Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen"

 

Peter07c
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen"

Prévenir les modérateurs en cas d'abus 
comICS-soo​n
comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2012 à 20:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je viens solliciter votre aide car depuis quelques jours Antivir me signale la présence de BDS/ZeroAccess.Gen environ toutes les heures. Impossible de le supprimer. PC et web ralenti, la galère...

 J'ai beau scanner avec RogueKiller il ne trouve rien. Je suis totalement désemparé et votre aide me serait plus qu'agréable !  :youpi:

 En espérant la résolution de mon problème, bonne soirée.

 comICS-soon

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2012 à 20:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut comICS-soon


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2012 à 22:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bien. Voici le rapport:

 



ComboFix 12-09-30.03 - Edouard 01/10/2012  23:00:39.2.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.409​5.2495 [GMT 2:00]
 Lancé depuis: c:\users\Edouard\Desktop\Combo​Fix.exe
 AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83B​D5D0C2C}
 SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C​6DA4691}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Exécution préalable -------
 .
 c:\$recycle.bin\S-1-5-18\$8b30​8cf28cada1097e6b9290e867512b\@
 c:\$recycle.bin\S-1-5-18\$8b30​8cf28cada1097e6b9290e867512b\n
 c:\users\Edouard\bbkeyswin.exe
 c:\windows\msvcr71.dll
 c:\windows\SysWow64\wpcap.dll
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-09-01 au 2012-10-01  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-10-01 21:13 . 2012-10-01 21:13 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2012-10-01 20:48 . 2012-08-30 07:27 9308616 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{6ADCCA09-72E6-4C7B-BA​F3-932DB1CEA562}\mpengine.dll
 2012-09-24 16:02 . 2012-09-24 16:02 208216 ----a-w- c:\windows\system32\drivers\27​655858.sys
 2012-09-14 12:04 . 2012-09-14 12:04 -------- d-----w- c:\users\Edouard\AppData\Roami​ng\Avira
 2012-09-14 11:57 . 2012-09-14 11:57 -------- d-----w- c:\programdata\Avira
 2012-09-14 11:57 . 2012-09-14 11:57 -------- d-----w- c:\program files (x86)\Avira
 2012-09-14 11:57 . 2012-06-05 22:39 98848 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2012-09-14 11:57 . 2012-06-05 22:39 27760 ----a-w- c:\windows\system32\drivers\av​kmgr.sys
 2012-09-14 11:57 . 2012-06-05 22:39 132832 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2012-09-14 11:22 . 2012-09-14 11:22 -------- d-----w- c:\program files (x86)\Common Files\Java
 2012-09-14 11:22 . 2012-09-14 11:22 95208 ----a-w- c:\windows\SysWow64\WindowsAcc​essBridge-32.dll
 2012-09-14 11:06 . 2012-09-14 11:06 -------- d-----w- c:\programdata\0C1CFB131747A76​C014DD0BCF875F002
 2012-09-12 10:58 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\nd​is.sys
 2012-09-12 10:58 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RN​DISMP.sys
 2012-09-12 10:58 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level​9.dll
 2012-09-12 10:58 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level​9.dll
 2012-09-12 10:58 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2012-09-12 10:58 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\ne​tio.sys
 2012-09-12 10:58 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FW​PKCLNT.SYS
 2012-09-03 18:42 . 2012-09-03 18:42 -------- d-----w- c:\users\Edouard\AppData\Local​\Macromedia
 2012-09-03 18:41 . 2012-09-14 11:17 426184 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2012-09-14 11:22 . 2012-06-26 14:32 821736 ----a-w- c:\windows\SysWow64\npDeployJa​va1.dll
 2012-09-14 11:22 . 2010-11-14 18:41 746984 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2012-09-14 11:17 . 2011-05-13 19:00 70344 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 2012-09-13 09:40 . 2010-10-10 16:34 64462936 ----a-w- c:\windows\system32\MRT.exe
 2012-07-18 18:15 . 2012-08-15 11:15 3148800 ----a-w- c:\windows\system32\win32k.sys
 2012-07-04 22:16 . 2012-08-15 11:15 73216 ----a-w- c:\windows\system32\netapi32.d​ll
 2012-07-04 22:13 . 2012-08-15 11:15 59392 ----a-w- c:\windows\system32\browcli.dl​l
 2012-07-04 22:13 . 2012-08-15 11:15 136704 ----a-w- c:\windows\system32\browser.dl​l
 2012-07-04 21:14 . 2012-08-15 11:15 41984 ----a-w- c:\windows\SysWow64\browcli.dl​l
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2010-05-22 39408]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "UpdateLBPShortCut"="c:\progra​m files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe" [2009-05-20 222504]
 "UpdateP2GoShortCut"="c:\progr​am files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe" [2009-05-20 222504]
 "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
 "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
 "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
 "CarboniteSetupLite"="c:\progr​am files (x86)\Carbonite\CarbonitePrein​staller.exe" [2009-08-04 318096]
 "MaxMenuMgr"="c:\program files (x86)\Seagate\SeagateManager\F​reeAgent Status\StxMenuMgr.exe" [2009-12-18 197928]
 "ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-03-30 937920]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"="c:\program files (x86)\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
 "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe" [2010-02-19 517096]
 "AdobeCS5ServiceManager"="c:\p​rogram files (x86)\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe" [2010-02-22 406992]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
 "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-02 348664]
 .
 c:\users\Edouard\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\
 OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 FancyStart daemon.lnk - c:\windows\Installer\{2B81872B​-A054-48DA-BE3B-FA5C164C303A}\​_C4A2FC3E3722966204FDD8.exe [2010-5-22 12862]
 SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C​-3ABE-43C9-9413-AD5FFC98F049}\​NewShortcut5_21C7B668029A47458​B27645FE6E4A715.exe [2010-5-22 156952]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
 "LoadAppInit_DLLs"=0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp
 .
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-05-22 135664]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\dri​vers\AmUStor.SYS [2009-12-28 44032]
 R3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIV​ERS\dc3d.sys [2011-05-18 47616]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-05-22 135664]
 R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
 R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\dri​vers\nmwcdx64.sys [2007-06-28 173056]
 R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRI​VERS\point64.sys [2011-04-13 45432]
 R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRI​VERS\SiSG664.sys [2009-06-10 56832]
 R3 SwitchBoard;SwitchBoard;c:\pro​gram files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe [2010-02-19 517096]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [2010-11-20 59392]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [2011-02-18 51712]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-09-03 1255736]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [2009-07-09 55280]
 S1 avkmgr;avkmgr;c:\windows\syste​m32\DRIVERS\avkmgr.sys [2012-06-05 27760]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-14 59904]
 S2 AFBAgent;AFBAgent;c:\windows\s​ystem32\FBAgent.exe [2009-12-07 379520]
 S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-02 86224]
 S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
 S2 FreeAgentGoNext Service;Seagate Service;c:\program files (x86)\Seagate\SeagateManager\S​ync\FreeAgentService.exe [2009-12-18 189736]
 S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\dri​vers\npf.sys [2010-06-25 35344]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\SysWOW64\nv​SCPAPISvr.exe [2009-12-11 239208]
 S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRI​VERS\ETD.sys [2009-10-15 117760]
 S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda64v.sys [2009-08-21 84512]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-10-01 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-05-22 01:36]
 .
 2012-10-01 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2010-05-22 01:36]
 .
 .
 --------- X64 Entries -----------
 .
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_B]
 @="{6D4133E5-0742-4ADC-8A8C-93​03440F7190}"
 [HKEY_CLASSES_ROOT\CLSID\{6D413​3E5-0742-4ADC-8A8C-9303440F719​0}]
 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShell​Ext64.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\AsusWSShellExt_O]
 @="{64174815-8D98-4CE6-8646-4C​039977D808}"
 [HKEY_CLASSES_ROOT\CLSID\{64174​815-8D98-4CE6-8646-4C039977D80​8}]
 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShell​Ext64.dll
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
 "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSServi​ce.exe" [2010-03-16 1754448]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2009-12-11 16414824]
 "AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe" [2010-01-18 324608]
 "AdobeAAMUpdater-1.0"="c:\prog​ram files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe" [2011-03-15 499608]
 "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 2399632]
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.com
 uLocal Page = c:\windows\system32\blank.htm
 mStart Page = hxxp://www.google.com
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = localhost;127.0.0.1;*.local;12​7.0.0.1:9421;<local>
 uInternet Settings,ProxyServer = 218.246.23.107:3128
 IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath - c:\users\Edouard\AppData\Roami​ng\Mozilla\Firefox\Profiles\sc​lpcf70.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: network.proxy.ftp - 218.246.23.107
 FF - prefs.js: network.proxy.ftp_port - 3128
 FF - prefs.js: network.proxy.http - 218.246.23.107
 FF - prefs.js: network.proxy.http_port - 3128
 FF - prefs.js: network.proxy.socks - 218.246.23.107
 FF - prefs.js: network.proxy.socks_port - 3128
 FF - prefs.js: network.proxy.ssl - 218.246.23.107
 FF - prefs.js: network.proxy.ssl_port - 3128
 FF - prefs.js: network.proxy.type - 0
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKCU-Run-Akamai NetSession Interface - c:\users\Edouard\AppData\Local​\Akamai\netsession_win.exe
 Wow6432Node-HKCU-Run-Facebook Update - c:\users\Edouard\AppData\Local​\Facebook\Update\FacebookUpdat​e.exe
 SafeBoot-24652230.sys
 AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Scree​nsaver.scr
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\SysWOW64\\Macromed\\Flash\\​FlashUtil32_11_3_300_257_Activ​eX.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\LocalServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\FlashUtil32_11_3_​300_257_ActiveX.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{A483C​63A-CDBC-426E-BF93-872502E8144​E}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​257.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.11"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​257.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​257.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWOW64\\Macr​omed\\Flash\\Flash32_11_3_300_​257.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker4"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{E​3F2C3CB-5EB8-4A04-B22C-7E3B4B6​AF30F}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2012-10-01  23:35:48
 ComboFix-quarantined-files.txt  2012-10-01 21:35
 .
 Avant-CF: 37 958 459 392 octets libres
 Après-CF: 37 992 325 120 octets libres
 .
 - - End Of File - - 92953B1092799E8B23FC2C3E720341​18



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2012 à 22:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut comICS-soon


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky ,  exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2012 à 23:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait. Il ne m'a pas ouvert de deuxième fenêtre car il n'a trouvé aucun fichier infecté. Donc pas de rapport non plus. J'ai tout de même trouvé ça sur le C:\ :

 



