385467DF95D0A73775CB3B076B8B969, D427A5F4FB4D1DAB04AFC29E7EC510844F907ABBA053538995E65747BAD37422 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
10:06:44.0937 0x09e0 aswRvrt - ok
10:06:45.0062 0x09e0 [ BB27A67D7F465D2720D74B5223DD91E4, 41B06E71477F85908F926A3C80324AAF5D014B61B29073720A6E2D90190D0B82 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
10:06:45.0171 0x09e0 aswSnx - ok
10:06:45.0343 0x09e0 [ 259E864BFB9268CD7CEFA5849A3B374B, EF1BE2581A53A6FCCE64ECE63AF2CF3D84592D472694102FD147ADE57C0F4697 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
10:06:45.0375 0x09e0 aswSP - ok
10:06:45.0406 0x09e0 [ AB499F3325E62E157F8E8302065B1B30, 512D6C7324815F8589F8647199373102613810DB33C1FD1379E339F2BAA18F46 ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
10:06:45.0421 0x09e0 aswTdi - ok
10:06:45.0484 0x09e0 [ BADA8FD627F1D0E22308211C33F0BDB5, F88751280969B8963DCFC684C99C7CCF396B50FD0AC0F869628A009557438609 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
10:06:45.0500 0x09e0 aswVmm - ok
10:06:45.0578 0x09e0 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:06:45.0609 0x09e0 AsyncMac - ok
10:06:45.0640 0x09e0 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:06:45.0640 0x09e0 atapi - ok
10:06:45.0656 0x09e0 Atdisk - ok
10:06:45.0781 0x09e0 [ 4D1D67E1E99ECB685DEA92301A29DF23, 1112AD56FF04EAC7818C4C523AFADCF5EAC1DEB868D1912FE3E46BDEA9BC4C74 ] Ati HotKey Poller C:\WINDOWS\System32\Ati2evxx.exe
10:06:45.0828 0x09e0 Ati HotKey Poller - ok
10:06:45.0906 0x09e0 [ BCD7FBB8883AF457DFF2D9AD92881357, C0B090268580E5AF1739A42E6AFBF5C3D9C112A92510D60F551985506499490F ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
10:06:45.0968 0x09e0 ATI Smart - ok
10:06:46.0046 0x09e0 [ 6D820E99CF360FDBB554AF72F33C2052, 1F012B9D97612A95C6152FB71463A0A99D2C13022408BA56C7F34E60BA867B5B ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:06:46.0125 0x09e0 ati2mtag - ok
10:06:46.0187 0x09e0 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:06:46.0187 0x09e0 Atmarpc - ok
10:06:46.0250 0x09e0 [ B4005AEF7873144634765B570DAC466E, 57D16C46EF3E94718E4789EDE3F7AE6477B8D1960C044C9A893D4C2F544BFE4B ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:06:46.0265 0x09e0 AudioSrv - ok
10:06:46.0328 0x09e0 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:06:46.0343 0x09e0 audstub - ok
10:06:46.0421 0x09e0 [ 4D41D30E2FAB3307967C7A0B045DC874, 620482D08544478862C78285E17DEE9BC3466DF8B62BD502B0C17AE6501D2B5E ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
10:06:46.0437 0x09e0 avast! Antivirus - ok
10:06:46.0500 0x09e0 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:06:46.0515 0x09e0 Beep - ok
10:06:46.0609 0x09e0 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB, B88506D2FE38238DCC2159996D167DABE3FF9B14192193E1DA72DA8E3872F4A4 ] BITS C:\WINDOWS\system32\qmgr.dll
10:06:46.0703 0x09e0 BITS - ok
10:06:46.0765 0x09e0 [ EDB40EFABA2D0F257D97DA8976191EC1, 4A5D48077C0AF7E215EF20AFE9C43410129BDCD465E8D6F20DD1890489D6FEFD ] Boonty Games C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
10:06:46.0765 0x09e0 Boonty Games - ok
10:06:46.0828 0x09e0 [ 06B54A7B1EF7CB16BFD0E208D343FA71, 4766768ECD5B81A9464A25C66C1F5C77AADF637E266D53161A6D0A84AB8AE225 ] Browser C:\WINDOWS\System32\browser.dll
10:06:46.0843 0x09e0 Browser - ok
10:06:46.0906 0x09e0 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:06:46.0921 0x09e0 cbidf2k - ok
10:06:46.0937 0x09e0 cd20xrnt - ok
10:06:47.0000 0x09e0 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:06:47.0015 0x09e0 Cdfs - ok
10:06:47.0031 0x09e0 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:06:47.0046 0x09e0 Cdrom - ok
10:06:47.0062 0x09e0 Changer - ok
10:06:47.0125 0x09e0 [ 793EF38A5FD086C3C8E48A8A861562ED, D30E90FAEB2D583B92B17E3A8AE14B1ACD8BA876F1FB9331D019AD36EFC8B12F ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:06:47.0125 0x09e0 CiSvc - ok
10:06:47.0171 0x09e0 [ 8B30CBB0C07D49B2658FB190946B0E7E, 23D4B368FA215DEF31E927D087260FC81DAB1AB7BBB995892990FE4A5CB5CDC0 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:06:47.0187 0x09e0 ClipSrv - ok
10:06:47.0250 0x09e0 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:06:47.0421 0x09e0 clr_optimization_v2.0.50727_32 - ok
10:06:47.0531 0x09e0 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:06:47.0562 0x09e0 clr_optimization_v4.0.30319_32 - ok
10:06:47.0609 0x09e0 CLTNetCnService - ok
10:06:47.0625 0x09e0 CmdIde - ok
10:06:47.0640 0x09e0 COMSysApp - ok
10:06:47.0671 0x09e0 Cpqarray - ok
10:06:47.0734 0x09e0 [ 7A6D0B71035E123FDDA2156A25578AD3, 4893ADB1983E6C8E3BD94A1E29136C4BB60EE49017DF062FFD3701397413197C ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:06:47.0750 0x09e0 CryptSvc - ok
10:06:47.0765 0x09e0 dac2w2k - ok
10:06:47.0781 0x09e0 dac960nt - ok
10:06:47.0875 0x09e0 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:06:47.0937 0x09e0 DcomLaunch - ok
10:06:48.0015 0x09e0 [ 318F535DC05551D96DEEB90B6D6904DE, 77856DFB059C1BD6D6B91120A66F0BDE960D78B135EB9DA2D704B73229A9779A ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:06:48.0046 0x09e0 Dhcp - ok
10:06:48.0125 0x09e0 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:06:48.0140 0x09e0 Disk - ok
10:06:48.0265 0x09e0 [ E2AFD2E1FE8F9360139FA4425EB72136, 5068E21CCDD0D6957046AFBF12313F94306BF46FDF41C62A7DA2F9918140CEC6 ] Diskeeper C:\Program Files\Executive Software\Diskeeper\DkService.exe
10:06:48.0328 0x09e0 Diskeeper - ok
10:06:48.0359 0x09e0 dmadmin - ok
10:06:48.0468 0x09e0 [ F5DEADD42335FB33EDCA74ECB2F36CBA, CCCCC041EFE49AEDE02A4EF05282EC3D2417D4B95511F8C5FB455A10AB9E9D78 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:06:48.0546 0x09e0 dmboot - ok
10:06:48.0640 0x09e0 [ 5A7C47C9B3F9FB92A66410A7509F0C71, 484612038BF8CF868D6EEBDA4EB0AB56EE317E78A33C9C1C0E8EA19D97F206E4 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:06:48.0656 0x09e0 dmio - ok
10:06:48.0734 0x09e0 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:06:48.0734 0x09e0 dmload - ok
10:06:48.0796 0x09e0 [ 6797C23D6B79935482D7F0E8CA5E5B67, 3DBFD7A5261D2838453E85D20CBD1C599E9EB1AD5889AF9DBD51CC9E59230F2F ] dmserver C:\WINDOWS\System32\dmserver.dll
10:06:48.0812 0x09e0 dmserver - ok
10:06:48.0859 0x09e0 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:06:48.0859 0x09e0 DMusic - ok
10:06:48.0890 0x09e0 [ 8A3CE3E2525E1A341FB25E4BDB648FA9, 04BF09BDC3C4EB62A864F92EFB85F60E37C0DA84D8AC3453E7830AA3E31F3CBB ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:06:48.0921 0x09e0 Dnscache - ok