 
 00:18:18.0738 2296  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
 00:18:18.0871 2296  ==============================​==============================
 00:18:18.0871 2296  Current date / time: 2012/10/02 00:18:18.0871
 00:18:18.0871 2296  SystemInfo:
 00:18:18.0871 2296
 00:18:18.0871 2296  OS Version: 6.1.7601 ServicePack: 1.0
 00:18:18.0871 2296  Product type: Workstation
 00:18:18.0872 2296  ComputerName: EDOUARD-PC
 00:18:18.0872 2296  UserName: Edouard
 00:18:18.0872 2296  Windows directory: C:\Windows
 00:18:18.0872 2296  System windows directory: C:\Windows
 00:18:18.0872 2296  Running under WOW64
 00:18:18.0872 2296  Processor architecture: Intel x64
 00:18:18.0872 2296  Number of processors: 2
 00:18:18.0872 2296  Page size: 0x1000
 00:18:18.0872 2296  Boot type: Normal boot
 00:18:18.0872 2296  ==============================​==============================
 00:18:20.0171 2296  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 00:18:20.0183 2296  ==============================​==============================
 00:18:20.0183 2296  \Device\Harddisk0\DR0:
 00:18:20.0183 2296  MBR partitions:
 00:18:20.0183 2296  \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x21333B7, BlocksNum 0xE8E0360
 00:18:20.0198 2296  \Device\Harddisk0\DR0\Partitio​n2: MBR, Type 0x7, StartLBA 0x10A13756, BlocksNum 0x299714EB
 00:18:20.0198 2296  ==============================​==============================
 00:18:20.0239 2296  C: <-> \Device\Harddisk0\DR0\Partitio​n1
 00:18:20.0268 2296  D: <-> \Device\Harddisk0\DR0\Partitio​n2
 00:18:20.0268 2296  ==============================​==============================
 00:18:20.0268 2296  Initialize success
 00:18:20.0268 2296  ==============================​==============================
 00:18:23.0813 5972  ==============================​==============================
 00:18:23.0813 5972  Scan started
 00:18:23.0813 5972  Mode: Manual;
 00:18:23.0813 5972  ==============================​==============================
 00:18:25.0166 5972  ================ Scan system memory ========================
 00:18:25.0166 5972  System memory - ok
 00:18:25.0167 5972  ================ Scan services =============================
 00:18:25.0315 5972  [ A87D604AEA360176311474C87A63BB​88 ] 1394ohci        C:\Windows\system32\drivers\13​94ohci.sys
 00:18:25.0333 5972  1394ohci - ok
 00:18:25.0431 5972  [ 769DB4F484957CC98153B3C1B5D116​2F ] ACDaemon        C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
 00:18:25.0432 5972  ACDaemon - ok
 00:18:25.0478 5972  [ D81D9E70B8A6DD14D42D7B4EFA65D5​F2 ] ACPI            C:\Windows\system32\drivers\AC​PI.sys
 00:18:25.0484 5972  ACPI - ok
 00:18:25.0510 5972  [ 99F8E788246D495CE3794D7E7821D2​CA ] AcpiPmi         C:\Windows\system32\drivers\ac​pipmi.sys
 00:18:25.0516 5972  AcpiPmi - ok
 00:18:25.0560 5972  [ 2F6B34B83843F0C5118B63AC634F5B​F4 ] adp94xx         C:\Windows\system32\DRIVERS\ad​p94xx.sys
 00:18:25.0581 5972  adp94xx - ok
 00:18:25.0618 5972  [ 597F78224EE9224EA1A13D6350CED9​62 ] adpahci         C:\Windows\system32\DRIVERS\ad​pahci.sys
 00:18:25.0630 5972  adpahci - ok
 00:18:25.0652 5972  [ E109549C90F62FB570B9540C4B148E​54 ] adpu320         C:\Windows\system32\DRIVERS\ad​pu320.sys
 00:18:25.0662 5972  adpu320 - ok
 00:18:25.0695 5972  [ 4B78B431F225FD8624C5655CB1DE7B​61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.d​ll
 00:18:25.0702 5972  AeLookupSvc - ok
 00:18:25.0734 5972  [ 2D00D3DADC1D3326BA788EB071F272​6E ] AFBAgent        C:\Windows\system32\FBAgent.ex​e
 00:18:25.0746 5972  AFBAgent - ok
 00:18:25.0838 5972  [ 6CCD1135320109D6B219F1A6E04AD9​F6 ] Afc             C:\Windows\syswow64\drivers\Af​c.sys
 00:18:25.0845 5972  Afc - ok
 00:18:25.0898 5972  [ 1C7857B62DE5994A75B054A9FD4C38​25 ] AFD             C:\Windows\system32\drivers\af​d.sys
 00:18:25.0919 5972  AFD - ok
 00:18:25.0963 5972  [ 608C14DBA7299D8CB6ED035A68A157​99 ] agp440          C:\Windows\system32\drivers\ag​p440.sys
 00:18:25.0971 5972  agp440 - ok
 00:18:26.0004 5972  [ 3290D6946B5E30E70414990574883D​DB ] ALG             C:\Windows\System32\alg.exe
 00:18:26.0005 5972  ALG - ok
 00:18:26.0034 5972  [ 5812713A477A3AD7363C7438CA2EE0​38 ] aliide          C:\Windows\system32\drivers\al​iide.sys
 00:18:26.0041 5972  aliide - ok
 00:18:26.0054 5972  [ 1FF8B4431C353CE385C875F194924C​0C ] amdide          C:\Windows\system32\drivers\am​dide.sys
 00:18:26.0062 5972  amdide - ok
 00:18:26.0100 5972  [ 7024F087CFF1833A806193EF9D22CD​A9 ] AmdK8           C:\Windows\system32\DRIVERS\am​dk8.sys
 00:18:26.0108 5972  AmdK8 - ok
 00:18:26.0119 5972  [ 1E56388B3FE0D031C44144EB8C4D62​17 ] AmdPPM          C:\Windows\system32\DRIVERS\am​dppm.sys
 00:18:26.0127 5972  AmdPPM - ok
 00:18:26.0170 5972  [ D4121AE6D0C0E7E13AA221AA57EF2D​49 ] amdsata         C:\Windows\system32\drivers\am​dsata.sys
 00:18:26.0178 5972  amdsata - ok
 00:18:26.0203 5972  [ F67F933E79241ED32FF46A4F29B512​0B ] amdsbs          C:\Windows\system32\DRIVERS\am​dsbs.sys
 00:18:26.0213 5972  amdsbs - ok
 00:18:26.0237 5972  [ 540DAF1CEA6094886D72126FD7C330​48 ] amdxata         C:\Windows\system32\drivers\am​dxata.sys
 00:18:26.0241 5972  amdxata - ok
 00:18:26.0282 5972  [ 9C7F164B49CADC658D1B3C575782F3​46 ] AmUStor         C:\Windows\system32\drivers\Am​UStor.SYS
 00:18:26.0292 5972  AmUStor - ok
 00:18:26.0385 5972  [ B458A95F12D36F55F98A42FD66BAEB​FA ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 00:18:26.0387 5972  AntiVirSchedulerService - ok
 00:18:26.0424 5972  [ CC3110EEF77AA0810CAA03741168BA​8F ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 00:18:26.0426 5972  AntiVirService - ok
 00:18:26.0471 5972  [ 89A69C3F2F319B43379399547526D9​52 ] AppID           C:\Windows\system32\drivers\ap​pid.sys
 00:18:26.0480 5972  AppID - ok
 00:18:26.0511 5972  [ 0BC381A15355A3982216F7172F545D​E1 ] AppIDSvc        C:\Windows\System32\appidsvc.d​ll
 00:18:26.0522 5972  AppIDSvc - ok
 00:18:26.0564 5972  [ 3977D4A871CA0D4F2ED1E7DB468297​31 ] Appinfo         C:\Windows\System32\appinfo.dl​l
 00:18:26.0571 5972  Appinfo - ok
 00:18:26.0644 5972  [ 20F6F19FE9E753F2780DC2FA083AD5​97 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 00:18:26.0646 5972  Apple Mobile Device - ok
 00:18:26.0691 5972  [ C484F8CEB1717C540242531DB7845C​4E ] arc             C:\Windows\system32\DRIVERS\ar​c.sys
 00:18:26.0702 5972  arc - ok
 00:18:26.0727 5972  [ 019AF6924AEFE7839F61C830227FE7​9C ] arcsas          C:\Windows\system32\DRIVERS\ar​csas.sys
 00:18:26.0739 5972  arcsas - ok
 00:18:26.0804 5972  [ 18E5C2F937F9DEB8C282DF66A37619​25 ] ASLDRService    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
 00:18:26.0805 5972  ASLDRService - ok
 00:18:26.0819 5972  [ 4C016FD76ED5C05E84CA8CAB779939​61 ] ASMMAP64        C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
 00:18:26.0825 5972  ASMMAP64 - ok
 00:18:26.0848 5972  [ 769765CE2CC62867468CEA93969B22​42 ] AsyncMac        C:\Windows\system32\DRIVERS\as​yncmac.sys
 00:18:26.0854 5972  AsyncMac - ok
 00:18:26.0876 5972  [ 02062C0B390B7729EDC9E69C680A6F​3C ] atapi           C:\Windows\system32\drivers\at​api.sys
 00:18:26.0882 5972  atapi - ok
 00:18:26.0970 5972  [ A5E770426D18F8EF332A593F3289DA​91 ] athr            C:\Windows\system32\DRIVERS\at​hrx.sys
 00:18:26.0986 5972  athr - ok
 00:18:27.0012 5972  [ 7910158929571214A959D5A6D16DD9​C0 ] ATKGFNEXSrv     C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
 00:18:27.0013 5972  ATKGFNEXSrv - ok
 00:18:27.0070 5972  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.d​ll
 00:18:27.0100 5972  AudioEndpointBuilder - ok
 00:18:27.0124 5972  [ F23FEF6D569FCE88671949894A8BEC​F1 ] AudioSrv        C:\Windows\System32\Audiosrv.d​ll
 00:18:27.0128 5972  AudioSrv - ok
 00:18:27.0171 5972  [ 26E38B5A58C6C55FAFBC563EEDDB08​67 ] avgntflt        C:\Windows\system32\DRIVERS\av​gntflt.sys
 00:18:27.0179 5972  avgntflt - ok
 00:18:27.0228 5972  [ 9D1F00BEFF84CBBF46D7F052BC7E05​65 ] avipbb          C:\Windows\system32\DRIVERS\av​ipbb.sys
 00:18:27.0239 5972  avipbb - ok
 00:18:27.0262 5972  [ 248DB59FC86DE44D2779F4C7FB1A56​7D ] avkmgr          C:\Windows\system32\DRIVERS\av​kmgr.sys
 00:18:27.0269 5972  avkmgr - ok
 00:18:27.0333 5972  [ A6BF31A71B409DFA8CAC83159E1E2A​FF ] AxInstSV        C:\Windows\System32\AxInstSV.d​ll
 00:18:27.0365 5972  AxInstSV - ok
 00:18:27.0397 5972  [ 3E5B191307609F7514148C6832BB08​42 ] b06bdrv         C:\Windows\system32\DRIVERS\bx​vbda.sys
 00:18:27.0418 5972  b06bdrv - ok
 00:18:27.0449 5972  [ B5ACE6968304A3900EEB1EBFD9622D​F2 ] b57nd60a        C:\Windows\system32\DRIVERS\b5​7nd60a.sys
 00:18:27.0464 5972  b57nd60a - ok
 00:18:27.0497 5972  [ FDE360167101B4E45A96F939F388AE​B0 ] BDESVC          C:\Windows\System32\bdesvc.dll
 00:18:27.0508 5972  BDESVC - ok
 00:18:27.0517 5972  [ 16A47CE2DECC9B099349A5F8406547​46 ] Beep            C:\Windows\system32\drivers\Be​ep.sys
 00:18:27.0522 5972  Beep - ok
 00:18:27.0605 5972  [ 82974D6A2FD19445CC5171FC378668​A4 ] BFE             C:\Windows\System32\bfe.dll
 00:18:27.0637 5972  BFE - ok
 00:18:27.0696 5972  [ 1EA7969E3271CBC59E1730697DC746​82 ] BITS            C:\Windows\system32\qmgr.dll
 00:18:27.0718 5972  BITS - ok
 00:18:27.0759 5972  [ 61583EE3C3A17003C4ACD0475646B4​D3 ] blbdrive        C:\Windows\system32\DRIVERS\bl​bdrive.sys
 00:18:27.0767 5972  blbdrive - ok
 00:18:27.0857 5972  [ F832F1505AD8B83474BD9A5B1B985E​01 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 00:18:27.0860 5972  Bonjour Service - ok
 00:18:27.0882 5972  [ 6C02A83164F5CC0A262F4199F0871C​F5 ] bowser          C:\Windows\system32\DRIVERS\bo​wser.sys
 00:18:27.0893 5972  bowser - ok
 00:18:27.0923 5972  [ F09EEE9EDC320B5E1501F749FDE686​C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 00:18:27.0927 5972  BrFiltLo - ok
 00:18:27.0946 5972  [ B114D3098E9BDB8BEA8B053685831B​E6 ] BrFiltUp        C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 00:18:27.0950 5972  BrFiltUp - ok
 00:18:27.0967 5972  [ 5C2F352A4E961D72518261257AAE20​4B ] BridgeMP        C:\Windows\system32\DRIVERS\br​idge.sys
 00:18:27.0975 5972  BridgeMP - ok
 00:18:28.0012 5972  [ 05F5A0D14A2EE1D8255C2AA0E9E8E6​94 ] Browser         C:\Windows\System32\browser.dl​l
 00:18:28.0023 5972  Browser - ok
 00:18:28.0044 5972  [ 43BEA8D483BF1870F018E2D02E06A5​BD ] Brserid         C:\Windows\System32\Drivers\Br​serid.sys
 00:18:28.0061 5972  Brserid - ok
 00:18:28.0075 5972  [ A6ECA2151B08A09CACECA35C07F05B​42 ] BrSerWdm        C:\Windows\System32\Drivers\Br​SerWdm.sys
 00:18:28.0081 5972  BrSerWdm - ok
 00:18:28.0098 5972  [ B79968002C277E869CF38BD22CD615​24 ] BrUsbMdm        C:\Windows\System32\Drivers\Br​UsbMdm.sys
 00:18:28.0102 5972  BrUsbMdm - ok
 00:18:28.0111 5972  [ A87528880231C54E75EA7A44943B38​BF ] BrUsbSer        C:\Windows\System32\Drivers\Br​UsbSer.sys
 00:18:28.0115 5972  BrUsbSer - ok
 00:18:28.0128 5972  [ 9DA669F11D1F894AB4EB69BF546A42​E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bt​hmodem.sys
 00:18:28.0134 5972  BTHMODEM - ok
 00:18:28.0177 5972  [ 95F9C2976059462CBBF227F7AAB10D​E9 ] bthserv         C:\Windows\system32\bthserv.dl​l
 00:18:28.0184 5972  bthserv - ok
 00:18:28.0210 5972  catchme - ok
 00:18:28.0230 5972  [ B8BD2BB284668C84865658C7757438​1A ] cdfs            C:\Windows\system32\DRIVERS\cd​fs.sys
 00:18:28.0236 5972  cdfs - ok
 00:18:28.0264 5972  [ F036CE71586E93D94DAB220D7BDF44​16 ] cdrom           C:\Windows\system32\drivers\cd​rom.sys
 00:18:28.0273 5972  cdrom - ok
 00:18:28.0315 5972  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] CertPropSvc     C:\Windows\System32\certprop.d​ll
 00:18:28.0325 5972  CertPropSvc - ok
 00:18:28.0360 5972  [ D7CD5C4E1B71FA62050515314CFB52​CF ] circlass        C:\Windows\system32\DRIVERS\ci​rclass.sys
 00:18:28.0368 5972  circlass - ok
 00:18:28.0397 5972  [ FE1EC06F2253F691FE36217C592A02​06 ] CLFS            C:\Windows\system32\CLFS.sys
 00:18:28.0403 5972  CLFS - ok
 00:18:28.0470 5972  [ D88040F816FDA31C3B466F0FA0918F​29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 00:18:28.0471 5972  clr_optimization_v2.0.50727_32 - ok
 00:18:28.0507 5972  [ D1CEEA2B47CB998321C579651CE3E4​F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe
 00:18:28.0508 5972  clr_optimization_v2.0.50727_64 - ok
 00:18:28.0566 5972  [ C5A75EB48E2344ABDC162BDA79E168​41 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 00:18:28.0568 5972  clr_optimization_v4.0.30319_32 - ok
 00:18:28.0648 5972  [ C6F9AF94DCD58122A4D7E89DB6BED2​9D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe
 00:18:28.0650 5972  clr_optimization_v4.0.30319_64 - ok
 00:18:28.0680 5972  [ 0840155D0BDDF1190F84A663C284BD​33 ] CmBatt          C:\Windows\system32\DRIVERS\Cm​Batt.sys
 00:18:28.0685 5972  CmBatt - ok
 00:18:28.0697 5972  [ E19D3F095812725D88F9001985B94E​DD ] cmdide          C:\Windows\system32\drivers\cm​dide.sys