10:06:48.0984 0x09e0 [ 3FCF86F03D0302443C21CE6E5BBF7A25, C5F714B05BEF187804DD72910096870C613E6513CD876FAABA60F1E13F1A42A6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:06:49.0015 0x09e0 Dot3svc - ok
10:06:49.0031 0x09e0 dpti2o - ok
10:06:49.0187 0x09e0 [ 0F1189883690949BA7A9F68339587E51, D7B1278BD64244962416B929D00038D2C5E3851DC0464E1631F358F890D7A14E ] driverhardwarev2 C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
10:06:49.0203 0x09e0 driverhardwarev2 - ok
10:06:49.0250 0x09e0 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:06:49.0265 0x09e0 drmkaud - ok
10:06:49.0265 0x09e0 DSDrv4 - ok
10:06:49.0359 0x09e0 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC, 7C1A295C283D98D25309CB78817A53ADC5509DCA75A3F390F286CA35F2F74A4F ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:06:49.0375 0x09e0 EapHost - ok
10:06:49.0437 0x09e0 [ FA13264EEA448B2E1B3A844AE4F75C7A, D88CF37303C18447BCA48AC98F51F05A57EBC695EDD06284123209C8779CE707 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
10:06:49.0437 0x09e0 ElbyCDIO - ok
10:06:49.0531 0x09e0 [ DF9957DB3BFE5136AAD3C2C101806C98, 457FEDEE5527CB36CA18EBCA7D901DF10490F2C4A2BED5D85D73910C876EEDB6 ] ElbyDelay C:\WINDOWS\system32\Drivers\ElbyDelay.sys
10:06:49.0531 0x09e0 ElbyDelay - ok
10:06:49.0562 0x09e0 [ 94F948CB12C4D35483F1E815DEB16C7B, 87FC37F604FC27B8370B4383394559E249D9CFCF723D04533A78DC014C0361FB ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:06:49.0578 0x09e0 ERSvc - ok
10:06:49.0656 0x09e0 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] Eventlog C:\WINDOWS\system32\services.exe
10:06:49.0718 0x09e0 Eventlog - ok
10:06:49.0812 0x09e0 [ EC16AE9B37EACF871629227A3F3913FD, 522EB80A04ED2B42BC74509D796CC81B9279C862075B3FB9E6FC6A9BA9B2DF4A ] EventSystem C:\WINDOWS\System32\es.dll
10:06:49.0843 0x09e0 EventSystem - ok
10:06:49.0921 0x09e0 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:06:49.0937 0x09e0 Fastfat - ok
10:06:50.0031 0x09e0 [ B9F20D71E5B6CE89A7A94B38351FDBDC, 8C35ADC2954A1C39353D3CEAD441D359050D3957A3E8910A18E1A3A3A557DE77 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:06:50.0078 0x09e0 FastUserSwitchingCompatibility - ok
10:06:50.0140 0x09e0 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
10:06:50.0156 0x09e0 Fdc - ok
10:06:50.0187 0x09e0 [ E9648254056BCE81A85380C0C3647DC4, AE58F498BD1C33360FE3BB9EA22C13EA562206B68E7946B587CB5A6DF94586A1 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
10:06:50.0203 0x09e0 FETNDIS - ok
10:06:50.0312 0x09e0 [ D3B19A8BAE6C20B4D305C7A72E255EB9, 373239B54E862DBA41D4548439906515200D3A0254C24022DE6BD6CAE81690EF ] FETNDISB C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
10:06:50.0343 0x09e0 FETNDISB - ok
10:06:50.0390 0x09e0 [ 31F923EB2170FC172C81ABDA0045D18C, 6201C05443ABCF4F16F1AA76B0C10C4A796C839DAA7BFEA903E2FBECD43ABD3D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:06:50.0390 0x09e0 Fips - ok
10:06:50.0453 0x09e0 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:06:50.0468 0x09e0 Flpydisk - ok
10:06:50.0546 0x09e0 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
10:06:50.0546 0x09e0 FltMgr - ok
10:06:50.0640 0x09e0 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:06:50.0640 0x09e0 FontCache3.0.0.0 - ok
10:06:50.0843 0x09e0 [ 383F989E9D9F29287C37CF2D95D4A77A, 6AF876756A1C5B2963BB8A17C279DF20027B10951369A4D60A9BF1443C2A0406 ] FreemakeVideoCapture C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
10:06:50.0843 0x09e0 FreemakeVideoCapture - ok
10:06:50.0921 0x09e0 [ CBE5F69A5E5B918225F420BA748F3742, 930C81195346239A7843CAE140896698675E8025BF32C3E71D2BDDA53FAB0264 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
10:06:50.0937 0x09e0 FsUsbExDisk - ok
10:06:51.0031 0x09e0 [ 346086A99E6347C11E20D3FCBAEEAB77, 1DAE1132FEE2B345512E7BF7F3B28B86D02FD8A22FAF4DB4DF14F8ED26B6C5C5 ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
10:06:51.0046 0x09e0 FsUsbExService - ok
10:06:51.0078 0x09e0 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:06:51.0093 0x09e0 Fs_Rec - ok
10:06:51.0156 0x09e0 [ A86859B77B908C18C2657F284AA29FE3, EB571928AC961B143A5A8D2DC95BFCFDC1DF35A9098401944F299DB98209E543 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:06:51.0171 0x09e0 Ftdisk - ok
10:06:51.0187 0x09e0 GEARAspiWDM - ok
10:06:51.0203 0x09e0 GMSIPCI - ok
10:06:51.0281 0x09e0 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:06:51.0312 0x09e0 Gpc - ok
10:06:51.0421 0x09e0 [ 1247F83B705AF0E796330442F7967CF8, 3BD60DCD92AE83947BD8E2EE6A6B1AF9B5B32BFAAE25BB7C6529ECA11B0E99CF ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:06:51.0437 0x09e0 helpsvc - ok
10:06:51.0515 0x09e0 [ A3B9B4A68BC839CE5A264D5908092261, 6591F9D66D748F5C3AAA6457C88B86DD90B33847AA217026D106130E114B0E68 ] HidServ C:\WINDOWS\System32\hidserv.dll
10:06:51.0531 0x09e0 HidServ - ok
10:06:51.0593 0x09e0 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:06:51.0593 0x09e0 HidUsb - ok
10:06:51.0671 0x09e0 [ 17B3C3D40CDBA40C2E331D28BE4DE27F, 5B42F04392EDF09F03BACE8A254D8AC20E24C0327615E92E5A2027E2809AC19F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:06:51.0718 0x09e0 hkmsvc - ok
10:06:51.0734 0x09e0 hpn - ok
10:06:51.0828 0x09e0 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:06:51.0859 0x09e0 HTTP - ok
10:06:51.0906 0x09e0 [ BD31CFACE38D1800ABDB43F4260AF0D5, 244C853FCB6701CF1DB1496DDE8674C997FC8BE45EA0732332B3109F9886E0D0 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:06:51.0953 0x09e0 HTTPFilter - ok
10:06:52.0015 0x09e0 HwIOctl - ok
10:06:52.0031 0x09e0 i2omgmt - ok
10:06:52.0062 0x09e0 i2omp - ok
10:06:52.0078 0x09e0 [ A09BDC4ED10E3B2E0EC27BB94AF32516, E6542BCAE854B23F76A476F529D12CCCA3B4681C56CFAE35D22736C257BF85FE ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:06:52.0109 0x09e0 i8042prt - ok
10:06:52.0250 0x09e0 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:06:52.0265 0x09e0 IDriverT - ok
10:06:52.0453 0x09e0 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:06:52.0546 0x09e0 idsvc - ok
10:06:52.0640 0x09e0 [ 0A7C49B48C772591A2D362DAA00246C8, 0A6404D14C9DF95BBCBAEB7304F188BB6968E5E8E6A678D6D766EC6C6275FB1C ] imagedrv C:\WINDOWS\system32\Drivers\imagedrv.sys
10:06:52.0656 0x09e0 imagedrv - ok
10:06:52.0703 0x09e0 [ 549BA4F539E7B8D8129500B96DD7B27A, F474C33919282CBE565E4E0D8568D919F5AAD5801B40A1AC557288E0CFE59BA1 ] imagesrv C:\WINDOWS\system32\DRIVERS\imagesrv.sys
10:06:52.0734 0x09e0 imagesrv - ok
10:06:52.0765 0x09e0 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:06:52.0781 0x09e0 Imapi - ok
10:06:52.0906 0x09e0 [ C4221678BBAA55239C23632875759961, 1229CF35731FDBB67974BCE9BDD09B9FC1B79D2A35DCE9CEF8AB3B17D714D97D ] ImapiService C:\WINDOWS\System32\imapi.exe
10:06:52.0953 0x09e0 ImapiService - ok
10:06:52.0968 0x09e0 ini910u - ok
10:06:53.0062 0x09e0 IntelIde - ok
10:06:53.0140 0x09e0 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
10:06:53.0140 0x09e0 ip6fw - ok
10:06:53.0171 0x09e0 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:06:53.0187 0x09e0 IpFilterDriver - ok
10:06:53.0218 0x09e0 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:06:53.0250 0x09e0 IpInIp - ok
10:06:53.0312 0x09e0 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:06:53.0343 0x09e0 IpNat - ok
10:06:53.0609 0x09e0 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:06:54.0140 0x09e0 IPSec - ok
10:06:54.0156 0x09e0 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:06:54.0171 0x09e0 IRENUM - ok
10:06:54.0796 0x09e0 [ 355836975A67B6554BCA60328CD6CB74, 3B9A6E9F40A025D393B7F7226716909087D495B4B0E8472BB857F14D489D479D ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:06:54.0812 0x09e0 isapnp - ok
10:06:55.0203 0x09e0 [ 9ECF00E19736054E019C532AED8228FC, F5A64A8269EA3655BBD4850298F335C0BD30535258928ED7CE62A32A3363E60B ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
10:06:55.0218 0x09e0 JavaQuickStarterService - ok
10:06:55.0250 0x09e0 [ 16813155807C6881F4BFBF6657424659, 5C0A3630E29B7FB9C1A8E9F06AD91A152CB189B0A4CBB2BA2557D937CA4B0AD6 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:06:55.0265 0x09e0 Kbdclass - ok
10:06:55.0296 0x09e0 [ 94C59CB884BA010C063687C3A50DCE8E, 7E3FBFCFB6BD428D0BFD05597AF3E90A59C947433F47F332BEE3806FD133A541 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:06:55.0312 0x09e0 kbdhid - ok
10:06:55.0343 0x09e0 [ B5034DEAF407DDEFC1A452D9BBF1C9B6, 98BC6DAAE2050D683F9420A4FE8129D7509CA83A96A1154BAA7A173B3ADA1256 ] kbfilter C:\WINDOWS\system32\drivers\kbfilter.sys
10:06:55.0359 0x09e0 kbfilter - ok
10:06:55.0406 0x09e0 [ 5445B03CD42DEDF5F85B9DAF712FDD09, 31ECB3D15FF637A4DE47AD24631D8B41DE5A8B6EB0D7D0EDD5FD906B38D19032 ] kl1 C:\WINDOWS\system32\drivers\kl1.sys
10:06:55.0437 0x09e0 kl1 - ok
10:06:55.0531 0x09e0 [ 92210989CC1D06F997B9628D8E4B1819, 674FBE3073C313642770D9722AA196BA1F2C490B472FBCB4A041CAA3606E0C27 ] klif C:\WINDOWS\System32\drivers\klif.sys
10:06:55.0578 0x09e0 klif - ok
10:06:55.0593 0x09e0 [ 9BA28910EF30255BF8547637D5BAF077, E428804311538B09B10CD95CD9BDDC509026907D8B90E3BA4E97B341873FF5A3 ] Klmc C:\WINDOWS\system32\drivers\klmc.sys
10:06:55.0625 0x09e0 Klmc - ok
10:06:55.0671 0x09e0 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:06:55.0703 0x09e0 kmixer - ok
10:06:55.0781 0x09e0 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:06:55.0796 0x09e0 KSecDD - ok
10:06:55.0890 0x09e0 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34, F795899595D4217322E9945ACCC99CA0DD2D6009354A4198092D706627EA2A1D ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
10:06:55.0953 0x09e0 lanmanserver - ok
10:06:56.0031 0x09e0 [ AD54EAD46D92F413BE189AABC1C59490, B73605718E40D5EA9323AD1DDEF4EC5827D3C71105FF8EA07E725DB1BD30678F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:06:56.0078 0x09e0 lanmanworkstation - ok
10:06:56.0125 0x09e0 lbrtfdc - ok
10:06:56.0203 0x09e0 [ 0F357C079AC529A844AB5B18E4EEF881, D1CF1AB2ABEA672AC1607608390A57C177EC0B9586115CA6A0CD919C7BC86E65 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:06:56.0234 0x09e0 LmHosts - ok
10:06:56.0312 0x09e0 [ 37E9CC1362FC3AC5CC40B21CCA466937, 866207874EA2747A964BBED5509A6690E89C1CA0A920E9EE478A62F179AB5F39 ] maconfservice C:\Program Files\ma-config.com\maconfservice.exe
10:06:56.0343 0x09e0 maconfservice - ok
10:06:56.0437 0x09e0 [ 805C6F337968C7271F0421D0A386C8EE, 1FAB99BA07A4B1012857EC2F1E38696BBBE1E494AF6E165A76FE41E46BDC463A ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
10:06:56.0453 0x09e0 mbamchameleon - ok
10:06:56.0515 0x09e0 [ 5C47D60938E77822A2C8D25102C63CE2, CF0E7ED02D783F06B9AA82B4DDA593245D65D399268F11A7AF432B260602EA02 ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
10:06:56.0531 0x09e0 MBAMSwissArmy - ok
10:06:56.0687 0x09e0 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
10:06:56.0718 0x09e0 MDM - ok
10:06:56.0734 0x09e0 Memctl - ok
10:06:56.0781 0x09e0 [ E67A66A3781C1A483F0F8992664CBE0D, 9C90AB5CCB677E7E81C42A03526547F2ED29B009E0832E87EAC10E814F55FAB6 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:06:56.0812 0x09e0 Messenger - ok
10:06:56.0859 0x09e0 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:06:56.0875 0x09e0 mnmdd - ok
10:06:56.0937 0x09e0 [ D3A2870CD96CDA7BCFF3DC54F64087AD, FF649A85E4EB9651D3B08C6B5B3EDD40569F22FD322A891E86345157DB053D3F ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
10:06:56.0968 0x09e0 mnmsrvc - ok
10:06:57.0046 0x09e0 [ 510ADE9327FE84C10254E1902697E25F, 2CDCE41F52BF4FC73C7689C371C401C2306FF128E8881C1B5CAAB3F8019F839A ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:06:57.0062 0x09e0 Modem - ok
10:06:57.0078 0x09e0 [ 027C01BD7EF3349AAEBC883D8A799EFB, 33EF2BF037B650C6EFC271EABAB241AF76B6826DA30B5FA158CC1B8E12DD52DE ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:06:57.0109 0x09e0 Mouclass - ok
10:06:57.0156 0x09e0 [ 0DDE33315663BA54ACC0AC11DD66E5F1, 49E07C3D6D7E05E5676B133A6194A66936EC29EE326525D1749A6314270D8BE0 ] moufiltr C:\WINDOWS\system32\drivers\moufiltr.sys
10:06:57.0171 0x09e0 moufiltr - ok
10:06:57.0234 0x09e0 [ 124D6846040C79B9C997F78EF4B2A4E5, 2C0FA3B5F57D757CB4487F523CAB944E470256685F1C4AF4F06D0D27B67D5BEB ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:06:57.0250 0x09e0 mouhid - ok
10:06:57.0296 0x09e0 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:06:57.0312 0x09e0 MountMgr - ok
10:06:57.0390 0x09e0 [ 5E0686615A80A6279B2314E13CD23F6E, 659931AB2DD395FAA2E5036D02BC6AAE8A7E4C9FF1A902B1FF9C15E878C89E77 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
10:06:57.0390 0x09e0 MozillaMaintenance - ok
10:06:57.0406 0x09e0 mraid35x - ok
10:06:57.0484 0x09e0 [ 594B9D8194E3F4ECBF0325BD10BBEB05, BA002410AB77F129564FBA4BA2989B8E4E7128F81C016D742ADBAA40D55728F3 ] MRENDIS5 C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
10:06:57.0484 0x09e0 MRENDIS5 - ok
10:06:57.0531 0x09e0 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:06:57.0562 0x09e0 MRxDAV - ok
10:06:57.0750 0x09e0 [ F3AEFB11ABC521122B67095044169E98, A9FF6C9256FC1F08338F179FF7434AE064B5B6828F16AC8B5C8F362872E3078B ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:06:57.0812 0x09e0 MRxSmb - ok