 00:18:28.0704 5972  cmdide - ok
 00:18:28.0742 5972  [ 9AC4F97C2D3E93367E2148EA940CD2​CD ] CNG             C:\Windows\system32\Drivers\cn​g.sys
 00:18:28.0761 5972  CNG - ok
 00:18:28.0783 5972  [ 102DE219C3F61415F964C88E9085AD​14 ] Compbatt        C:\Windows\system32\DRIVERS\co​mpbatt.sys
 00:18:28.0789 5972  Compbatt - ok
 00:18:28.0814 5972  [ 03EDB043586CCEBA243D689BDDA370​A8 ] CompositeBus    C:\Windows\system32\drivers\Co​mpositeBus.sys
 00:18:28.0822 5972  CompositeBus - ok
 00:18:28.0839 5972  COMSysApp - ok
 00:18:28.0861 5972  [ 1C827878A998C18847245FE1F34EE5​97 ] crcdisk         C:\Windows\system32\DRIVERS\cr​cdisk.sys
 00:18:28.0868 5972  crcdisk - ok
 00:18:28.0900 5972  [ 4F5414602E2544A4554D95517948B7​05 ] CryptSvc        C:\Windows\system32\cryptsvc.d​ll
 00:18:28.0912 5972  CryptSvc - ok
 00:18:28.0948 5972  [ 7AF9DAC504FBD047CBC3E64AE52C92​BF ] dc3d            C:\Windows\system32\DRIVERS\dc​3d.sys
 00:18:28.0955 5972  dc3d - ok
 00:18:29.0000 5972  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] DcomLaunch      C:\Windows\system32\rpcss.dll
 00:18:29.0010 5972  DcomLaunch - ok
 00:18:29.0036 5972  [ 3CEC7631A84943677AA8FA8EE5B6B4​3D ] defragsvc       C:\Windows\System32\defragsvc.​dll
 00:18:29.0053 5972  defragsvc - ok
 00:18:29.0098 5972  [ 9BB2EF44EAA163B29C4A4587887A0F​E4 ] DfsC            C:\Windows\system32\Drivers\df​sc.sys
 00:18:29.0109 5972  DfsC - ok
 00:18:29.0147 5972  [ 43D808F5D9E1A18E5EEB5EBC83969E​4E ] Dhcp            C:\Windows\system32\dhcpcore.d​ll
 00:18:29.0168 5972  Dhcp - ok
 00:18:29.0194 5972  [ 13096B05847EC78F0977F2C0F79E9A​B3 ] discache        C:\Windows\system32\drivers\di​scache.sys
 00:18:29.0201 5972  discache - ok
 00:18:29.0261 5972  [ 9819EEE8B5EA3784EC4AF3B137A524​4C ] Disk            C:\Windows\system32\DRIVERS\di​sk.sys
 00:18:29.0271 5972  Disk - ok
 00:18:29.0310 5972  [ 16835866AAA693C7D7FCEBA8FFF706​E4 ] Dnscache        C:\Windows\System32\dnsrslvr.d​ll
 00:18:29.0326 5972  Dnscache - ok
 00:18:29.0365 5972  [ B1FB3DDCA0FDF408750D5843591AFB​C6 ] dot3svc         C:\Windows\System32\dot3svc.dl​l
 00:18:29.0379 5972  dot3svc - ok
 00:18:29.0415 5972  [ B26F4F737E8F9DF4F31AF6CF31D058​20 ] DPS             C:\Windows\system32\dps.dll
 00:18:29.0417 5972  DPS - ok
 00:18:29.0447 5972  [ 9B19F34400D24DF84C858A421C2057​54 ] drmkaud         C:\Windows\system32\drivers\dr​mkaud.sys
 00:18:29.0451 5972  drmkaud - ok
 00:18:29.0502 5972  [ F5BEE30450E18E6B83A5012C100616​FD ] DXGKrnl         C:\Windows\System32\drivers\dx​gkrnl.sys
 00:18:29.0522 5972  DXGKrnl - ok
 00:18:29.0556 5972  [ E2DDA8726DA9CB5B2C4000C9018A96​33 ] EapHost         C:\Windows\System32\eapsvc.dll
 00:18:29.0565 5972  EapHost - ok
 00:18:29.0659 5972  [ DC5D737F51BE844D8C82C695EB1737​2F ] ebdrv           C:\Windows\system32\DRIVERS\ev​bda.sys
 00:18:29.0794 5972  ebdrv - ok
 00:18:29.0823 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] EFS             C:\Windows\System32\lsass.exe
 00:18:29.0824 5972  EFS - ok
 00:18:29.0897 5972  [ C4002B6B41975F057D98C439030CEA​07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
 00:18:29.0919 5972  ehRecvr - ok
 00:18:29.0951 5972  [ 4705E8EF9934482C5BB488CE28AFC6​81 ] ehSched         C:\Windows\ehome\ehsched.exe
 00:18:29.0952 5972  ehSched - ok
 00:18:30.0020 5972  [ 0E5DA5369A0FCAEA12456DD8525451​84 ] elxstor         C:\Windows\system32\DRIVERS\el​xstor.sys
 00:18:30.0034 5972  elxstor - ok
 00:18:30.0058 5972  [ 34A3C54752046E79A126E15C51DB40​9B ] ErrDev          C:\Windows\system32\drivers\er​rdev.sys
 00:18:30.0062 5972  ErrDev - ok
 00:18:30.0099 5972  [ 3C38648375B7F3988691F53A7AAE10​A9 ] ETD             C:\Windows\system32\DRIVERS\ET​D.sys
 00:18:30.0106 5972  ETD - ok
 00:18:30.0149 5972  [ 4166F82BE4D24938977DD1746BE9B8​A0 ] EventSystem     C:\Windows\system32\es.dll
 00:18:30.0157 5972  EventSystem - ok
 00:18:30.0179 5972  [ A510C654EC00C1E9BDD91EEB3A5982​3B ] exfat           C:\Windows\system32\drivers\ex​fat.sys
 00:18:30.0191 5972  exfat - ok
 00:18:30.0218 5972  [ 0ADC83218B66A6DB380C330836F3E3​6D ] fastfat         C:\Windows\system32\drivers\fa​stfat.sys
 00:18:30.0229 5972  fastfat - ok
 00:18:30.0285 5972  [ DBEFD454F8318A0EF691FDD2EAAB44​EB ] Fax             C:\Windows\system32\fxssvc.exe
 00:18:30.0307 5972  Fax - ok
 00:18:30.0324 5972  [ D765D19CD8EF61F650C384F62FAC00​AB ] fdc             C:\Windows\system32\DRIVERS\fd​c.sys
 00:18:30.0331 5972  fdc - ok
 00:18:30.0361 5972  [ 0438CAB2E03F4FB61455A7956026FE​86 ] fdPHost         C:\Windows\system32\fdPHost.dl​l
 00:18:30.0365 5972  fdPHost - ok
 00:18:30.0375 5972  [ 802496CB59A30349F9A6DD22D69476​44 ] FDResPub        C:\Windows\system32\fdrespub.d​ll
 00:18:30.0381 5972  FDResPub - ok
 00:18:30.0412 5972  [ 655661BE46B5F5F3FD454E2C3095B9​30 ] FileInfo        C:\Windows\system32\drivers\fi​leinfo.sys
 00:18:30.0419 5972  FileInfo - ok
 00:18:30.0434 5972  [ 5F671AB5BC87EEA04EC38A6CD5962A​47 ] Filetrace       C:\Windows\system32\drivers\fi​letrace.sys
 00:18:30.0439 5972  Filetrace - ok
 00:18:30.0454 5972  [ C172A0F53008EAEB8EA33FE10E177A​F5 ] flpydisk        C:\Windows\system32\DRIVERS\fl​pydisk.sys
 00:18:30.0458 5972  flpydisk - ok
 00:18:30.0493 5972  [ DA6B67270FD9DB3697B20FCE949507​41 ] FltMgr          C:\Windows\system32\drivers\fl​tmgr.sys
 00:18:30.0507 5972  FltMgr - ok
 00:18:30.0552 5972  [ 5C4CB4086FB83115B153E47ADD961A​0C ] FontCache       C:\Windows\system32\FntCache.d​ll
 00:18:30.0584 5972  FontCache - ok
 00:18:30.0636 5972  [ A8B7F3818AB65695E3A0BB3279F6DC​E6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
 00:18:30.0637 5972  FontCache3.0.0.0 - ok
 00:18:30.0695 5972  [ 81B4A2C6C9BD17FFB6031A0A61C097​64 ] FreeAgentGoNext Service C:\Program Files (x86)\Seagate\SeagateManager\S​ync\FreeAgentService.exe
 00:18:30.0697 5972  FreeAgentGoNext Service - ok
 00:18:30.0729 5972  [ D43703496149971890703B4B1B723E​AC ] FsDepends       C:\Windows\system32\drivers\Fs​Depends.sys
 00:18:30.0739 5972  FsDepends - ok
 00:18:30.0769 5972  [ 6BD9295CC032DD3077C671FCCF579A​7B ] Fs_Rec          C:\Windows\system32\drivers\Fs​_Rec.sys
 00:18:30.0775 5972  Fs_Rec - ok
 00:18:30.0834 5972  [ 1F7B25B858FA27015169FE95E54108​ED ] fvevol          C:\Windows\system32\DRIVERS\fv​evol.sys
 00:18:30.0857 5972  fvevol - ok
 00:18:30.0885 5972  [ 8C778D335C9D272CFD3298AB02ABE3​B6 ] gagp30kx        C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 00:18:30.0892 5972  gagp30kx - ok
 00:18:30.0925 5972  [ E403AACF8C7BB11375122D24645603​11 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 00:18:30.0930 5972  GEARAspiWDM - ok
 00:18:30.0975 5972  [ 277BBC7E1AA1EE957F573A10ECA7EF​3A ] gpsvc           C:\Windows\System32\gpsvc.dll
 00:18:31.0007 5972  gpsvc - ok
 00:18:31.0081 5972  [ 8F0DE4FEF8201E306F9938B0905AC9​6A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 00:18:31.0082 5972  gupdate - ok
 00:18:31.0114 5972  [ 8F0DE4FEF8201E306F9938B0905AC9​6A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 00:18:31.0117 5972  gupdatem - ok
 00:18:31.0158 5972  [ 5D4BC124FAAE6730AC002CDB67BF1A​1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 00:18:31.0161 5972  gusvc - ok
 00:18:31.0188 5972  [ F2523EF6460FC42405B12248338AB2​F0 ] hcw85cir        C:\Windows\system32\drivers\hc​w85cir.sys
 00:18:31.0197 5972  hcw85cir - ok
 00:18:31.0243 5972  [ 975761C778E33CD22498059B91E737​3A ] HdAudAddService C:\Windows\system32\drivers\Hd​Audio.sys
 00:18:31.0263 5972  HdAudAddService - ok
 00:18:31.0294 5972  [ 97BFED39B6B79EB12CDDBFEED51F56​BB ] HDAudBus        C:\Windows\system32\drivers\HD​AudBus.sys
 00:18:31.0295 5972  HDAudBus - ok
 00:18:31.0315 5972  [ 78E86380454A7B10A5EB255DC44A35​5F ] HidBatt         C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 00:18:31.0322 5972  HidBatt - ok
 00:18:31.0344 5972  [ 7FD2A313F7AFE5C4DAB14798C48DD1​04 ] HidBth          C:\Windows\system32\DRIVERS\hi​dbth.sys
 00:18:31.0354 5972  HidBth - ok
 00:18:31.0366 5972  [ 0A77D29F311B88CFAE3B13F9C1A738​25 ] HidIr           C:\Windows\system32\DRIVERS\hi​dir.sys
 00:18:31.0375 5972  HidIr - ok
 00:18:31.0408 5972  [ BD9EB3958F213F96B97B1D897DEE00​6D ] hidserv         C:\Windows\System32\hidserv.dl​l
 00:18:31.0418 5972  hidserv - ok
 00:18:31.0460 5972  [ 9592090A7E2B61CD582B612B6DF705​36 ] HidUsb          C:\Windows\system32\DRIVERS\hi​dusb.sys
 00:18:31.0468 5972  HidUsb - ok
 00:18:31.0506 5972  [ 387E72E739E15E3D37907A86D9FF98​E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
 00:18:31.0517 5972  hkmsvc - ok
 00:18:31.0558 5972  [ EFDFB3DD38A4376F93E7985173813A​BD ] HomeGroupListener C:\Windows\system32\ListSvc.dl​l
 00:18:31.0591 5972  HomeGroupListener - ok
 00:18:31.0634 5972  [ 908ACB1F594274965A53926B10C81E​89 ] HomeGroupProvider C:\Windows\system32\provsvc.dl​l
 00:18:31.0639 5972  HomeGroupProvider - ok
 00:18:31.0675 5972  [ 39D2ABCD392F3D8A6DCE7B60AE7B8E​FC ] HpSAMD          C:\Windows\system32\drivers\Hp​SAMD.sys
 00:18:31.0686 5972  HpSAMD - ok
 00:18:31.0739 5972  [ 0EA7DE1ACB728DD5A369FD742D6EEE​28 ] HTTP            C:\Windows\system32\drivers\HT​TP.sys
 00:18:31.0784 5972  HTTP - ok
 00:18:31.0822 5972  [ A5462BD6884960C9DC85ED49D34FF3​92 ] hwpolicy        C:\Windows\system32\drivers\hw​policy.sys
 00:18:31.0826 5972  hwpolicy - ok
 00:18:31.0866 5972  [ FA55C73D4AFFA7EE23AC4BE53B4592​D3 ] i8042prt        C:\Windows\system32\drivers\i8​042prt.sys
 00:18:31.0878 5972  i8042prt - ok
 00:18:31.0928 5972  [ AAAF44DB3BD0B9D1FB6969B23ECC83​66 ] iaStorV         C:\Windows\system32\drivers\ia​StorV.sys
 00:18:31.0946 5972  iaStorV - ok
 00:18:31.0992 5972  [ DAF66902F08796F9C694901660E5A6​4A ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 00:18:31.0993 5972  IDriverT - ok
 00:18:32.0061 5972  [ 5988FC40F8DB5B0739CD1E3A5D0D78​BD ] idsvc           C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe
 00:18:32.0084 5972  idsvc - ok
 00:18:32.0106 5972  [ 5C18831C61933628F5BB0EA2675B9D​21 ] iirsp           C:\Windows\system32\DRIVERS\ii​rsp.sys
 00:18:32.0115 5972  iirsp - ok
 00:18:32.0174 5972  [ FCD84C381E0140AF901E58D48882D2​6B ] IKEEXT          C:\Windows\System32\ikeext.dll
 00:18:32.0219 5972  IKEEXT - ok
 00:18:32.0300 5972  [ 3EDD3CE185DA3E6AAEC22ADCFD7B1D​54 ] IntcAzAudAddService C:\Windows\system32\drivers\RT​KVHD64.sys
 00:18:32.0324 5972  IntcAzAudAddService - ok
 00:18:32.0356 5972  [ F00F20E70C6EC3AA366910083A0518​AA ] intelide        C:\Windows\system32\drivers\in​telide.sys
 00:18:32.0361 5972  intelide - ok
 00:18:32.0388 5972  [ ADA036632C664CAA754079041CF1F8​C1 ] intelppm        C:\Windows\system32\DRIVERS\in​telppm.sys
 00:18:32.0389 5972  intelppm - ok
 00:18:32.0409 5972  [ 098A91C54546A3B878DAD6A7E90A45​5B ] IPBusEnum       C:\Windows\system32\ipbusenum.​dll
 00:18:32.0417 5972  IPBusEnum - ok
 00:18:32.0453 5972  [ C9F0E1BD74365A8771590E9008D22A​B6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 00:18:32.0463 5972  IpFilterDriver - ok
 00:18:32.0508 5972  [ A34A587FFFD45FA649FBA6D03784D2​57 ] iphlpsvc        C:\Windows\System32\iphlpsvc.d​ll
 00:18:32.0515 5972  iphlpsvc - ok
 00:18:32.0551 5972  [ 0FC1AEA580957AA8817B8F305D18CA​3A ] IPMIDRV         C:\Windows\system32\drivers\IP​MIDrv.sys
 00:18:32.0560 5972  IPMIDRV - ok
 00:18:32.0607 5972  [ AF9B39A7E7B6CAA203B3862582E9F2​D0 ] IPNAT           C:\Windows\system32\drivers\ip​nat.sys
 00:18:32.0614 5972  IPNAT - ok
 00:18:32.0679 5972  [ F8E8676D1B6B2CC12DF9AA6B1A43D9​29 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
 00:18:32.0694 5972  iPod Service - ok
 00:18:32.0715 5972  [ 3ABF5E7213EB28966D55D58B515D5C​E9 ] IRENUM          C:\Windows\system32\drivers\ir​enum.sys
 00:18:32.0721 5972  IRENUM - ok
 00:18:32.0750 5972  [ 2F7B28DC3E1183E5EB418DF55C204F​38 ] isapnp          C:\Windows\system32\drivers\is​apnp.sys
 00:18:32.0758 5972  isapnp - ok
 00:18:32.0791 5972  [ D931D7309DEB2317035B07C9F9E6B0​BD ] iScsiPrt        C:\Windows\system32\drivers\ms​iscsi.sys
 00:18:32.0809 5972  iScsiPrt - ok
 00:18:32.0844 5972  [ BC02336F1CBA7DCC7D1213BB588A68​A5 ] kbdclass        C:\Windows\system32\drivers\kb​dclass.sys
 00:18:32.0852 5972  kbdclass - ok
 00:18:32.0882 5972  [ 0705EFF5B42A9DB58548EEC3B26BB4​84 ] kbdhid          C:\Windows\system32\drivers\kb​dhid.sys
 00:18:32.0889 5972  kbdhid - ok
 00:18:32.0914 5972  [ E63EF8C3271D014F14E2469CE75FEC​B4 ] kbfiltr         C:\Windows\system32\DRIVERS\kb​filtr.sys
 00:18:32.0919 5972  kbfiltr - ok
 00:18:32.0938 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] KeyIso          C:\Windows\system32\lsass.exe
 00:18:32.0940 5972  KeyIso - ok
 00:18:32.0969 5972  [ 97A7070AEA4C058B6418519E869A63​B4 ] KSecDD          C:\Windows\system32\Drivers\ks​ecdd.sys
 00:18:32.0980 5972  KSecDD - ok
 00:18:33.0015 5972  [ 26C43A7C2862447EC59DEDA188D1DA​07 ] KSecPkg         C:\Windows\system32\Drivers\ks​ecpkg.sys
 00:18:33.0026 5972  KSecPkg - ok
 00:18:33.0042 5972  [ 6869281E78CB31A43E969F06B57347​C4 ] ksthunk         C:\Windows\system32\drivers\ks​thunk.sys
 00:18:33.0046 5972  ksthunk - ok
 00:18:33.0079 5972  [ 6AB66E16AA859232F64DEB66887A8C​9C ] KtmRm           C:\Windows\system32\msdtckrm.d​ll
 00:18:33.0097 5972  KtmRm - ok
 00:18:33.0125 5972  [ B8E670D7EF61615FA03104552854FA​C9 ] L1E             C:\Windows\system32\DRIVERS\L1​E62x64.sys
 00:18:33.0131 5972  L1E - ok
 00:18:33.0169 5972  [ D9F42719019740BAA6D1C6D536CBDA​A6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
 00:18:33.0191 5972  LanmanServer - ok
 00:18:33.0240 5972  [ 851A1382EED3E3A7476DB004F4EE3E​1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
 00:18:33.0255 5972  LanmanWorkstation - ok
 00:18:33.0292 5972  [ 1538831CF8AD2979A04C4237794658​27 ] lltdio          C:\Windows\system32\DRIVERS\ll​tdio.sys
 00:18:33.0300 5972  lltdio - ok
 00:18:33.0344 5972  [ C1185803384AB3FEED115F79F10942​7F ] lltdsvc         C:\Windows\System32\lltdsvc.dl​l
 00:18:33.0361 5972  lltdsvc - ok
 00:18:33.0378 5972  [ F993A32249B66C9D622EA5592A8B76​B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
 00:18:33.0388 5972  lmhosts - ok
 00:18:33.0435 5972  [ 1A93E54EB0ECE102495A51266DCDB6​A6 ] LSI_FC          C:\Windows\system32\DRIVERS\ls​i_fc.sys
 00:18:33.0446 5972  LSI_FC - ok
 00:18:33.0460 5972  [ 1047184A9FDC8BDBFF857175875EE8​10 ] LSI_SAS         C:\Windows\system32\DRIVERS\ls​i_sas.sys
 00:18:33.0471 5972  LSI_SAS - ok
 00:18:33.0486 5972  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F​93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 00:18:33.0496 5972  LSI_SAS2 - ok
 00:18:33.0517 5972  [ 0504EACAFF0D3C8AED161C4B0D369D​4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 00:18:33.0524 5972  LSI_SCSI - ok
 00:18:33.0553 5972  [ 43D0F98E1D56CCDDB0D5254CFF7B35​6E ] luafv           C:\Windows\system32\drivers\lu​afv.sys
 00:18:33.0554 5972  luafv - ok
 00:18:33.0598 5972  [ 0BE09CD858ABF9DF6ED259D57A1A16​63 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dl​l
 00:18:33.0607 5972  Mcx2Svc - ok
 00:18:33.0617 5972  [ A55805F747C6EDB6A9080D7C633BD0​F4 ] megasas         C:\Windows\system32\DRIVERS\me​gasas.sys
 00:18:33.0623 5972  megasas - ok
 00:18:33.0649 5972  [ BAF74CE0072480C3B6B7C13B2A94D6​B3 ] MegaSR          C:\Windows\system32\DRIVERS\Me​gaSR.sys
 00:18:33.0661 5972  MegaSR - ok
 00:18:33.0691 5972  [ E40E80D0304A73E8D269F7141D7725​0B ] MMCSS           C:\Windows\system32\mmcss.dll
 00:18:33.0697 5972  MMCSS - ok
 00:18:33.0720 5972  [ 800BA92F7010378B09F9ED9270F071​37 ] Modem           C:\Windows\system32\drivers\mo​dem.sys
 00:18:33.0725 5972  Modem - ok
 00:18:33.0747 5972  [ B03D591DC7DA45ECE20B3B467E6AAD​AA ] monitor         C:\Windows\system32\DRIVERS\mo​nitor.sys
 00:18:33.0748 5972  monitor - ok
 00:18:33.0770 5972  [ 7D27EA49F3C1F687D357E77A470AEA​99 ] mouclass        C:\Windows\system32\DRIVERS\mo​uclass.sys
 00:18:33.0775 5972  mouclass - ok
 00:18:33.0815 5972  [ D3BF052C40B0C4166D9FD86A4288C1​E6 ] mouhid          C:\Windows\system32\DRIVERS\mo​uhid.sys
 00:18:33.0820 5972  mouhid - ok
 00:18:33.0857 5972  [ 32E7A3D591D671A6DF2DB515A5CBE0​FA ] mountmgr        C:\Windows\system32\drivers\mo​untmgr.sys
 00:18:33.0865 5972  mountmgr - ok
 00:18:33.0933 5972  [ CB8AF049AC9BE419A77ADAE2886733​59 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 00:18:33.0935 5972  MozillaMaintenance - ok
 00:18:33.0967 5972  [ A44B420D30BD56E145D6A2BC8768EC​58 ] mpio            C:\Windows\system32\drivers\mp​io.sys
 00:18:33.0982 5972  mpio - ok
 00:18:34.0011 5972  [ 6C38C9E45AE0EA2FA5E551F2ED5E97​8F ] mpsdrv          C:\Windows\system32\drivers\mp​sdrv.sys
 00:18:34.0020 5972  mpsdrv - ok
 00:18:34.0073 5972  [ 54FFC9C8898113ACE189D4AA7199D2​C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
 00:18:34.0104 5972  MpsSvc - ok
 00:18:34.0145 5972  [ DC722758B8261E1ABAFD31A3C0A663​80 ] MRxDAV          C:\Windows\system32\drivers\mr​xdav.sys
 00:18:34.0154 5972  MRxDAV - ok
 00:18:34.0183 5972  [ A5D9106A73DC88564C825D317CAC68​AC ] mrxsmb          C:\Windows\system32\DRIVERS\mr​xsmb.sys
 00:18:34.0192 5972  mrxsmb - ok
 00:18:34.0217 5972  [ D711B3C1D5F42C0C2415687BE09FC1​63 ] mrxsmb10        C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 00:18:34.0229 5972  mrxsmb10 - ok
 00:18:34.0246 5972  [ 9423E9D355C8D303E76B8CFBD8A5C3​0C ] mrxsmb20        C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 00:18:34.0254 5972  mrxsmb20 - ok
 00:18:34.0270 5972  [ C25F0BAFA182CBCA2DD3C851C2E757​96 ] msahci          C:\Windows\system32\drivers\ms​ahci.sys
 00:18:34.0275 5972  msahci - ok
 00:18:34.0311 5972  [ DB801A638D011B9633829EB6F663C9​00 ] msdsm           C:\Windows\system32\drivers\ms​dsm.sys
 00:18:34.0324 5972  msdsm - ok
 00:18:34.0345 5972  [ DE0ECE52236CFA3ED2DBFC03F28253​A8 ] MSDTC           C:\Windows\System32\msdtc.exe
 00:18:34.0347 5972  MSDTC - ok
 00:18:34.0374 5972  [ AA3FB40E17CE1388FA1BEDAB50EA8F​96 ] Msfs            C:\Windows\system32\drivers\Ms​fs.sys
 00:18:34.0378 5972  Msfs - ok
 00:18:34.0395 5972  [ F9D215A46A8B9753F61767FA72A203​26 ] mshidkmdf       C:\Windows\System32\drivers\ms​hidkmdf.sys
 00:18:34.0399 5972  mshidkmdf - ok
 00:18:34.0424 5972  [ D916874BBD4F8B07BFB7FA9B3CCAE2​9D ] msisadrv        C:\Windows\system32\drivers\ms​isadrv.sys
 00:18:34.0428 5972  msisadrv - ok
 00:18:34.0467 5972  [ 808E98FF49B155C522E6400953177B​08 ] MSiSCSI         C:\Windows\system32\iscsiexe.d​ll
 00:18:34.0480 5972  MSiSCSI - ok
 00:18:34.0487 5972  msiserver - ok
 00:18:34.0522 5972  [ 49CCF2C4FEA34FFAD8B1B59D494393​66 ] MSKSSRV         C:\Windows\system32\drivers\MS​KSSRV.sys
 00:18:34.0526 5972  MSKSSRV - ok
 00:18:34.0538 5972  [ BDD71ACE35A232104DDD349EE70E1A​B3 ] MSPCLOCK        C:\Windows\system32\drivers\MS​PCLOCK.sys
 00:18:34.0542 5972  MSPCLOCK - ok
 00:18:34.0554 5972  [ 4ED981241DB27C3383D72092B618A1​D0 ] MSPQM           C:\Windows\system32\drivers\MS​PQM.sys
 00:18:34.0558 5972  MSPQM - ok
 00:18:34.0601 5972  [ 759A9EEB0FA9ED79DA1FB7D4EF7886​6D ] MsRPC           C:\Windows\system32\drivers\Ms​RPC.sys
 00:18:34.0614 5972  MsRPC - ok
 00:18:34.0640 5972  [ 0EED230E37515A0EAEE3C2E1BC97B2​88 ] mssmbios        C:\Windows\system32\drivers\ms​smbios.sys
 00:18:34.0641 5972  mssmbios - ok
 00:18:34.0669 5972  [ 2E66F9ECB30B4221A318C92AC22507​79 ] MSTEE           C:\Windows\system32\drivers\MS​TEE.sys
 00:18:34.0673 5972  MSTEE - ok
 00:18:34.0686 5972  [ 7EA404308934E675BFFDE8EDF0757B​CD ] MTConfig        C:\Windows\system32\DRIVERS\MT​Config.sys
 00:18:34.0691 5972  MTConfig - ok
 00:18:34.0734 5972  [ 032D35C996F21D19A205A7C8F0B76F​3C ] MTsensor        C:\Windows\system32\DRIVERS\AT​K64AMD.sys
 00:18:34.0739 5972  MTsensor - ok
 00:18:34.0753 5972  [ F9A18612FD3526FE473C1BDA678D61​C8 ] Mup             C:\Windows\system32\Drivers\mu​p.sys
 00:18:34.0762 5972  Mup - ok
 00:18:34.0805 5972  [ 582AC6D9873E31DFA28A4547270862​DD ] napagent        C:\Windows\system32\qagentRT.d​ll
 00:18:34.0812 5972  napagent - ok
 00:18:34.0844 5972  [ 1EA3749C4114DB3E3161156FFFFA6B​33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nw​ifi.sys
 00:18:34.0858 5972  NativeWifiP - ok
 00:18:34.0918 5972  [ 760E38053BF56E501D562B70AD796B​88 ] NDIS            C:\Windows\system32\drivers\nd​is.sys
 00:18:34.0939 5972  NDIS - ok
 00:18:34.0970 5972  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811​AC ] NdisCap         C:\Windows\system32\DRIVERS\nd​iscap.sys
 00:18:34.0978 5972  NdisCap - ok
 00:18:34.0996 5972  [ 30639C932D9FEF22B31268FE25A1B6​E5 ] NdisTapi        C:\Windows\system32\DRIVERS\nd​istapi.sys
 00:18:35.0003 5972  NdisTapi - ok
 00:18:35.0040 5972  [ 136185F9FB2CC61E573E676AA54023​56 ] Ndisuio         C:\Windows\system32\DRIVERS\nd​isuio.sys
 00:18:35.0047 5972  Ndisuio - ok
 00:18:35.0091 5972  [ 53F7305169863F0A2BDDC49E116C2E​11 ] NdisWan         C:\Windows\system32\DRIVERS\nd​iswan.sys
 00:18:35.0105 5972  NdisWan - ok
 00:18:35.0138 5972  [ 015C0D8E0E0421B4CFD48CFFE28258​79 ] NDProxy         C:\Windows\system32\drivers\ND​Proxy.sys
 00:18:35.0144 5972  NDProxy - ok
 00:18:35.0163 5972  [ 86743D9F5D2B1048062B14B1D84501​C4 ] NetBIOS         C:\Windows\system32\DRIVERS\ne​tbios.sys
 00:18:35.0168 5972  NetBIOS - ok
 00:18:35.0211 5972  [ 09594D1089C523423B32A4229263F0​68 ] NetBT           C:\Windows\system32\DRIVERS\ne​tbt.sys
 00:18:35.0224 5972  NetBT - ok
 00:18:35.0238 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] Netlogon        C:\Windows\system32\lsass.exe
 00:18:35.0239 5972  Netlogon - ok
 00:18:35.0281 5972  [ 847D3AE376C0817161A14A82C8922A​9E ] Netman          C:\Windows\System32\netman.dll
 00:18:35.0313 5972  Netman - ok
 00:18:35.0338 5972  [ 5F28111C648F1E24F7DBC87CDEB091​B8 ] netprofm        C:\Windows\System32\netprofm.d​ll
 00:18:35.0369 5972  netprofm - ok
 00:18:35.0398 5972  [ 3E5A36127E201DDF663176B66828FA​FE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe
 00:18:35.0400 5972  NetTcpPortSharing - ok
 00:18:35.0444 5972  [ 77889813BE4D166CDAB78DDBA990DA​92 ] nfrd960         C:\Windows\system32\DRIVERS\nf​rd960.sys
 00:18:35.0452 5972  nfrd960 - ok
 00:18:35.0507 5972  [ 1EE99A89CC788ADA662441D1E98305​29 ] NlaSvc          C:\Windows\System32\nlasvc.dll
 00:18:35.0528 5972  NlaSvc - ok
 00:18:35.0568 5972  [ AD8C3895155EE8D057F073856B2D58​51 ] nmwcdx64        C:\Windows\system32\drivers\nm​wcdx64.sys
 00:18:35.0578 5972  nmwcdx64 - ok
 00:18:35.0629 5972  [ 351533ACC2A069B94E80BBFC177E8F​DF ] NPF             C:\Windows\system32\drivers\np​f.sys
 00:18:35.0634 5972  NPF - ok
 00:18:35.0666 5972  [ 1E4C4AB5C9B8DD13179BBDC75A2A01​F7 ] Npfs            C:\Windows\system32\drivers\Np​fs.sys
 00:18:35.0673 5972  Npfs - ok
 00:18:35.0689 5972  [ D54BFDF3E0C953F823B3D0BFE47325​28 ] nsi             C:\Windows\system32\nsisvc.dll
 00:18:35.0696 5972  nsi - ok
 00:18:35.0717 5972  [ E7F5AE18AF4168178A642A9247C630​01 ] nsiproxy        C:\Windows\system32\drivers\ns​iproxy.sys
 00:18:35.0722 5972  nsiproxy - ok
 00:18:35.0786 5972  [ A2F74975097F52A00745F9637451FD​D8 ] Ntfs            C:\Windows\system32\drivers\Nt​fs.sys
 00:18:35.0862 5972  Ntfs - ok
 00:18:35.0887 5972  [ 9899284589F75FA8724FF3D16AED75​C1 ] Null            C:\Windows\system32\drivers\Nu​ll.sys
 00:18:35.0890 5972  Null - ok
 00:18:35.0930 5972  [ AD37248BD442D41C9A896E53EB8A85​EE ] NVHDA           C:\Windows\system32\drivers\nv​hda64v.sys
 00:18:35.0937 5972  NVHDA - ok
 00:18:36.0193 5972  [ BC2D2480F58C3BC7F03C1E36A8AD4B​F9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 00:18:36.0271 5972  nvlddmkm - ok
 00:18:36.0380 5972  [ 0A92CB65770442ED0DC44834632F66​AD ] nvraid          C:\Windows\system32\drivers\nv​raid.sys
 00:18:36.0391 5972  nvraid - ok
 00:18:36.0413 5972  [ E58D81FB8616D0CB55C1E36AA0B213​C9 ] nvsmu           C:\Windows\system32\DRIVERS\nv​smu.sys
 00:18:36.0414 5972  nvsmu - ok
 00:18:36.0447 5972  [ DAB0E87525C10052BF65F06152F37E​4A ] nvstor          C:\Windows\system32\drivers\nv​stor.sys
 00:18:36.0458 5972  nvstor - ok
 00:18:36.0479 5972  [ 1978DD2EE567287D040B5A9468ECEB​72 ] nvstor64        C:\Windows\system32\DRIVERS\nv​stor64.sys
 00:18:36.0481 5972  nvstor64 - ok
 00:18:36.0534 5972  [ D900EEE33EDF655872CBA55ADAE020​1A ] nvsvc           C:\Windows\system32\nvvsvc.exe
 00:18:36.0538 5972  nvsvc - ok
 00:18:36.0579 5972  [ 270D7CD42D6E3979F6DD0146650F0E​05 ] nv_agp          C:\Windows\system32\drivers\nv​_agp.sys
 00:18:36.0589 5972  nv_agp - ok
 00:18:36.0656 5972  [ 785F487A64950F3CB8E9F16253BA3B​7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
 00:18:36.0663 5972  odserv - ok
 00:18:36.0696 5972  [ 3589478E4B22CE21B41FA1BFC0B8B8​A0 ] ohci1394        C:\Windows\system32\drivers\oh​ci1394.sys
 00:18:36.0706 5972  ohci1394 - ok
 00:18:36.0755 5972  [ 5A432A042DAE460ABE7199B758E860​6C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 00:18:36.0757 5972  ose - ok
 00:18:36.0794 5972  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dl​l
 00:18:36.0800 5972  p2pimsvc - ok
 00:18:36.0825 5972  [ 927463ECB02179F88E4B9A17568C63​C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
 00:18:36.0846 5972  p2psvc - ok
 00:18:36.0876 5972  [ 0086431C29C35BE1DBC43F52CC2738​87 ] Parport         C:\Windows\system32\DRIVERS\pa​rport.sys
 00:18:36.0885 5972  Parport - ok
 00:18:36.0916 5972  [ E9766131EEADE40A27DC27D2D68FBA​9C ] partmgr         C:\Windows\system32\drivers\pa​rtmgr.sys
 00:18:36.0925 5972  partmgr - ok
 00:18:36.0941 5972  [ 3AEAA8B561E63452C655DC05849222​57 ] PcaSvc          C:\Windows\System32\pcasvc.dll
 00:18:36.0955 5972  PcaSvc - ok
 00:18:36.0988 5972  [ 94575C0571D1462A0F70BDE6BD6EE6​B3 ] pci             C:\Windows\system32\drivers\pc​i.sys
 00:18:36.0999 5972  pci - ok
 00:18:37.0013 5972  [ B5B8B5EF2E5CB34DF8DCF8831E3534​FA ] pciide          C:\Windows\system32\drivers\pc​iide.sys