10:06:57.0875 0x09e0 [ 8648D670AE0D95C95E7BBB5B80661796, 9CECF01E6D4A223E19676DC6C63A6396076FAFAC3502DB236096B04D8E38F0E5 ] MSDTC C:\WINDOWS\System32\msdtc.exe
10:06:57.0921 0x09e0 MSDTC - ok
10:06:57.0984 0x09e0 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:06:58.0000 0x09e0 Msfs - ok
10:06:58.0000 0x09e0 MSIServer - ok
10:06:58.0078 0x09e0 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:06:58.0078 0x09e0 MSKSSRV - ok
10:06:58.0109 0x09e0 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:06:58.0125 0x09e0 MSPCLOCK - ok
10:06:58.0171 0x09e0 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:06:58.0171 0x09e0 MSPQM - ok
10:06:58.0234 0x09e0 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:06:58.0250 0x09e0 mssmbios - ok
10:06:58.0281 0x09e0 [ 2F625D11385B1A94360BFC70AAEFDEE1, 23E4974120233CF1A7BEE48977706A0A55418699379D1450502ABEB24191AC80 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:06:58.0296 0x09e0 Mup - ok
10:06:58.0312 0x09e0 MUsbFltr - ok
10:06:58.0406 0x09e0 [ 69E4FBBABAEEE1BFF422E091DA3171DA, DEA178FF8245C41B603C20069846D928381825DF7F29FE12899C0B68FBBE1A2C ] napagent C:\WINDOWS\System32\qagentrt.dll
10:06:58.0468 0x09e0 napagent - ok
10:06:58.0500 0x09e0 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:06:58.0515 0x09e0 NDIS - ok
10:06:58.0593 0x09e0 [ 1AB3D00C991AB086E69DB84B6C0ED78F, 1F881FCCF5557C44C078D99CA2DD38D635413D6212DBEDC06A428EDAC7F8B04E ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:06:58.0609 0x09e0 NdisTapi - ok
10:06:58.0671 0x09e0 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:06:58.0687 0x09e0 Ndisuio - ok
10:06:58.0734 0x09e0 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:06:58.0750 0x09e0 NdisWan - ok
10:06:58.0812 0x09e0 [ 6215023940CFD3702B46ABC304E1D45A, C767F3A349B365F6E7566C0738E2F62D8FFF8CB4457347E3614BD403BC6CADCB ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:06:58.0828 0x09e0 NDProxy - ok
10:06:58.0843 0x09e0 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:06:58.0859 0x09e0 NetBIOS - ok
10:06:58.0937 0x09e0 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:06:58.0953 0x09e0 NetBT - ok
10:06:59.0015 0x09e0 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDE C:\WINDOWS\system32\netdde.exe
10:06:59.0062 0x09e0 NetDDE - ok
10:06:59.0078 0x09e0 [ 5C9B1D83755B36237B70F95DF3D46A52, D69F971102C6FBCC0BA2A043D31BBEAD6ADFC606A3E402436EF1A24240D0543A ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:06:59.0125 0x09e0 NetDDEdsdm - ok
10:06:59.0203 0x09e0 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] Netlogon C:\WINDOWS\System32\lsass.exe
10:06:59.0218 0x09e0 Netlogon - ok
10:06:59.0265 0x09e0 [ BE0CB143FA427D93440DED18DB8C918B, 9522756F22E37A2AAF443F486F7BB34C05A0788D213092C09A49EE44C47D79CA ] Netman C:\WINDOWS\System32\netman.dll
10:06:59.0312 0x09e0 Netman - ok
10:06:59.0390 0x09e0 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:06:59.0390 0x09e0 NetTcpPortSharing - ok
10:06:59.0468 0x09e0 [ 58AF8498C62E1E1DAB5AE59C6E08C180, C1FDD5A9E5382437627D2C5A3C15BBBF5AA716893DC1045DC9EDD91A20BAAA9F ] Nla C:\WINDOWS\System32\mswsock.dll
10:06:59.0515 0x09e0 Nla - ok
10:06:59.0578 0x09e0 [ 1E421A6BCF2203CC61B821ADA9DE878B, C658F1D5DCE7525CF929C65C46AB2881C99D89BF8F0F61C1D440C9D9BFB2F89F ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:06:59.0625 0x09e0 nm - ok
10:06:59.0687 0x09e0 [ EF7A048FE8E3F102C78C9BD7C448BB6C, 92F720C20504D7794174F70907AD6703660C1A0438A8968F5848D74F351B0710 ] nosGetPlusHelper C:\Program Files\NOS\bin\getPlus_Helper_3004.dll
10:06:59.0703 0x09e0 nosGetPlusHelper - ok
10:06:59.0765 0x09e0 [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] npf C:\WINDOWS\system32\drivers\npf.sys
10:06:59.0781 0x09e0 npf - ok
10:06:59.0859 0x09e0 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:06:59.0875 0x09e0 Npfs - ok
10:06:59.0937 0x09e0 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:06:59.0984 0x09e0 Ntfs - ok
10:07:00.0015 0x09e0 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] NtLmSsp C:\WINDOWS\System32\lsass.exe
10:07:00.0046 0x09e0 NtLmSsp - ok
10:07:00.0125 0x09e0 [ 037D92B3A7853A183FCAB77FB1D13D6C, 941CAD5CFB1EFFBD997A5694E281E8D63D007FC39907A1840FA966BDF77975A9 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:07:00.0203 0x09e0 NtmsSvc - ok
10:07:00.0234 0x09e0 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
10:07:00.0250 0x09e0 Null - ok
10:07:00.0328 0x09e0 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:07:00.0343 0x09e0 NwlnkFlt - ok
10:07:00.0375 0x09e0 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:07:00.0390 0x09e0 NwlnkFwd - ok
10:07:00.0406 0x09e0 OO Defrag - ok
10:07:00.0500 0x09e0 [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
10:07:00.0515 0x09e0 ose - ok
10:07:00.0562 0x09e0 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75, 54964CD4C15B7EC4A037AA5E1200BD5C0B23B44EF12BABDA53D491AA23BA1FE6 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
10:07:00.0593 0x09e0 Parport - ok
10:07:00.0625 0x09e0 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:07:00.0640 0x09e0 PartMgr - ok
10:07:00.0718 0x09e0 [ 9575C5630DB8FB804649A6959737154C, B73094C0043CC5CB97D7DF1243D30DF3E41C453F0721C7265F20B735AEF8E723 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:07:00.0718 0x09e0 ParVdm - ok
10:07:00.0796 0x09e0 [ 175CC28DCF819F78CAA3FBD44AD9E52A, C00F17040440E5C10439FF8110368A7813BD197E96338FD3703C86E399E27128 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
10:07:00.0812 0x09e0 pccsmcfd - ok
10:07:00.0843 0x09e0 [ 043410877BDA580C528F45165F7125BC, 80B6997166866529F562135D333BA4787EBE466173C82958B28FAF9AD654090C ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:07:00.0859 0x09e0 PCI - ok
10:07:00.0875 0x09e0 PCIDump - ok
10:07:00.0906 0x09e0 PCIIde - ok
10:07:00.0937 0x09e0 [ F0406CBC60BDB0394A0E17FFB04CDD3D, 8167B46B5DD39E6CB1D49C64D9E88AD2A9C46D6C57B3A3A3F41B3BE18A4706CE ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:07:00.0953 0x09e0 Pcmcia - ok
10:07:01.0031 0x09e0 [ 02AAAFB7BA137CE5DDABCDF8090954D9, 3570B912E6D44E9E422BFBD648EA73D0B27CFB1282915197C5B91AE56BE41567 ] pcouffin C:\WINDOWS\system32\Drivers\pcouffin.sys
10:07:01.0046 0x09e0 pcouffin - ok
10:07:01.0062 0x09e0 PDCOMP - ok
10:07:01.0078 0x09e0 PDFRAME - ok
10:07:01.0109 0x09e0 PDRELI - ok
10:07:01.0125 0x09e0 PDRFRAME - ok
10:07:01.0140 0x09e0 perc2 - ok
10:07:01.0171 0x09e0 perc2hib - ok