 00:18:37.0017 5972  pciide - ok
 00:18:37.0057 5972  [ B2E81D4E87CE48589F98CB8C05B01F​2F ] pcmcia          C:\Windows\system32\DRIVERS\pc​mcia.sys
 00:18:37.0069 5972  pcmcia - ok
 00:18:37.0090 5972  [ D6B9C2E1A11A3A4B26A182FFEF18F6​03 ] pcw             C:\Windows\system32\drivers\pc​w.sys
 00:18:37.0097 5972  pcw - ok
 00:18:37.0125 5972  [ 68769C3356B3BE5D1C732C97B9A80D​6E ] PEAUTH          C:\Windows\system32\drivers\pe​auth.sys
 00:18:37.0147 5972  PEAUTH - ok
 00:18:37.0206 5972  [ E495E408C93141E8FC72DC0C6046DD​FA ] PerfHost        C:\Windows\SysWow64\perfhost.e​xe
 00:18:37.0208 5972  PerfHost - ok
 00:18:37.0283 5972  [ C7CF6A6E137463219E1259E3F0F0DD​6C ] pla             C:\Windows\system32\pla.dll
 00:18:37.0370 5972  pla - ok
 00:18:37.0419 5972  [ 25FBDEF06C4D92815B353F6E792C81​29 ] PlugPlay        C:\Windows\system32\umpnpmgr.d​ll
 00:18:37.0453 5972  PlugPlay - ok
 00:18:37.0481 5972  [ 7195581CEC9BB7D12ABE54036ACC2E​38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.d​ll
 00:18:37.0493 5972  PNRPAutoReg - ok
 00:18:37.0520 5972  [ 3EAC4455472CC2C97107B5291E0DCA​FE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dl​l
 00:18:37.0526 5972  PNRPsvc - ok
 00:18:37.0554 5972  [ 33328FA8A580885AB0065BE6DB266E​9F ] Point64         C:\Windows\system32\DRIVERS\po​int64.sys
 00:18:37.0562 5972  Point64 - ok
 00:18:37.0604 5972  [ 4F15D75ADF6156BF56ECED6D4A55C3​89 ] PolicyAgent     C:\Windows\System32\ipsecsvc.d​ll
 00:18:37.0624 5972  PolicyAgent - ok
 00:18:37.0664 5972  [ 6BA9D927DDED70BD1A9CADED45F8B1​84 ] Power           C:\Windows\system32\umpo.dll
 00:18:37.0667 5972  Power - ok
 00:18:37.0700 5972  [ F92A2C41117A11A00BE01CA01A7FCD​E9 ] PptpMiniport    C:\Windows\system32\DRIVERS\ra​spptp.sys
 00:18:37.0711 5972  PptpMiniport - ok
 00:18:37.0740 5972  [ 0D922E23C041EFB1C3FAC2A6F943C9​BF ] Processor       C:\Windows\system32\DRIVERS\pr​ocessr.sys
 00:18:37.0750 5972  Processor - ok
 00:18:37.0778 5972  [ 53E83F1F6CF9D62F32801CF66D8352​A8 ] ProfSvc         C:\Windows\system32\profsvc.dl​l
 00:18:37.0799 5972  ProfSvc - ok
 00:18:37.0813 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
 00:18:37.0816 5972  ProtectedStorage - ok
 00:18:37.0857 5972  [ 0557CF5A2556BD58E26384169D7243​8D ] Psched          C:\Windows\system32\DRIVERS\pa​cer.sys
 00:18:37.0860 5972  Psched - ok
 00:18:37.0925 5972  [ 4712CC14E720ECCCC0AA16949D18AA​F1 ] PxHlpa64        C:\Windows\system32\Drivers\Px​Hlpa64.sys
 00:18:37.0933 5972  PxHlpa64 - ok
 00:18:37.0996 5972  [ A53A15A11EBFD21077463EE2C7AFEE​F0 ] ql2300          C:\Windows\system32\DRIVERS\ql​2300.sys
 00:18:38.0086 5972  ql2300 - ok
 00:18:38.0108 5972  [ 4F6D12B51DE1AAEFF7DC58C4D75423​C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql​40xx.sys
 00:18:38.0120 5972  ql40xx - ok
 00:18:38.0150 5972  [ 906191634E99AEA92C4816150BDA37​32 ] QWAVE           C:\Windows\system32\qwave.dll
 00:18:38.0164 5972  QWAVE - ok
 00:18:38.0173 5972  [ 76707BB36430888D9CE9D705398ADB​6C ] QWAVEdrv        C:\Windows\system32\drivers\qw​avedrv.sys
 00:18:38.0178 5972  QWAVEdrv - ok
 00:18:38.0199 5972  [ 5A0DA8AD5762FA2D91678A8A013117​04 ] RasAcd          C:\Windows\system32\DRIVERS\ra​sacd.sys
 00:18:38.0203 5972  RasAcd - ok
 00:18:38.0230 5972  [ 7ECFF9B22276B73F43A99A15A6094E​90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 00:18:38.0236 5972  RasAgileVpn - ok
 00:18:38.0247 5972  [ 8F26510C5383B8DBE976DE1CD00FC8​C7 ] RasAuto         C:\Windows\System32\rasauto.dl​l
 00:18:38.0257 5972  RasAuto - ok
 00:18:38.0291 5972  [ 471815800AE33E6F1C32FB1B97C490​CA ] Rasl2tp         C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 00:18:38.0299 5972  Rasl2tp - ok
 00:18:38.0318 5972  [ EE867A0870FC9E4972BA9EAAD35651​E2 ] RasMan          C:\Windows\System32\rasmans.dl​l
 00:18:38.0335 5972  RasMan - ok
 00:18:38.0346 5972  [ 855C9B1CD4756C5E9A2AA58A15F58C​25 ] RasPppoe        C:\Windows\system32\DRIVERS\ra​spppoe.sys
 00:18:38.0353 5972  RasPppoe - ok
 00:18:38.0376 5972  [ E8B1E447B008D07FF47D016C2B0EEE​CB ] RasSstp         C:\Windows\system32\DRIVERS\ra​ssstp.sys
 00:18:38.0383 5972  RasSstp - ok
 00:18:38.0419 5972  [ 77F665941019A1594D887A74F301FA​2F ] rdbss           C:\Windows\system32\DRIVERS\rd​bss.sys
 00:18:38.0433 5972  rdbss - ok
 00:18:38.0452 5972  [ 302DA2A0539F2CF54D7C6CC30C1F2D​8D ] rdpbus          C:\Windows\system32\DRIVERS\rd​pbus.sys
 00:18:38.0458 5972  rdpbus - ok
 00:18:38.0479 5972  [ CEA6CC257FC9B7715F1C2B4849286D​24 ] RDPCDD          C:\Windows\system32\DRIVERS\RD​PCDD.sys
 00:18:38.0483 5972  RDPCDD - ok
 00:18:38.0511 5972  [ BB5971A4F00659529A5C44831AF223​65 ] RDPENCDD        C:\Windows\system32\drivers\rd​pencdd.sys
 00:18:38.0514 5972  RDPENCDD - ok
 00:18:38.0537 5972  [ 216F3FA57533D98E1F74DED7011317​7A ] RDPREFMP        C:\Windows\system32\drivers\rd​prefmp.sys
 00:18:38.0541 5972  RDPREFMP - ok
 00:18:38.0570 5972  [ E61608AA35E98999AF9AAEEEA6114B​0A ] RDPWD           C:\Windows\system32\drivers\RD​PWD.sys
 00:18:38.0580 5972  RDPWD - ok
 00:18:38.0627 5972  [ 34ED295FA0121C241BFEF24764FC45​20 ] rdyboost        C:\Windows\system32\drivers\rd​yboost.sys
 00:18:38.0638 5972  rdyboost - ok
 00:18:38.0677 5972  [ 254FB7A22D74E5511C73A3F6D802F1​92 ] RemoteAccess    C:\Windows\System32\mprdim.dll
 00:18:38.0685 5972  RemoteAccess - ok
 00:18:38.0710 5972  [ E4D94F24081440B5FC5AA556C7C627​02 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
 00:18:38.0721 5972  RemoteRegistry - ok
 00:18:38.0769 5972  [ B60F58F175DE20A6739194E85B0351​78 ] rpcapd          C:\Program Files (x86)\WinPcap\rpcapd.exe
 00:18:38.0771 5972  rpcapd - ok
 00:18:38.0785 5972  [ E4DC58CF7B3EA515AE917FF0D402A7​BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.d​ll
 00:18:38.0797 5972  RpcEptMapper - ok
 00:18:38.0819 5972  [ D5BA242D4CF8E384DB90E6A8ED850B​8C ] RpcLocator      C:\Windows\system32\locator.ex​e
 00:18:38.0821 5972  RpcLocator - ok
 00:18:38.0874 5972  [ 5C627D1B1138676C0A7AB2C2C190D1​23 ] RpcSs           C:\Windows\system32\rpcss.dll
 00:18:38.0883 5972  RpcSs - ok
 00:18:38.0906 5972  [ DDC86E4F8E7456261E637E3552E804​FF ] rspndr          C:\Windows\system32\DRIVERS\rs​pndr.sys
 00:18:38.0915 5972  rspndr - ok
 00:18:38.0936 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] SamSs           C:\Windows\system32\lsass.exe
 00:18:38.0938 5972  SamSs - ok
 00:18:38.0958 5972  [ AC03AF3329579FFFB455AA2DAABBE2​2B ] sbp2port        C:\Windows\system32\drivers\sb​p2port.sys
 00:18:38.0969 5972  sbp2port - ok
 00:18:39.0047 5972  [ 794D4B48DFB6E999537C7C39478634​63 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 00:18:39.0075 5972  SBSDWSCService - ok
 00:18:39.0103 5972  [ 9B7395789E3791A3B6D000FE6F8B13​1E ] SCardSvr        C:\Windows\System32\SCardSvr.d​ll
 00:18:39.0115 5972  SCardSvr - ok
 00:18:39.0156 5972  [ 253F38D0D7074C02FF8DEB9836C97D​2B ] scfilter        C:\Windows\system32\DRIVERS\sc​filter.sys
 00:18:39.0162 5972  scfilter - ok
 00:18:39.0221 5972  [ 262F6592C3299C005FD6BEC90FC446​3A ] Schedule        C:\Windows\system32\schedsvc.d​ll
 00:18:39.0319 5972  Schedule - ok
 00:18:39.0354 5972  [ F17D1D393BBC69C5322FBFAFACA28C​7F ] SCPolicySvc     C:\Windows\System32\certprop.d​ll
 00:18:39.0356 5972  SCPolicySvc - ok
 00:18:39.0379 5972  [ 6EA4234DC55346E0709560FE7C2C19​72 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
 00:18:39.0401 5972  SDRSVC - ok
 00:18:39.0466 5972  [ 16A252022535B680046F6E34E136D3​78 ] SeaPort         C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 00:18:39.0469 5972  SeaPort - ok
 00:18:39.0507 5972  [ 3EA8A16169C26AFBEB544E0E484211​86 ] secdrv          C:\Windows\system32\drivers\se​cdrv.sys
 00:18:39.0513 5972  secdrv - ok
 00:18:39.0545 5972  [ BC617A4E1B4FA8DF523A061739A0BD​87 ] seclogon        C:\Windows\system32\seclogon.d​ll
 00:18:39.0553 5972  seclogon - ok
 00:18:39.0577 5972  [ C32AB8FA018EF34C0F113BD501436D​21 ] SENS            C:\Windows\system32\sens.dll
 00:18:39.0579 5972  SENS - ok
 00:18:39.0592 5972  [ 0336CFFAFAAB87A11541F1CF1594B2​B2 ] SensrSvc        C:\Windows\system32\sensrsvc.d​ll
 00:18:39.0599 5972  SensrSvc - ok
 00:18:39.0621 5972  [ CB624C0035412AF0DEBEC78C41F5CA​1B ] Serenum         C:\Windows\system32\DRIVERS\se​renum.sys
 00:18:39.0626 5972  Serenum - ok
 00:18:39.0654 5972  [ C1D8E28B2C2ADFAEC4BA89E9FDA69B​D6 ] Serial          C:\Windows\system32\DRIVERS\se​rial.sys
 00:18:39.0662 5972  Serial - ok
 00:18:39.0690 5972  [ 1C545A7D0691CC4A027396535691C3​E3 ] sermouse        C:\Windows\system32\DRIVERS\se​rmouse.sys
 00:18:39.0695 5972  sermouse - ok
 00:18:39.0742 5972  [ 0B6231BF38174A1628C4AC812CC758​04 ] SessionEnv      C:\Windows\system32\sessenv.dl​l
 00:18:39.0753 5972  SessionEnv - ok
 00:18:39.0784 5972  [ A554811BCD09279536440C964AE35B​BF ] sffdisk         C:\Windows\system32\drivers\sf​fdisk.sys
 00:18:39.0790 5972  sffdisk - ok
 00:18:39.0806 5972  [ FF414F0BAEFEBA59BC6C04B3DB0B87​BF ] sffp_mmc        C:\Windows\system32\drivers\sf​fp_mmc.sys
 00:18:39.0813 5972  sffp_mmc - ok
 00:18:39.0831 5972  [ DD85B78243A19B59F0637DCF284DA6​3C ] sffp_sd         C:\Windows\system32\drivers\sf​fp_sd.sys
 00:18:39.0836 5972  sffp_sd - ok
 00:18:39.0866 5972  [ A9D601643A1647211A1EE2EC4E433F​F4 ] sfloppy         C:\Windows\system32\DRIVERS\sf​loppy.sys
 00:18:39.0871 5972  sfloppy - ok
 00:18:39.0927 5972  [ B95F6501A2F8B2E78C697FEC401970​CE ] SharedAccess    C:\Windows\System32\ipnathlp.d​ll
 00:18:39.0947 5972  SharedAccess - ok
 00:18:39.0990 5972  [ AAF932B4011D14052955D4B212A4DA​8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
 00:18:40.0009 5972  ShellHWDetection - ok
 00:18:40.0044 5972  [ 1BC348CF6BAA90EC8E533EF6E6A699​33 ] SiSGbeLH        C:\Windows\system32\DRIVERS\Si​SG664.sys
 00:18:40.0052 5972  SiSGbeLH - ok
 00:18:40.0076 5972  [ 843CAF1E5FDE1FFD5FF768F23A51E2​E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 00:18:40.0085 5972  SiSRaid2 - ok
 00:18:40.0108 5972  [ 6A6C106D42E9FFFF8B9FCB4F754F6D​A4 ] SiSRaid4        C:\Windows\system32\DRIVERS\si​sraid4.sys
 00:18:40.0119 5972  SiSRaid4 - ok
 00:18:40.0152 5972  [ 548260A7B8654E024DC30BF8A7C5BA​A4 ] Smb             C:\Windows\system32\DRIVERS\sm​b.sys
 00:18:40.0160 5972  Smb - ok
 00:18:40.0200 5972  [ 6313F223E817CC09AA41811DAA7F54​1D ] SNMPTRAP        C:\Windows\System32\snmptrap.e​xe
 00:18:40.0202 5972  SNMPTRAP - ok
 00:18:40.0275 5972  [ F06A6DE8438F7446BFF9E61F313565​21 ] SNP2UVC         C:\Windows\system32\DRIVERS\sn​p2uvc.sys
 00:18:40.0343 5972  SNP2UVC - ok
 00:18:40.0363 5972  [ B9E31E5CACDFE584F34F730A677803​F9 ] spldr           C:\Windows\system32\drivers\sp​ldr.sys
 00:18:40.0369 5972  spldr - ok
 00:18:40.0403 5972  [ 85DAA09A98C9286D4EA2BA8D0E6443​77 ] Spooler         C:\Windows\System32\spoolsv.ex​e
 00:18:40.0412 5972  Spooler - ok
 00:18:40.0520 5972  [ E17E0188BB90FAE42D83E98707EFA5​9C ] sppsvc          C:\Windows\system32\sppsvc.exe
 00:18:40.0580 5972  sppsvc - ok
 00:18:40.0601 5972  [ 93D7D61317F3D4BC4F4E9F8A96A7DE​45 ] sppuinotify     C:\Windows\system32\sppuinotif​y.dll
 00:18:40.0610 5972  sppuinotify - ok
 00:18:40.0635 5972  [ 441FBA48BFF01FDB9D5969EBC1838F​0B ] srv             C:\Windows\system32\DRIVERS\sr​v.sys
 00:18:40.0650 5972  srv - ok
 00:18:40.0670 5972  [ B4ADEBBF5E3677CCE9651E0F01F7CC​28 ] srv2            C:\Windows\system32\DRIVERS\sr​v2.sys
 00:18:40.0687 5972  srv2 - ok
 00:18:40.0710 5972  [ 27E461F0BE5BFF5FC737328F749538​C3 ] srvnet          C:\Windows\system32\DRIVERS\sr​vnet.sys
 00:18:40.0720 5972  srvnet - ok
 00:18:40.0732 5972  [ 51B52FBD583CDE8AA9BA62B8B4298F​33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dl​l
 00:18:40.0744 5972  SSDPSRV - ok
 00:18:40.0761 5972  [ AB7AEBF58DAD8DAAB7A6C45E6A8885​CB ] SstpSvc         C:\Windows\system32\sstpsvc.dl​l
 00:18:40.0763 5972  SstpSvc - ok
 00:18:40.0800 5972  [ E55F8D27EB014B31073F2F60270B6B​3E ] Stereo Service  C:\Windows\SysWOW64\nvSCPAPISv​r.exe
 00:18:40.0803 5972  Stereo Service - ok
 00:18:40.0821 5972  [ F3817967ED533D08327DC73BC4D554​2A ] stexstor        C:\Windows\system32\DRIVERS\st​exstor.sys
 00:18:40.0827 5972  stexstor - ok
 00:18:40.0877 5972  [ 8DD52E8E6128F4B2DA92CE27402871​C1 ] stisvc          C:\Windows\System32\wiaservc.d​ll
 00:18:40.0911 5972  stisvc - ok
 00:18:40.0937 5972  [ D01EC09B6711A5F8E7E6564A4D0FBC​90 ] swenum          C:\Windows\system32\drivers\sw​enum.sys
 00:18:40.0940 5972  swenum - ok
 00:18:41.0014 5972  [ F577910A133A592234EBAAD3F3AFA2​58 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe
 00:18:41.0020 5972  SwitchBoard - ok
 00:18:41.0055 5972  [ E08E46FDD841B7184194011CA1955A​0B ] swprv           C:\Windows\System32\swprv.dll
 00:18:41.0078 5972  swprv - ok
 00:18:41.0137 5972  [ BF9CCC0BF39B418C8D0AE8B05CF95B​7D ] SysMain         C:\Windows\system32\sysmain.dl​l
 00:18:41.0169 5972  SysMain - ok
 00:18:41.0200 5972  [ E3C61FD7B7C2557E1F1B0B4CEC7135​85 ] TabletInputService C:\Windows\System32\TabSvc.dll
 00:18:41.0208 5972  TabletInputService - ok
 00:18:41.0258 5972  [ 40F0849F65D13EE87B9A9AE3C1DD68​23 ] TapiSrv         C:\Windows\System32\tapisrv.dl​l
 00:18:41.0281 5972  TapiSrv - ok
 00:18:41.0332 5972  [ 1BE03AC720F4D302EA01D40F588162​F6 ] TBS             C:\Windows\System32\tbssvc.dll
 00:18:41.0336 5972  TBS - ok
 00:18:41.0428 5972  [ F782CAD3CEDBB3F9FFE3BF2775D92D​DC ] Tcpip           C:\Windows\system32\drivers\tc​pip.sys
 00:18:41.0538 5972  Tcpip - ok
 00:18:41.0597 5972  [ F782CAD3CEDBB3F9FFE3BF2775D92D​DC ] TCPIP6          C:\Windows\system32\DRIVERS\tc​pip.sys
 00:18:41.0608 5972  TCPIP6 - ok
 00:18:41.0650 5972  [ DF687E3D8836BFB04FCC0615BF15A5​19 ] tcpipreg        C:\Windows\system32\drivers\tc​pipreg.sys
 00:18:41.0657 5972  tcpipreg - ok
 00:18:41.0690 5972  [ 3371D21011695B16333A3934340C4E​7C ] TDPIPE          C:\Windows\system32\drivers\td​pipe.sys
 00:18:41.0694 5972  TDPIPE - ok
 00:18:41.0720 5972  [ 51C5ECEB1CDEE2468A1748BE550CFB​C8 ] TDTCP           C:\Windows\system32\drivers\td​tcp.sys
 00:18:41.0726 5972  TDTCP - ok
 00:18:41.0758 5972  [ DDAD5A7AB24D8B65F8D724F5C20FD8​06 ] tdx             C:\Windows\system32\DRIVERS\td​x.sys
 00:18:41.0765 5972  tdx - ok
 00:18:41.0780 5972  [ 561E7E1F06895D78DE991E01DD0FB6​E5 ] TermDD          C:\Windows\system32\drivers\te​rmdd.sys
 00:18:41.0785 5972  TermDD - ok
 00:18:41.0816 5972  [ 2E648163254233755035B46DD7B891​23 ] TermService     C:\Windows\System32\termsrv.dl​l
 00:18:41.0849 5972  TermService - ok
 00:18:41.0873 5972  [ F0344071948D1A1FA732231785A066​4C ] Themes          C:\Windows\system32\themeservi​ce.dll
 00:18:41.0880 5972  Themes - ok
 00:18:41.0901 5972  [ E40E80D0304A73E8D269F7141D7725​0B ] THREADORDER     C:\Windows\system32\mmcss.dll
 00:18:41.0903 5972  THREADORDER - ok
 00:18:41.0927 5972  [ 7E7AFD841694F6AC397E99D75CEAD4​9D ] TrkWks          C:\Windows\System32\trkwks.dll
 00:18:41.0936 5972  TrkWks - ok
 00:18:41.0981 5972  [ 773212B2AAA24C1E31F10246B15B27​6C ] TrustedInstaller C:\Windows\servicing\TrustedIn​staller.exe
 00:18:41.0983 5972  TrustedInstaller - ok
 00:18:42.0025 5972  [ CE18B2CDFC837C99E5FAE9CA6CBA5D​30 ] tssecsrv        C:\Windows\system32\DRIVERS\ts​secsrv.sys
 00:18:42.0034 5972  tssecsrv - ok
 00:18:42.0078 5972  [ D11C783E3EF9A3C52C0EBE83CC5000​E9 ] TsUsbFlt        C:\Windows\system32\drivers\ts​usbflt.sys
 00:18:42.0086 5972  TsUsbFlt - ok
 00:18:42.0146 5972  [ 3566A8DAAFA27AF944F5D705EAA648​94 ] tunnel          C:\Windows\system32\DRIVERS\tu​nnel.sys
 00:18:42.0148 5972  tunnel - ok
 00:18:42.0183 5972  [ B4DD609BD7E282BFC683CEC7EAAAAD​67 ] uagp35          C:\Windows\system32\DRIVERS\ua​gp35.sys
 00:18:42.0192 5972  uagp35 - ok
 00:18:42.0233 5972  [ FF4232A1A64012BAA1FD97C7B67DF5​93 ] udfs            C:\Windows\system32\DRIVERS\ud​fs.sys
 00:18:42.0247 5972  udfs - ok
 00:18:42.0276 5972  [ 3CBDEC8D06B9968ABA702EBA076364​A1 ] UI0Detect       C:\Windows\system32\UI0Detect.​exe
 00:18:42.0279 5972  UI0Detect - ok
 00:18:42.0301 5972  [ 4BFE1BC28391222894CBF1E7D0E423​20 ] uliagpkx        C:\Windows\system32\drivers\ul​iagpkx.sys
 00:18:42.0309 5972  uliagpkx - ok
 00:18:42.0352 5972  [ DC54A574663A895C8763AF0FA1FF75​61 ] umbus           C:\Windows\system32\drivers\um​bus.sys
 00:18:42.0360 5972  umbus - ok
 00:18:42.0382 5972  [ B2E8E8CB557B156DA5493BBDDCC147​4D ] UmPass          C:\Windows\system32\DRIVERS\um​pass.sys
 00:18:42.0388 5972  UmPass - ok
 00:18:42.0409 5972  [ D47EC6A8E81633DD18D2436B19BAF6​DE ] upnphost        C:\Windows\System32\upnphost.d​ll
 00:18:42.0430 5972  upnphost - ok
 00:18:42.0474 5972  [ 54D4B48D443E7228BF64CF7CDC3118​AC ] USBAAPL64       C:\Windows\system32\Drivers\us​baapl64.sys
 00:18:42.0481 5972  USBAAPL64 - ok
 00:18:42.0512 5972  [ 6F1A3157A1C89435352CEB543CDB35​9C ] usbccgp         C:\Windows\system32\DRIVERS\us​bccgp.sys
 00:18:42.0520 5972  usbccgp - ok
 00:18:42.0550 5972  [ AF0892A803FDDA7492F595368E3B68​E7 ] usbcir          C:\Windows\system32\drivers\us​bcir.sys
 00:18:42.0562 5972  usbcir - ok
 00:18:42.0580 5972  [ C025055FE7B87701EB042095DF1A2D​7B ] usbehci         C:\Windows\system32\DRIVERS\us​behci.sys
 00:18:42.0588 5972  usbehci - ok
 00:18:42.0619 5972  [ 287C6C9410B111B68B52CA298F7B8C​24 ] usbhub          C:\Windows\system32\DRIVERS\us​bhub.sys
 00:18:42.0637 5972  usbhub - ok
 00:18:42.0656 5972  [ 9840FC418B4CBD632D3D0A667A725C​31 ] usbohci         C:\Windows\system32\DRIVERS\us​bohci.sys
 00:18:42.0662 5972  usbohci - ok
 00:18:42.0688 5972  [ 73188F58FB384E75C4063D29413CEE​3D ] usbprint        C:\Windows\system32\DRIVERS\us​bprint.sys
 00:18:42.0694 5972  usbprint - ok
 00:18:42.0714 5972  [ FED648B01349A3C8395A5169DB5FB7​D6 ] USBSTOR         C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 00:18:42.0724 5972  USBSTOR - ok
 00:18:42.0741 5972  [ 62069A34518BCF9C1FD9E74B3F6DB7​CD ] usbuhci         C:\Windows\system32\drivers\us​buhci.sys
 00:18:42.0747 5972  usbuhci - ok
 00:18:42.0792 5972  [ 454800C2BC7F3927CE030141EE4F4C​50 ] usbvideo        C:\Windows\System32\Drivers\us​bvideo.sys
 00:18:42.0803 5972  usbvideo - ok
 00:18:42.0835 5972  [ EDBB23CBCF2CDF727D64FF9B51A607​0E ] UxSms           C:\Windows\System32\uxsms.dll
 00:18:42.0844 5972  UxSms - ok
 00:18:42.0854 5972  [ C118A82CD78818C29AB228366EBF81​C3 ] VaultSvc        C:\Windows\system32\lsass.exe
 00:18:42.0856 5972  VaultSvc - ok
 00:18:42.0896 5972  [ C5C876CCFC083FF3B128F933823E87​BD ] vdrvroot        C:\Windows\system32\drivers\vd​rvroot.sys
 00:18:42.0902 5972  vdrvroot - ok
 00:18:42.0946 5972  [ 8D6B481601D01A456E75C3210F1830​BE ] vds             C:\Windows\System32\vds.exe
 00:18:42.0956 5972  vds - ok
 00:18:42.0978 5972  [ DA4DA3F5E02943C2DC8C6ED875DE68​DD ] vga             C:\Windows\system32\DRIVERS\vg​apnp.sys
 00:18:42.0984 5972  vga - ok
 00:18:43.0006 5972  [ 53E92A310193CB3C03BEA963DE7D9C​FC ] VgaSave         C:\Windows\System32\drivers\vg​a.sys
 00:18:43.0012 5972  VgaSave - ok
 00:18:43.0039 5972  [ 2CE2DF28C83AEAF30084E1B1EB253C​BB ] vhdmp           C:\Windows\system32\drivers\vh​dmp.sys
 00:18:43.0053 5972  vhdmp - ok
 00:18:43.0082 5972  [ E5689D93FFE4E5D66C0178761240DD​54 ] viaide          C:\Windows\system32\drivers\vi​aide.sys
 00:18:43.0089 5972  viaide - ok
 00:18:43.0106 5972  [ D2AAFD421940F640B407AEFAAEBD91​B0 ] volmgr          C:\Windows\system32\drivers\vo​lmgr.sys
 00:18:43.0114 5972  volmgr - ok
 00:18:43.0157 5972  [ A255814907C89BE58B79EF2F189B84​3B ] volmgrx         C:\Windows\system32\drivers\vo​lmgrx.sys
 00:18:43.0175 5972  volmgrx - ok
 00:18:43.0196 5972  [ 0D08D2F3B3FF84E433346669B5E0F6​39 ] volsnap         C:\Windows\system32\drivers\vo​lsnap.sys
 00:18:43.0213 5972  volsnap - ok
 00:18:43.0248 5972  [ 5E2016EA6EBACA03C04FEAC5F330D9​97 ] vsmraid         C:\Windows\system32\DRIVERS\vs​mraid.sys
 00:18:43.0257 5972  vsmraid - ok
 00:18:43.0321 5972  [ B60BA0BC31B0CB414593E169F6F21C​C2 ] VSS             C:\Windows\system32\vssvc.exe
 00:18:43.0362 5972  VSS - ok
 00:18:43.0375 5972  [ 36D4720B72B5C5D9CB2B9C29E9DF67​A1 ] vwifibus        C:\Windows\system32\DRIVERS\vw​ifibus.sys
 00:18:43.0376 5972  vwifibus - ok
 00:18:43.0398 5972  [ 6A3D66263414FF0D6FA754C646612F​3F ] vwififlt        C:\Windows\system32\DRIVERS\vw​ififlt.sys
 00:18:43.0404 5972  vwififlt - ok
 00:18:43.0430 5972  [ 1C9D80CC3849B3788048078C26486E​1A ] W32Time         C:\Windows\system32\w32time.dl​l
 00:18:43.0451 5972  W32Time - ok
 00:18:43.0470 5972  [ 4E9440F4F152A7B944CB1663D3935A​3E ] WacomPen        C:\Windows\system32\DRIVERS\wa​compen.sys
 00:18:43.0475 5972  WacomPen - ok
 00:18:43.0527 5972  [ 356AFD78A6ED4457169241AC396523​0C ] WANARP          C:\Windows\system32\DRIVERS\wa​narp.sys
 00:18:43.0537 5972  WANARP - ok
 00:18:43.0543 5972  [ 356AFD78A6ED4457169241AC396523​0C ] Wanarpv6        C:\Windows\system32\DRIVERS\wa​narp.sys
 00:18:43.0545 5972  Wanarpv6 - ok
 00:18:43.0622 5972  [ 3CEC96DE223E49EAAE3651FCF8FAEA​6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdm​inSvc.exe
 00:18:43.0657 5972  WatAdminSvc - ok
 00:18:43.0730 5972  [ 78F4E7F5C56CB9716238EB57DA4B6A​75 ] wbengine        C:\Windows\system32\wbengine.e​xe
 00:18:43.0775 5972  wbengine - ok
 00:18:43.0817 5972  [ 3AA101E8EDAB2DB4131333F4325C76​A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.d​ll
 00:18:43.0829 5972  WbioSrvc - ok
 00:18:43.0870 5972  [ 7368A2AFD46E5A4481D1DE9D14848E​DD ] wcncsvc         C:\Windows\System32\wcncsvc.dl​l
 00:18:43.0884 5972  wcncsvc - ok
 00:18:43.0894 5972  [ 20F7441334B18CEE52027661DF4A61​29 ] WcsPlugInService C:\Windows\System32\WcsPlugInS​ervice.dll
 00:18:43.0905 5972  WcsPlugInService - ok
 00:18:43.0923 5972  [ 72889E16FF12BA0F235467D6091B17​DC ] Wd              C:\Windows\system32\DRIVERS\wd​.sys
 00:18:43.0928 5972  Wd - ok
 00:18:43.0953 5972  [ 441BD2D7B4F98134C3A4F9FA570FD2​50 ] Wdf01000        C:\Windows\system32\drivers\Wd​f01000.sys
 00:18:43.0971 5972  Wdf01000 - ok
 00:18:43.0992 5972  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiServiceHost  C:\Windows\system32\wdi.dll
 00:18:44.0001 5972  WdiServiceHost - ok
 00:18:44.0014 5972  [ BF1FC3F79B863C914687A737C2F3D6​81 ] WdiSystemHost   C:\Windows\system32\wdi.dll
 00:18:44.0017 5972  WdiSystemHost - ok
 00:18:44.0059 5972  [ 3DB6D04E1C64272F8B14EB8BC46162​80 ] WebClient       C:\Windows\System32\webclnt.dl​l
 00:18:44.0079 5972  WebClient - ok
 00:18:44.0102 5972  [ C749025A679C5103E575E3B48E092C​43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
 00:18:44.0115 5972  Wecsvc - ok
 00:18:44.0127 5972  [ 7E591867422DC788B9E5BD337A669A​08 ] wercplsupport   C:\Windows\System32\wercplsupp​ort.dll
 00:18:44.0134 5972  wercplsupport - ok
 00:18:44.0169 5972  [ 6D137963730144698CBD10F202E9F2​51 ] WerSvc          C:\Windows\System32\WerSvc.dll
 00:18:44.0176 5972  WerSvc - ok
 00:18:44.0210 5972  [ 611B23304BF067451A9FDEE01FBDD7​25 ] WfpLwf          C:\Windows\system32\DRIVERS\wf​plwf.sys
 00:18:44.0214 5972  WfpLwf - ok
 00:18:44.0248 5972  [ 52DED146E4797E6CCF94799E8E22BB​2A ] WimFltr         C:\Windows\system32\DRIVERS\wi​mfltr.sys
 00:18:44.0257 5972  WimFltr - ok
 00:18:44.0273 5972  [ 05ECAEC3E4529A7153B3136CEB49F0​EC ] WIMMount        C:\Windows\system32\drivers\wi​mmount.sys
 00:18:44.0279 5972  WIMMount - ok
 00:18:44.0308 5972  WinDefend - ok
 00:18:44.0314 5972  WinHttpAutoProxySvc - ok
 00:18:44.0369 5972  [ 19B07E7E8915D701225DA41CB38773​06 ] Winmgmt         C:\Windows\system32\wbem\WMIsv​c.dll
 00:18:44.0391 5972  Winmgmt - ok
 00:18:44.0459 5972  [ BCB1310604AA415C4508708975B393​1E ] WinRM           C:\Windows\system32\WsmSvc.dll
 00:18:44.0574 5972  WinRM - ok
 00:18:44.0628 5972  [ FE88B288356E7B47B74B13372ADD90​6D ] WinUsb          C:\Windows\system32\DRIVERS\Wi​nUsb.sys
 00:18:44.0636 5972  WinUsb - ok
 00:18:44.0669 5972  [ 4FADA86E62F18A1B2F42BA18AE24E6​AA ] Wlansvc         C:\Windows\System32\wlansvc.dl​l
 00:18:44.0712 5972  Wlansvc - ok
 00:18:44.0824 5972  [ 7E47C328FC4768CB8BEAFBCFAFA703​62 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 00:18:44.0886 5972  wlidsvc - ok
 00:18:44.0917 5972  [ F6FF8944478594D0E414D3F048F0D7​78 ] WmiAcpi         C:\Windows\system32\drivers\wm​iacpi.sys
 00:18:44.0918 5972  WmiAcpi - ok
 00:18:44.0942 5972  [ 38B84C94C5A8AF291ADFEA478AE54F​93 ] wmiApSrv        C:\Windows\system32\wbem\WmiAp​Srv.exe
 00:18:44.0945 5972  wmiApSrv - ok
 00:18:44.0964 5972  WMPNetworkSvc - ok
 00:18:44.0989 5972  [ 96C6E7100D724C69FCF9E7BF590D1D​CA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
 00:18:44.0994 5972  WPCSvc - ok
 00:18:45.0023 5972  [ 93221146D4EBBF314C29B23CD6CC39​1D ] WPDBusEnum      C:\Windows\system32\wpdbusenum​.dll
 00:18:45.0032 5972  WPDBusEnum - ok
 00:18:45.0064 5972  [ 6BCC1D7D2FD2453957C5479A32364E​52 ] ws2ifsl         C:\Windows\system32\drivers\ws​2ifsl.sys
 00:18:45.0069 5972  ws2ifsl - ok
 00:18:45.0090 5972  [ E8B1FE6669397D1772D8196DF0E57A​9E ] wscsvc          C:\Windows\system32\wscsvc.dll
 00:18:45.0099 5972  wscsvc - ok
 00:18:45.0104 5972  WSearch - ok
 00:18:45.0181 5972  [ D9EF901DCA379CFE914E9FA13B73B4​C4 ] wuauserv        C:\Windows\system32\wuaueng.dl​l
 00:18:45.0260 5972  wuauserv - ok
 00:18:45.0279 5972  [ D3381DC54C34D79B22CEE0D65BA91B​7C ] WudfPf          C:\Windows\system32\drivers\Wu​dfPf.sys
 00:18:45.0286 5972  WudfPf - ok
 00:18:45.0331 5972  [ CF8D590BE3373029D57AF809141906​82 ] WUDFRd          C:\Windows\system32\DRIVERS\WU​DFRd.sys
 00:18:45.0340 5972  WUDFRd - ok
 00:18:45.0382 5972  [ 7A95C95B6C4CF292D689106BCAE495​43 ] wudfsvc         C:\Windows\System32\WUDFSvc.dl​l
 00:18:45.0395 5972  wudfsvc - ok
 00:18:45.0420 5972  [ 9A3452B3C2A46C073166C5CF49FAD1​AE ] WwanSvc         C:\Windows\System32\wwansvc.dl​l
 00:18:45.0438 5972  WwanSvc - ok
 