10:07:01.0250 0x09e0 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] PlugPlay C:\WINDOWS\system32\services.exe
10:07:01.0281 0x09e0 PlugPlay - ok
10:07:01.0312 0x09e0 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] PolicyAgent C:\WINDOWS\System32\lsass.exe
10:07:01.0343 0x09e0 PolicyAgent - ok
10:07:01.0390 0x09e0 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:07:01.0406 0x09e0 PptpMiniport - ok
10:07:01.0421 0x09e0 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:07:01.0453 0x09e0 ProtectedStorage - ok
10:07:01.0468 0x09e0 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:07:01.0484 0x09e0 PSched - ok
10:07:01.0546 0x09e0 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:07:01.0562 0x09e0 Ptilink - ok
10:07:01.0656 0x09e0 [ D86B4A68565E444D76457F14172C875A, 06B1CF81A62B3DAA8D0C5A8B88C56A504DE8E9278C520F754AF363A6676C58B0 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:07:01.0671 0x09e0 PxHelp20 - ok
10:07:01.0687 0x09e0 ql1080 - ok
10:07:01.0703 0x09e0 Ql10wnt - ok
10:07:01.0718 0x09e0 ql12160 - ok
10:07:01.0734 0x09e0 ql1240 - ok
10:07:01.0765 0x09e0 ql1280 - ok
10:07:01.0781 0x09e0 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:07:01.0812 0x09e0 RasAcd - ok
10:07:01.0875 0x09e0 [ 78DA9CCDAC683EF5AA87D1C919F6D221, C564185A684BAB97FBA7320273764DB8961B18D5AD5F1D6B741A6C385FC8717B ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:07:01.0937 0x09e0 RasAuto - ok
10:07:01.0984 0x09e0 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:07:02.0000 0x09e0 Rasl2tp - ok
10:07:02.0093 0x09e0 [ 0A48DF90B4784F9B90A2671AF992C914, CA3696C6688F97D55E5302E5D3040899081FF48E41DF2138B48F405DDDE8AEA0 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:07:02.0140 0x09e0 RasMan - ok
10:07:02.0156 0x09e0 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:07:02.0203 0x09e0 RasPppoe - ok
10:07:02.0218 0x09e0 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:07:02.0234 0x09e0 Raspti - ok
10:07:02.0296 0x09e0 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:07:02.0312 0x09e0 Rdbss - ok
10:07:02.0343 0x09e0 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:07:02.0343 0x09e0 RDPCDD - ok
10:07:02.0390 0x09e0 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
10:07:02.0421 0x09e0 rdpdr - ok
10:07:02.0500 0x09e0 [ 6728E45B66F93C08F11DE2E316FC70DD, EA63ECD4F84CAE08BD2BF843C48AF505B1B9D7B61349A63536C9C6FEBEF23452 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:07:02.0515 0x09e0 RDPWD - ok
10:07:02.0546 0x09e0 [ 9F63D9C5B238ED1C375D417EFF3D5BE7, 168BEA4CDE9A1C6A10998B4217626525C3C3F248956B946F1A2D51E807B0FEE4 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:07:02.0609 0x09e0 RDSessMgr - ok
10:07:02.0656 0x09e0 [ D8EB2A7904DB6C916EB5361878DDCBAE, 3C6B04E18D5CE52777E349EFC213B8A570281F3192C491CCB6FA0593CC33B2A4 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:07:02.0687 0x09e0 redbook - ok
10:07:02.0750 0x09e0 [ 7DA370C31673C99497BD07068EE6E354, 159B25D0C4AF6C55658364B8DF74ADAE4DECA1B19D1F27D878C607AE29E47CB1 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:07:02.0765 0x09e0 RemoteAccess - ok
10:07:02.0828 0x09e0 [ E598D81197E2E0EC42A0C55772BB00E8, 18218A7B6D4BDE2AFE78C000F02252D5D661929E8CBFB014CAA79762E33CC489 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
10:07:02.0859 0x09e0 RemoteRegistry - ok
10:07:03.0015 0x09e0 [ B60F58F175DE20A6739194E85B035178, 6E66D6041AF0B69896E4556F9FF3A3AA70CF4B09FFBE68E14E60313C5E3FFDDB ] rpcapd C:\Program Files\WinPcap\rpcapd.exe
10:07:03.0031 0x09e0 rpcapd - ok
10:07:03.0062 0x09e0 [ 499C59A2584F6D4EA41E944DA571D993, 45291CBDCCA2B6217C442B788BDEB2202A11C9A51D08AA867F44008471A9C759 ] RpcLocator C:\WINDOWS\System32\locator.exe
10:07:03.0093 0x09e0 RpcLocator - ok
10:07:03.0171 0x09e0 [ 0203B1AAD358F206CB0A3C1F93CCE17A, 1FA6D7713CA597F751CD84BD6694914273F297D5664AF9BE70875C3321C6C740 ] RpcSs C:\WINDOWS\system32\rpcss.dll
10:07:03.0234 0x09e0 RpcSs - ok
10:07:03.0281 0x09e0 [ 414964844F4793ACB868D057E8ED997E, 843E0C7761AC001BF1169251167B08DA24E227F041F80586F2A54197A166FD13 ] RSVP C:\WINDOWS\System32\rsvp.exe
10:07:03.0328 0x09e0 RSVP - ok
10:07:03.0375 0x09e0 [ 91E6024D6D4DCDECDB36C43ECF9BBECB, D288C5CD69B8E4612B689FB33B9CCD5594634D14C14D53A842DB742264A64D6B ] SamSs C:\WINDOWS\system32\lsass.exe
10:07:03.0406 0x09e0 SamSs - ok
10:07:03.0468 0x09e0 [ 67949CC8A865296C1333C96A4E1A2D66, 89BD385E3D6634557AE76D427A791A0D9DC4E3DD7DBE923A0A031F124BBC0ED6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:07:03.0500 0x09e0 SCardSvr - ok
10:07:03.0562 0x09e0 [ 55F5C5C1BE1A78E285033E432BA01597, 6844EE76BF36FD88C61F7B312BB53C4C8F5BF328985E9D629CFF4D526C404DD3 ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:07:03.0609 0x09e0 Schedule - ok
10:07:03.0750 0x09e0 [ 271077B91D7AD1B616F8AFDFE8E3F981, 1007314A72040A113AF2D7FE09139FD0E7E605CBFEC2287C0829FBE052A30882 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
10:07:03.0765 0x09e0 SeaPort - ok
10:07:03.0843 0x09e0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:07:03.0875 0x09e0 Secdrv - ok
10:07:03.0906 0x09e0 [ 5AC311C0AF2AF5EC221670BB8DC479D3, C064CDDE7EAD4D387A7A78BF8AF6B47F1D028D5E57D1BAE3E74D4826B4C38F56 ] seclogon C:\WINDOWS\System32\seclogon.dll
10:07:03.0953 0x09e0 seclogon - ok
10:07:03.0968 0x09e0 [ 3531366F38F453D08FE72E7B32DFE786, F040CE3C2D3E8A67D72DBD7A1BB0AB10576944CBAD930B24A5DA00225365EEFB ] SENS C:\WINDOWS\system32\sens.dll
10:07:04.0015 0x09e0 SENS - ok
10:07:04.0046 0x09e0 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
10:07:04.0062 0x09e0 serenum - ok
10:07:04.0078 0x09e0 [ 93D313C31F7AD9EA2B75F26075413C7C, 7CBC2C8852D671100AE2EB6F09C416D30C2E65F5FF5D777E4AC133E4F7ACBA7B ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
10:07:04.0109 0x09e0 Serial - ok
10:07:04.0234 0x09e0 [ 9D38320BB32230349379DF5DDBBF7FCE, 8AAA8B0B60E65F596C3276DCCD0D8146B40172B6D509B597EDFDA46AC8A72A4C ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
10:07:04.0265 0x09e0 ServiceLayer - ok
10:07:04.0328 0x09e0 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:07:04.0359 0x09e0 Sfloppy - ok
10:07:04.0437 0x09e0 [ F4CE708A7D17A625DE6C0FD746D50E88, 9531A52B5049C9993930704BAAE2A15376274CAC4E98EBF6EA4C8AE3663957CD ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:07:04.0500 0x09e0 SharedAccess - ok
10:07:04.0531 0x09e0 [ B9F20D71E5B6CE89A7A94B38351FDBDC, 8C35ADC2954A1C39353D3CEAD441D359050D3957A3E8910A18E1A3A3A557DE77 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:07:04.0578 0x09e0 ShellHWDetection - ok