(Publicité)
comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2012 à 23:29:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suite du rapport:

 



00:18:45.0456 5972  ================ Scan global ==============================​=
 00:18:45.0483 5972  [ BA0CD8C393E8C9F83354106093832C​7B ] C:\Windows\system32\basesrv.dl​l
 00:18:45.0515 5972  [ EB6A48CC998E1090E44E8E7F1009A6​40 ] C:\Windows\system32\winsrv.dll
 00:18:45.0536 5972  [ EB6A48CC998E1090E44E8E7F1009A6​40 ] C:\Windows\system32\winsrv.dll
 00:18:45.0555 5972  [ D6160F9D869BA3AF0B787F971DB563​68 ] C:\Windows\system32\sxssrv.dll
 00:18:45.0586 5972  [ 24ACB7E5BE595468E3B9AA488B9B4F​CB ] C:\Windows\system32\services.e​xe
 00:18:45.0599 5972  [Global] - ok
 00:18:45.0599 5972  ================ Scan MBR ==============================​====
 00:18:45.0617 5972  [ 5C616939100B85E558DA92B899A0FC​36 ] \Device\Harddisk0\DR0
 00:18:45.0821 5972  \Device\Harddisk0\DR0 - ok
 00:18:45.0822 5972  ================ Scan VBR ==============================​====
 00:18:45.0827 5972  [ 762E8FE4C1276D6F4434168066AA26​CE ] \Device\Harddisk0\DR0\Partitio​n1
 00:18:45.0833 5972  \Device\Harddisk0\DR0\Partitio​n1 - ok
 00:18:45.0853 5972  [ F9244BE0E7640B139C0C6877B0F54B​C5 ] \Device\Harddisk0\DR0\Partitio​n2
 00:18:45.0857 5972  \Device\Harddisk0\DR0\Partitio​n2 - ok
 00:18:45.0858 5972  ==============================​==============================
 00:18:45.0858 5972  Scan finished
 00:18:45.0858 5972  ==============================​==============================
 00:18:45.0875 5900  Detected object count: 0
 00:18:45.0875 5900  Actual detected object count: 0
 00:19:35.0666 5192  Deinitialize success




 Par contre j'ai voulu réactiver Windows Defender et il me dit "Accès refusé, erreur 0x80070005", pourtant je suis administrateur ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/10/2012 à 23:37:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut comICS-soon


 Pour Windows Defender faudra le réinstaller, as-tu encore de alerte d'antivir?


 @++    :)

comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 10:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok  ;) Non plus rien depuis hier, ça semble avoir disparu ! Merci beaucoup  :super:

 Une question quand même, quand je vais dans panneau de config/système et sécurité/ il n'y a que pare-feu windows et aucun signe de windows defender, et ce même avant que je le désactive... Pour le trouver j'ai du taper windows defender dans la barre de recherche mais sinon aucun signe de lui. Et maintenant qu'il ne veut plus se réactiver, quand je retourne dans le panneau de config je vois que la pare-feu windows marche correctement donc est-il nécessaire de réinstaller windows defender ?  

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 14:21:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut comICS-soon


 Non vraiment pas nécessaire de le réinstaller, moi je l'ai pas installer, Antivir suffit.


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] /26-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

comics-soon
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2012 à 18:00:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 



 
 # DelFix v9.0 - Rapport créé le 02/10/2012 à 18:58:42
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Edouard - EDOUARD-PC (Administrateur)
 # Exécuté depuis : C:\Users\Edouard\Desktop\delfi​x.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\TDSSKiller.2.8.10.0_02.10.2​012_00.18.18_log.txt
 Supprimé : C:\TDSSKiller.2.8.10.0_24.09.2​012_18.00.23_log.txt
 Supprimé : C:\TDSSKiller.2.8.10.0_24.09.2​012_18.02.10_log.txt
 Supprimé : C:\Users\Edouard\Desktop\Combo​Fix.exe
 Supprimé : C:\Users\Edouard\Desktop\Rogue​Killer(1).exe
 Supprimé : C:\Users\Edouard\Desktop\tdssk​iller.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\PEVSy​stemStart
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Minimal\proce​xp90.Sys
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\PEVSy​stemStart
 Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Control\SafeBoot\Network\proce​xp90.Sys

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1683 octets] - [02/10/2012 18:58:42]

 ########## EOF - C:\DelFix[S1].txt - [1807 octets] ##########
 




 Merci pour votre aide et vos conseils. C'est toujours bénéfique de venir demander de l'aide ici !  :super:

 Bonne soirée

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2012 à 18:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut comICS-soon


 captainmad​-3


 maracudja-​7

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
ZeroAccess.gen détecté par Avira Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" " Alerte intrusion ! "
Attaqué par BDS/Cycbot ... RESOLU Infecté par Adware Gibmedia et Ecobar [résolu]
Detection incessante de virus + ramage internet [résolu] SOS blonde : "TR/Dldr.Swizzor.Gen"
Plus de sujets relatifs à : [résolu] Alerte Antivir incéssante "BDS/ZeroAccess.Gen"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
r pidity 2
[Résolu] Virus Ukash et protection des donn&eacute;es 3
Supprimer rpdity 14
Virus Ukash (police) 5
Problèmes Windows 7 5