10:07:04.0593 0x09e0 Simbad - ok
10:07:04.0640 0x09e0 Sparrow - ok
10:07:04.0671 0x09e0 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:07:04.0687 0x09e0 splitter - ok
10:07:04.0750 0x09e0 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:07:04.0796 0x09e0 Spooler - ok
10:07:04.0828 0x09e0 [ 39626E6DC1FB39434EC40C42722B660A, 4FB99976F0BFA14A176C25B47E55DA448773530018DA4C25DC237C4121DC0EFA ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:07:04.0843 0x09e0 sr - ok
10:07:04.0953 0x09e0 [ BB1CC49B817D2551EB321F4A9AFB7D8C, 69127EFB3D7FFB33B0FD78B407058045270888EE7ADEA2F15D5B70636B3882FA ] srescan C:\WINDOWS\system32\ZoneLabs\srescan.sys
10:07:04.0968 0x09e0 srescan - ok
10:07:05.0046 0x09e0 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F, B88211872F43A0781EB5F12E19DEA319FEAC8C7F635774C6B59D73C16BF25B5D ] srservice C:\WINDOWS\System32\srsvc.dll
10:07:05.0109 0x09e0 srservice - ok
10:07:05.0234 0x09e0 [ 0F6AEFAD3641A657E18081F52D0C15AF, 00513F28BB5D85BCC3B124BD157EAE32C6010541B6A7B69572993BCEC8E720DA ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:07:05.0265 0x09e0 Srv - ok
10:07:05.0328 0x09e0 [ EA9E0DB8684CEF2FD3BADD671DF5A112, D822BE0278A8FF7DDD14428F6AA557EC581C2D33121777451D86920245FFC6F5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:07:05.0359 0x09e0 SSDPSRV - ok
10:07:05.0437 0x09e0 [ 3F0164FBC0BD1ADBD02DF9759181451A, 8BDAA0373BD16B38407F93FE5C697481D4D88C72B1931D6A7B9F80C0276242B9 ] ss_bbus C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
10:07:05.0437 0x09e0 ss_bbus - ok
10:07:05.0484 0x09e0 [ B89D62206034E5FE573C80A24DD55675, 26D12E2A7CB538DDEEA7B764242E9EAE25E0A46293AE3608E6B7DD71AECBA901 ] ss_bmdfl C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
10:07:05.0500 0x09e0 ss_bmdfl - ok
10:07:05.0531 0x09e0 [ 1ED0FCEA586FE2A416EE15196E5631DD, AF1EBAD7D580BF85ACD6C6287892DE4E7A679852887B9E866A032B1DDCF26183 ] ss_bmdm C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
10:07:05.0562 0x09e0 ss_bmdm - ok
10:07:05.0640 0x09e0 [ 54946449A0EB74915A4BB34F7EE51A5A, 4C9EFC564520FD5E082A8066B0FCFDC9FCC5050DC26518810E57ECF3B90EF248 ] ss_bus C:\WINDOWS\system32\DRIVERS\ss_bus.sys
10:07:05.0656 0x09e0 ss_bus - ok
10:07:05.0734 0x09e0 [ 4450BC0B2E9D7D9B90E3C3DE4EA00A78, 4AE89D25F4D3B061D8CBD31329EDD3D5BAD9ED5D24ECC49FBC263B4DFE6760AB ] ss_mdfl C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
10:07:05.0750 0x09e0 ss_mdfl - ok
10:07:05.0828 0x09e0 [ 30B8D0DD01EAD1243F329CAF7D7D1517, A4BC52064E3C6140175BF403ED396C1718BF5EB996CB050989051532D0D79C71 ] ss_mdm C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
10:07:05.0859 0x09e0 ss_mdm - ok
10:07:05.0921 0x09e0 [ 306521935042FC0A6988D528643619B3, 6FCC06EA71F5C83A8C3A8B7152E9FF48BCFBD35ED8C134A0879735F9135BB20C ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
10:07:05.0937 0x09e0 StarOpen - ok
10:07:06.0031 0x09e0 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C, 9203AD97A96794DD93F7EEF8273CC9C421CDF7941937C6DDA82C1E14F697A7E0 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:07:06.0093 0x09e0 stisvc - ok
10:07:06.0156 0x09e0 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:07:06.0171 0x09e0 swenum - ok
10:07:06.0234 0x09e0 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:07:06.0265 0x09e0 swmidi - ok
10:07:06.0312 0x09e0 SwPrv - ok
10:07:06.0343 0x09e0 symc810 - ok
10:07:06.0359 0x09e0 symc8xx - ok
10:07:06.0375 0x09e0 sym_hi - ok
10:07:06.0390 0x09e0 sym_u3 - ok
10:07:06.0421 0x09e0 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:07:06.0453 0x09e0 sysaudio - ok
10:07:06.0515 0x09e0 [ 0899061318A6B1D9596AABFC77F45E44, A331BD7AC6A7542DEE6478928D756E2E5BA6F957A369F830979A76ACB5E8D612 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:07:06.0578 0x09e0 SysmonLog - ok
10:07:06.0640 0x09e0 [ 8E5231171AD6595FF002E848CC54FCD7, C13AF616046C31BCC514B72160A366B0FFA376851C6F76445F03A86B81769670 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:07:06.0718 0x09e0 TapiSrv - ok
10:07:06.0765 0x09e0 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:07:06.0812 0x09e0 Tcpip - ok
10:07:06.0890 0x09e0 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:07:06.0906 0x09e0 TDPIPE - ok
10:07:06.0937 0x09e0 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:07:06.0968 0x09e0 TDTCP - ok
10:07:07.0000 0x09e0 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:07:07.0031 0x09e0 TermDD - ok
10:07:07.0125 0x09e0 [ 710BC85A8C22626EE094439E3EA0D38C, B48ED980DBFADDA941170F54D62D6C4B1787435CC97E45D3B2DED9B73FE8F887 ] TermService C:\WINDOWS\System32\termsrv.dll
10:07:07.0171 0x09e0 TermService - ok
10:07:07.0234 0x09e0 [ B9F20D71E5B6CE89A7A94B38351FDBDC, 8C35ADC2954A1C39353D3CEAD441D359050D3957A3E8910A18E1A3A3A557DE77 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:07:07.0296 0x09e0 Themes - ok
10:07:07.0359 0x09e0 [ D859A9D2F026CE5804485068FFD6EAF2, DAF6136B69D0F31ECD41ECDE38437DB21B9259A150026F9BC3A03B87B3956929 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
10:07:07.0406 0x09e0 TlntSvr - ok
10:07:07.0531 0x09e0 [ 3199A477F0F06EEDE41BD55179F8EB05, FBDEBF2F79B982F6EAC2ADB46E8B140828DF2789EA81FC229DEDB4D904AE97DC ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
10:07:07.0609 0x09e0 TomTomHOMEService - ok
10:07:07.0625 0x09e0 TosIde - ok
10:07:07.0734 0x09e0 [ E1A84A5067627407A53C2C4F8D8A1D2E, 23A082FEBB83F9211D63727A94499652CF03A3EE16B782EDFF3947978BC7685A ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:07:07.0781 0x09e0 TrkWks - ok
10:07:07.0812 0x09e0 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:07:07.0843 0x09e0 Udfs - ok
10:07:07.0859 0x09e0 ultra - ok
10:07:07.0937 0x09e0 [ AB0A7CA90D9E3D6A193905DC1715DED0, CA764A2B92E727E3398134CD50D5622B4EC387436A3644063DA1D114CE63BD64 ] UMWdf C:\WINDOWS\System32\wdfmgr.exe
10:07:07.0984 0x09e0 UMWdf - ok
10:07:08.0109 0x09e0 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:07:08.0171 0x09e0 Update - ok
10:07:08.0234 0x09e0 [ BD8166A495B02308F364B36249475F22, 62D71C84858CF8EC57A1A1899ABA0FC261880BA6D17B3685DD47BF560E14D11C ] upnphost C:\WINDOWS\System32\upnphost.dll
10:07:08.0281 0x09e0 upnphost - ok
10:07:08.0343 0x09e0 [ 1EDC93D7BD731B5CA6248AE245099B60, 1E2BEA04488C89BA45D54AC80DC44F7096946D325590B2BF774D86DE2CE2382C ] UPS C:\WINDOWS\System32\ups.exe
10:07:08.0375 0x09e0 UPS - ok
10:07:08.0406 0x09e0 USBAAPL - ok
10:07:08.0437 0x09e0 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:07:08.0468 0x09e0 usbccgp - ok
10:07:08.0500 0x09e0 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:07:08.0515 0x09e0 usbehci - ok
10:07:08.0531 0x09e0 UsbFltr - ok
10:07:08.0593 0x09e0 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:07:08.0625 0x09e0 usbhub - ok
10:07:08.0671 0x09e0 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:07:08.0687 0x09e0 usbprint - ok
10:07:08.0718 0x09e0 [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:07:08.0734 0x09e0 usbscan - ok
10:07:08.0796 0x09e0 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:07:08.0812 0x09e0 USBSTOR - ok
10:07:08.0843 0x09e0 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:07:08.0843 0x09e0 usbuhci - ok
10:07:08.0921 0x09e0 [ 1A131C2CA1B99542F9B0DD0C901F6587, CE79B4F74E46810AAA75163739739C4D6CFA5FDE1B2DE1AA6E1525CB8D589B01 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
10:07:08.0937 0x09e0 VClone - ok
10:07:08.0968 0x09e0 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:07:09.0000 0x09e0 VgaSave - ok
10:07:09.0062 0x09e0 [ 4B039BBD037B01F5DB5A144C837F283A, EA319B165958D19C71E059762C9F6ECD96BB96FBFF3B187519D1BBB2033F6A6D ] viaagp1 C:\WINDOWS\system32\DRIVERS\viaagp1.sys
10:07:09.0093 0x09e0 viaagp1 - ok
10:07:09.0156 0x09e0 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
10:07:09.0171 0x09e0 ViaIde - ok
10:07:09.0218 0x09e0 [ 46DE1126684369BACE4849E4FC8C43CA, 7D7B9B9C38D5E07D941B06DCDA8DC1CFFB80D2DD7717209E27A6AF7A9ACC51D4 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:07:09.0234 0x09e0 VolSnap - ok
10:07:09.0359 0x09e0 [ B9518EFB399C489993FB16984FD69599, FDEB6CBBC16557100B8C86D26F3C8E464864564AA096387DBB450290912FAF16 ] vsdatant C:\WINDOWS\system32\vsdatant.sys
10:07:09.0453 0x09e0 vsdatant - ok
10:07:09.0468 0x09e0 vsmon - ok
10:07:09.0546 0x09e0 [ 5A4DA252B2C0550AB83D129C02CF6C19, FADE9EB68A47539F647BB5733836ABE73B69C8C43EA5AE4933A43343E459DD5D ] VSS C:\WINDOWS\System32\vssvc.exe
10:07:09.0625 0x09e0 VSS - ok
10:07:09.0718 0x09e0 [ C1F726EE0B043B074A68992BC4AEF8FD, 17C1AA49903E081CEF9DC240A8F897D6C97DAE1DE2CF1FD43D05DC6D46EAAA60 ] W32Time C:\WINDOWS\System32\w32time.dll
10:07:09.0765 0x09e0 W32Time - ok
10:07:09.0812 0x09e0 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:07:09.0843 0x09e0 Wanarp - ok
10:07:09.0859 0x09e0 WDICA - ok
10:07:09.0937 0x09e0 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:07:09.0968 0x09e0 wdmaud - ok
10:07:10.0046 0x09e0 [ 714670E64FBE6D28D99871ED9A52A334, BDC9681A6BCF786C0AD9D999FE0AC16299D8F2486B2DF03962396942964CCCCB ] WebClient C:\WINDOWS\System32\webclnt.dll
10:07:10.0109 0x09e0 WebClient - ok
10:07:10.0140 0x09e0 Windows Log - ok
10:07:10.0343 0x09e0 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911, 1F6EACA551F4BB222A56CB450A529C001188F1DA46C9E59D9C2F12FA40B6B1E6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:07:10.0406 0x09e0 winmgmt - ok
10:07:10.0468 0x09e0 [ 140EF97B64F560FD78643CAE2CDAD838, 1DEA8005220A3EFEC6E32A7DE4386026CCC1E5328E2FDCB82B1FB335905D1962 ] WmdmPmSN C:\WINDOWS\System32\mspmsnsv.dll
10:07:10.0515 0x09e0 WmdmPmSN - ok
10:07:10.0890 0x09e0 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55, 75CFE10110C51F2CD3EFCE0548E487ADEE36D8D80EB7AE7D6F281F8771B4A0EB ] Wmi C:\WINDOWS\System32\advapi32.dll
10:07:10.0968 0x09e0 Wmi - ok
10:07:11.0078 0x09e0 [ 4E8E8A58F56B25D0795F484E5EB7F898, 32F8EC10A5992185C13304AAA532C638ECB709EF9D9D883F88032BB30E3AE098 ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:07:11.0109 0x09e0 WmiApSrv - ok
10:07:11.0218 0x09e0 [ 1385E5AA9C9821790D33A9563B8D2DD0, 35248DA1BBB6E88D6C7706B81A48F7EA4E4F2673228D69E622525D478B8E7220 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
10:07:11.0234 0x09e0 WpdUsb - ok
10:07:11.0968 0x09e0 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:07:12.0031 0x09e0 WPFFontCache_v0400 - ok
10:07:12.0171 0x09e0 [ C1FD85DB4A80A98D60ECB7A828E77FE0, CFDADDD4C5355C9052431BFA579B8697A3F46A211E22EA03FDDD44C0D3F0A0CB ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:07:12.0265 0x09e0 wscsvc - ok
10:07:12.0312 0x09e0 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A, 793A4417D919EAC190428C3F29D387E67A62E120829463AE9FAF57D1ABCA75A7 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:07:12.0421 0x09e0 wuauserv - ok
10:07:12.0625 0x09e0 [ C336E54EE0C291A02F004667DB1E66CB, 4D5486D2CA53A331E84624351474D61E9BD4744A2BDC5034B86B0AE57E59D8E4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:07:12.0796 0x09e0 WZCSVC - ok
10:07:12.0890 0x09e0 [ F92A87FDDA0C11C8604FBC2B864FA726, 84FCD77D690D1D0591C1A0D452F7C8630382C02A8A0187E0A1E68AD6A6E3D575 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:07:12.0984 0x09e0 xmlprov - ok
10:07:13.0000 0x09e0 ================ Scan global ===============================
10:07:13.0078 0x09e0 [ 61013AB2E38550619637AA6CC02383D4, BE246809E56C134901A3A4DF1EF2240ABDBFD6876A2B7094DCACB16D1B4929F8 ] C:\WINDOWS\system32\basesrv.dll
10:07:13.0218 0x09e0 [ 21FB9BA345A065068BCC783C18392CEE, BC2A3BD9F6C66AFD9442092D6DA116CECB026C28081779FAD61D88CAC45D62E5 ] C:\WINDOWS\system32\winsrv.dll
10:07:13.0375 0x09e0 [ 21FB9BA345A065068BCC783C18392CEE, BC2A3BD9F6C66AFD9442092D6DA116CECB026C28081779FAD61D88CAC45D62E5 ] C:\WINDOWS\system32\winsrv.dll
10:07:13.0468 0x09e0 [ C3FB1D70CB88722267949694BA51759E, 8CD60F76A91502A718E5371D4E94BF21ECA59F50307C783C27E316891504172D ] C:\WINDOWS\system32\services.exe
10:07:13.0515 0x09e0 [ Global ] - ok
10:07:13.0531 0x09e0 ================ Scan MBR ==================================
10:07:13.0546 0x09e0 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
10:07:14.0203 0x09e0 \Device\Harddisk0\DR0 - ok
10:07:14.0218 0x09e0 ================ Scan VBR ==================================
10:07:14.0218 0x09e0 [ 1B03BF6AB07C941AD4681E7C53C9D861 ] \Device\Harddisk0\DR0\Partition1
10:07:14.0218 0x09e0 \Device\Harddisk0\DR0\Partition1 - ok
10:07:14.0234 0x09e0 Waiting for KSN requests completion. In queue: 240
10:07:15.0234 0x09e0 Waiting for KSN requests completion. In queue: 240
10:07:16.0234 0x09e0 Waiting for KSN requests completion. In queue: 240
10:07:19.0375 0x09e0 AV detected via SS1: avast! Antivirus, 5.0.134219225, disabled, updated
10:07:19.0406 0x09e0 FW detected via SS1: ZoneAlarm Pro Firewall, 8.0.298.004, enabled
10:07:21.0843 0x09e0 ============================================================
10:07:21.0843 0x09e0 Scan finished
10:07:21.0843 0x09e0 ============================================================
10:07:21.0859 0x09dc Detected object count: 0
10:07:21.0859 0x09dc Actual detected object count: 0

[Sebcbien]

Salut To@d@ng3l,

Tout est OK?

Bon dimanche!

[Dori@n]

Re,

Désolé je n'avais pas vu ta réponse;)


refais un zhpdiag stp.

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

[Dori@n]

Re,

Sujet ré-ouvert à la demande de l'auteur.

[Sebcbien]

Voici le lien pour le rapport ZHP Merci et bonnes fêtes

http://cjoint.com/?CLEwJadJrcb

[Dori@n]

Re,

=Sous Windows XP :

Supprimer tous les points de restauration :

• Aller dans le menu « Démarrer ».
• Se rendre dans « Panneau de configuration ».
• Une fois dans le panneau de configuration, aller dans « Système » (affichage classique).
• Une fois dans Système, se rendre dans « Restauration du système ».
• Cliquer sur « Désactiver la restauration ».
• Maintenant, redémarrer le système.

À présent, tous les points de restauration seront effacés du PC.



= Créer un point de restauration (toujours sous Windows XP) :

• Aller dans le Menu « Démarrer ».
• Puis se rendre dans « Programmes ».
• Ensuite, aller dans « Accessoires ».
• Après aller dans « Outils système ».
• Cliquer sur « Restauration du système ».
• Sélectionner « Créer un point de restauration ».
• Cliquer sur le bouton « Suivant ».
• Entrer un nom pour le nouveau point de restauration : ce nom doit être assez évocateur.
• Cliquer sur « Créer le point de restauration ». Il se crée automatiquement.

=========================

Refais un scan complet avec malwarebytes.

=========================

Refais un zhpdiag.

[Sebcbien]

Bonne année @ng3l,

Voila le ZHPDIAG

http://cjoint.com/?DAdl3ByjVyv

[Dori@n]

Re,


/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme /!\

• Rends toi sur cette page, et clique sur Download EXE pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection).
• Lance Gmer (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Clique sur Scan.
• À la fin, clique sur Save et enregistre le rapport sur ton Bureau au format .txt
• Héberge le rapport, comme ceci.

[Sebcbien]

Coucou,

Chaque fois que je veux exécuter le programme, le PC redémarre.
Que faire?

[Dori@n]

Re,

Bon laisse tomber Gmer.

Passe cet outil = http://download.norman.no/public/Norman ... leaner.exe

[Sebcbien]

Salut @ng3l, je selectionne bureau puis start scan et rien ne se passe

[Dori@n]

Re,


http://www.commentcamarche.net/faq/3427 ... windows-xp

[Sebcbien]

Re

Je n'ai plus le cd windows je peux faire comment?

[jacques.gache]

bonjour, si @ng3l me permets cette intrusion , j'aimerais bien faire passer Rhost et usbfix car sur le zhpdiag une ligne dans les 01 nous montre un détournement de fichier Host puis des ligne 051 des supposition d'infections de support amovible !!

donc si tu veux bien aussi !! tu fais se qui suit , merci

1) passes Rhost

Télécharge RstHosts http://www.general-changelog-team.fr/fr ... 0-rsthosts

tu l'enregistre sur le bureau

tu double-cliques sur hosts si XP sinon si vista ou seven clique droit et en tant que administrateur

puis sur Restaurer

Un message vous indiquera la réussite de l'opération, cliquez sur [OK] puis cliquez sur [Créer un rapport].

postes le !!!


2) passes usbfix en mode suppression

• Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://services.service-webmaster.fr/cp ... -6505.html  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
• Clique sur "Suppression".
• Laisse travailler l'outil.
• À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/


3) donnes des nouvelles du pc et poste un nouveau zhpdiag

[WARRIORXAV]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !