Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Menace detectée par avast

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Menace detectée par avast

Prévenir les modérateurs en cas d'abus 
brunette77​7
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/05/2012 à 12:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour alors voici mon nouveau soucis.
 Mo, ordinateur depuis hier matin n'arret pas de me signaler par avast qu'une menace a été detecter, j'ai fais un scan et voici ce que sa dis:

 nom du fichier:  C:\.......\Temp\msvarvo.bat
 Severité : Haute
 Etat: Menace: Win32:Rootkit-gen [Rtk]

 nom du fichier:  C:\.......\Temp\E.class
 Severité : Haute
 Etat: Menace: Java:CVE-2011-3544-EL [Expl]

 Voila toute les indication que j'ai.
 Que faire??
 Merci bcp de l'aide

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/05/2012 à 16:56:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AU SECOURSSSSSSSSSS
 evolution depuis tous a leur.
 Je viens de rallumer mon pc et la sa me met une page en fond d'ecran sur une hstoire de police judiciaire: je sais que c un virus mais je ne voit pas comment faire pour y enlever piou quel galere.
 Quel idée de faire confiance au gens aussi....

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/05/2012 à 17:10:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila un compte rendu de roguekiller je suppose qu'il vas etre demander

 EDIT MODERATION : pas de rapport avant qu'il soit demandé

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/05/2012 à 15:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouki desoler je pensais que sa allé aider.
 Donc j'attend
 brunette777

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2012 à 21:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Reposte le rapport RogueKiller, stp.

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/05/2012 à 07:41:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

kmisol a écrit :

Hello !

 Reposte le rapport RogueKiller, stp.
 




 ahhhh Merci beaucoup de m'aider

 voici le rapport:
 RogueKiller V7.4.3 [04/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jérémy [Droits d'admin]
 Mode: Recherche -- Date: 06/05/2012 08:38:42

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EADS-65L5B1 +++++
 --- User ---
 [MBR] d668b67f5ef5bb064ccc1dc696f240​74
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940108 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925342055 | Size: 13758 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: Generic- Compact Flash USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive2: Generic- SM/xD-Picture USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive3: Generic- SD/MMC USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
 Error reading User MBR!
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2012 à 13:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Fais ce qui suit, dans l'ordre :

 1/ (re)Lance RogueKiller.exe.
 
 Attends la fin du "Prescan" ... et clique sur Scan.

 Une fois le scan achevé, clique sur le bouton "Suppression".

 Un rapport va s'afficher ; poste-le.

 -----
 2/ Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel

 PS : comme les rapports sont longs, rends-toi sur ce site : http://cjoint.com/ puis, clique sur "Parcourir" et sélectionne ce(s) fichier(s) (log.txt et info.txt) ; un lien va être créé.  

 Copie/colle ce(s) lien(s) dans ta prochaine réponse.

 Aide en images

 Chemin des fichiers texte : C:\rsit\log.txt - C:\rsit\info.txt

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/05/2012 à 17:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V7.4.3 [04/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: Jérémy [Droits d'admin]
 Mode: Suppression -- Date: 06/05/2012 18:21:11

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD10EADS-65L5B1 +++++
 --- User ---
 [MBR] d668b67f5ef5bb064ccc1dc696f240​74
 [BSP] cbe1a3892920c024e3e7b9efc68433​8e : HP tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 940108 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1925342055 | Size: 13758 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[6].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
 RKreport[6].txt


 ensuite voici les autres

 http://cjoint.com/?BEgs4uwkp15
 http://cjoint.com/?BEgs5fyteT6




(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2012 à 18:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



search.babylon.com




 Fais ce qui suit, dans l'ordre :

 1/ Télécharge AdwCleaner (by Xplode) et enregistre-le sur le bureau.

 Puis, clique sur l'icône AdwCleaner qui est sur le bureau.

 Choisis l'option "Suppression".

 Patiente le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poste (copie colle) celui-ci dans ta prochaine réponse.

 ----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte. Il s'agit d'un faux positif.



brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/05/2012 à 11:05:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v1.605 - Rapport créé le 08/05/2012 à 11:45:05
 # Mis à jour le 05/05/2012 par Xplode
 # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Jérémy - PC-DE-JÉRÉMY
 # Exécuté depuis : C:\Users\Jérémy\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Supprimé au redémarrage : C:\Users\JRMY~1\AppData\Local\​Temp\BabylonToolbar
 Supprimé au redémarrage : C:\ProgramData\Babylon
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb

 ***** [Registre - GUID] *****

 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{09C554C3-109B-483C-A06B-F1417​2F1A947}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B2​9-E9DA-4D64-8D63-936BE7762CC5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6001.18000

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?bab​src=SP_ss&q={searchTerms}&mntr​Id=60a3fa9a00000000000000248c2​f35ff&tlver=1.4.19.19&affID=17​160 --> hxxp://www.google.fr

 -\\ Mozilla Firefox v12.0 (fr)

 -\\ Google Chrome v [Impossible d'obtenir la version]

 *************************

 AdwCleaner[S1].txt - [2353 octets] - [08/05/2012 11:45:05]

 ########## EOF - C:\AdwCleaner[S1].txt - [2481 octets] ##########




 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:53:00 le 08/05/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X64)
 Jérémy@PC-DE-JÉRÉMY (HP-Pavilion NM860AA-ABF p6035fr)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Users\Jérémy\AppData\Roamin​g\Mozilla\FireFox\Profiles\qgr​8ede2.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\Jérémy\\Downloads
 Prefs.js - browser.search.defaultenginena​me, Search the web (Babylon)
 Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
 Prefs.js - browser.startup.homepage, google.fr
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0
 Prefs.js - keyword.URL, hxxp://search.babylon.com/?aff​ID=111789&tt=050412_30b&babsrc​=KW_ss&mntrId=60a3fa9a00000000​000000248c2f35ff&...

 ==============================​==========

 **** Internet Explorer Version [7.0.6001.18000] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{D2BA566D-54​5B-47D9-98B9-07F966871716} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKLM_SearchScopes\{D2BA566D-54​5B-47D9-98B9-07F966871716} - "Kelkoo" (hxxp://fr.kelkoopartners.net/​ctl/do/search?siteSearchQuery=​{searchTerms}&fromfor...)
 HKCU_Toolbar\WebBrowser|{DE9C3​89F-3316-41A7-809B-AA305ED9D92​2} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKLM_Toolbar|{DE9C389F-3316-41​A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKCU_ElevationPolicy\{390E4282​-C0C4-4269-9BEB-52E737550E17} - C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc.)
 HKCU_ElevationPolicy\{692C96C7​-F191-43ED-83A6-2E3C476CF9D9} - C:\Windows\SysWOW64\Macromed\F​lash\FlashUtil9f.exe (x)
 HKCU_ElevationPolicy\{DAA9D81A​-C9EB-497B-A898-6EE21D819063} - C:\Windows\SysWOW64\Macromed\F​lash\FlashUtil9f.exe (x)
 HKLM_ElevationPolicy\{ADADAEE2​-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
 HKLM_Extensions\{06568ceb-5721​-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Programs\PMU\PMUPoker\imag​es\ppicon.ico)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{7C554162-8CB7-45A4-B8F4-8​EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 08/05/2012 11:53:04 (3836 Octet(s))

 Fin à: 11:54:46, 08/05/2012
 
 ============== E.O.F ==============

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2012 à 11:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Tjrs la menace ?

(Publicité)
brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/05/2012 à 12:04:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Kmisol.
 Et non hi hi sa à l'air de l'avoir supprimer hi hi
 tu est troppppppppppppppppp fort lol

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/05/2012 à 13:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C'est pas moi qui suit fort ... Ce sont les outils utilisés !

 -----
 Télécharge TDSSKiller (de Kaspersky) sur ton Bureau :

 Lance TDSSKiller.exe en double-cliquant sur l’icône
 (pour Vista/Seven clique droit sur l'icône et choisir "Exécuter en tant qu'administrateur" ).

 Clique sur Start scan et … laisse l'outil travailler (n’utilise pas le PC).

 Conserve l'action que propose l’outil par défaut ; ainsi :
 - pour TDSS.tdl2 : l'option Delete sera cochée.
 - pour TDSS.tdl3 et/ou TDSS.tdl4 : assure-toi que Cure est bien cochée.
 - pour "Suspicious object" laisse sur Skip
 
 Clique sur Continue puis, sur Reboot now si le redémarrage est proposé.

 Poste le rapport.

 Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 12/05/2012 à 10:04:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
11:00:47.0476 4328 TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18
 11:00:48.0804 4328 ==============================​==============================
 11:00:48.0804 4328 Current date / time: 2012/05/12 11:00:48.0804
 11:00:48.0804 4328 SystemInfo:
 11:00:48.0804 4328  
 11:00:48.0804 4328 OS Version: 6.0.6001 ServicePack: 1.0
 11:00:48.0804 4328 Product type: Workstation
 11:00:48.0804 4328 ComputerName: PC-DE-JÉRÉMY
 11:00:48.0804 4328 UserName: Jérémy
 11:00:48.0805 4328 Windows directory: C:\Windows
 11:00:48.0805 4328 System windows directory: C:\Windows
 11:00:48.0805 4328 Running under WOW64
 11:00:48.0805 4328 Processor architecture: Intel x64
 11:00:48.0805 4328 Number of processors: 4
 11:00:48.0805 4328 Page size: 0x1000
 11:00:48.0805 4328 Boot type: Normal boot
 11:00:48.0805 4328 ==============================​==============================
 11:00:49.0436 4328 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
 11:00:49.0484 4328 ==============================​==============================
 11:00:49.0484 4328 \Device\Harddisk0\DR0:
 11:00:49.0484 4328 MBR partitions:
 11:00:49.0484 4328 \Device\Harddisk0\DR0\Partitio​n0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x72C26328
 11:00:49.0484 4328 \Device\Harddisk0\DR0\Partitio​n1: MBR, Type 0x7, StartLBA 0x72C26367, BlocksNum 0x1ADF65A
 11:00:49.0484 4328 ==============================​==============================
 11:00:49.0593 4328 C: <-> \Device\Harddisk0\DR0\Partitio​n0
 11:00:49.0841 4328 D: <-> \Device\Harddisk0\DR0\Partitio​n1
 11:00:49.0842 4328 ==============================​==============================
 11:00:49.0842 4328 Initialize success
 11:00:49.0842 4328 ==============================​==============================
 11:00:58.0822 3540 ==============================​==============================
 11:00:58.0822 3540 Scan started
 11:00:58.0822 3540 Mode: Manual;
 11:00:58.0822 3540 ==============================​==============================
 11:01:00.0305 3540 ACPI            (375243251c24028da6c9761645b43​f21) C:\Windows\system32\drivers\ac​pi.sys
 11:01:00.0309 3540 ACPI - ok
 11:01:00.0451 3540 adp94xx         (f14215e37cf124104575073f78211​1d2) C:\Windows\system32\drivers\ad​p94xx.sys
 11:01:00.0457 3540 adp94xx - ok
 11:01:00.0602 3540 adpahci         (7d05a75e3066861a6610f7ee04ff0​85c) C:\Windows\system32\drivers\ad​pahci.sys
 11:01:00.0606 3540 adpahci - ok
 11:01:00.0681 3540 adpu160m        (820a201fe08a0c345b3bedbc30e1a​77c) C:\Windows\system32\drivers\ad​pu160m.sys
 11:01:00.0712 3540 adpu160m - ok
 11:01:00.0750 3540 adpu320         (9b4ab6854559dc168fbb4c24fc52e​794) C:\Windows\system32\drivers\ad​pu320.sys
 11:01:00.0754 3540 adpu320 - ok
 11:01:00.0829 3540 AeLookupSvc     (0f421175574bfe0bf2f4d8e910a25​3bb) C:\Windows\System32\aelupsvc.d​ll
 11:01:00.0862 3540 AeLookupSvc - ok
 11:01:01.0111 3540 AFD             (9bb97042fa331a0fb4bdd98b9280a​50a) C:\Windows\system32\drivers\af​d.sys
 11:01:01.0116 3540 AFD - ok
 11:01:01.0188 3540 agp440          (f6f6793b7f17b550ecfdbd3b22917​3f7) C:\Windows\system32\drivers\ag​p440.sys
 11:01:01.0190 3540 agp440 - ok
 11:01:01.0328 3540 aic78xx         (222cb641b4b8a1d1126f8033f9fd6​a00) C:\Windows\system32\drivers\dj​svs.sys
 11:01:01.0360 3540 aic78xx - ok
 11:01:01.0464 3540 ALG             (5922f4f59b7868f3d74bbbbeb7b82​5a3) C:\Windows\System32\alg.exe
 11:01:01.0466 3540 ALG - ok
 11:01:01.0603 3540 aliide          (157d0898d4b73f075ce9fa26b482d​f98) C:\Windows\system32\drivers\al​iide.sys
 11:01:01.0670 3540 aliide - ok
 11:01:01.0727 3540 amdide          (970fa5059e61e30d25307b99903e9​91e) C:\Windows\system32\drivers\am​dide.sys
 11:01:01.0728 3540 amdide - ok
 11:01:01.0836 3540 AmdK8           (cdc3632a3a5ea4dbb83e46076a316​5a1) C:\Windows\system32\drivers\am​dk8.sys
 11:01:01.0868 3540 AmdK8 - ok
 11:01:02.0392 3540 appdrv01        (ac3bf7251a58d5f1e68c85604303b​4e7) C:\Windows\system32\Drivers\ap​pdrv01.sys
 11:01:02.0415 3540 appdrv01 - ok
 11:01:02.0844 3540 appdrvrem01 - ok
 11:01:03.0061 3540 Appinfo         (9c37b3fd5615477cb9a0cd116cf43​f5c) C:\Windows\System32\appinfo.dl​l
 11:01:03.0093 3540 Appinfo - ok
 11:01:03.0446 3540 arc             (ba8417d4765f3988ff921f30f630e​303) C:\Windows\system32\drivers\ar​c.sys
 11:01:03.0488 3540 arc - ok
 11:01:03.0564 3540 arcsas          (9d41c435619733b34cc16a511e644​b11) C:\Windows\system32\drivers\ar​csas.sys
 11:01:03.0566 3540 arcsas - ok
 11:01:03.0794 3540 aswFsBlk        (b9da213b5271db5fce962d827e6d6​20d) C:\Windows\system32\drivers\as​wFsBlk.sys
 11:01:03.0795 3540 aswFsBlk - ok
 11:01:03.0890 3540 aswMonFlt       (21c9835d0e5ad2ff0f16134bcb32c​c71) C:\Windows\system32\drivers\as​wMonFlt.sys
 11:01:03.0891 3540 aswMonFlt - ok
 11:01:03.0904 3540 aswRdr          (ee1e8fea9d6dfe066aba3a8ea455a​1f2) C:\Windows\system32\drivers\as​wRdr.sys
 11:01:03.0905 3540 aswRdr - ok
 11:01:03.0998 3540 aswSnx          (6e98bb288696777a3a8a07a52b0ea​ee9) C:\Windows\system32\drivers\as​wSnx.sys
 11:01:04.0003 3540 aswSnx - ok
 11:01:04.0022 3540 aswSP           (d9fb49f16e4eb02efecae8cbfe4bc​b4c) C:\Windows\system32\drivers\as​wSP.sys
 11:01:04.0024 3540 aswSP - ok
 11:01:04.0177 3540 aswTdi          (7352bb9a564b94bbd7c9cbf165f55​006) C:\Windows\system32\drivers\as​wTdi.sys
 11:01:04.0177 3540 aswTdi - ok
 11:01:04.0311 3540 AsyncMac        (22d13ff3dafec2a80634752b1eaa2​de6) C:\Windows\system32\DRIVERS\as​yncmac.sys
 11:01:04.0312 3540 AsyncMac - ok
 11:01:04.0397 3540 atapi           (1898fae8e07d97f2f6c2d5326c633​fac) C:\Windows\system32\drivers\at​api.sys
 11:01:04.0430 3540 atapi - ok
 11:01:04.0490 3540 atksgt          (54494b93bb5ad74c807100144ec30​d64) C:\Windows\system32\DRIVERS\at​ksgt.sys
 11:01:04.0492 3540 atksgt - ok
 11:01:04.0648 3540 AudioEndpointBuilder (2a54b6a48ab6d2166271b05e94693​26e) C:\Windows\System32\Audiosrv.d​ll
 11:01:04.0653 3540 AudioEndpointBuilder - ok
 11:01:04.0659 3540 AudioSrv        (2a54b6a48ab6d2166271b05e94693​26e) C:\Windows\System32\Audiosrv.d​ll
 11:01:04.0662 3540 AudioSrv - ok
 11:01:05.0003 3540 avast! Antivirus (4041d31508a2a084dfb42c5958540​90f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 11:01:05.0004 3540 avast! Antivirus - ok
 11:01:05.0140 3540 BFE             (bc4737aaffa5964e4f8827c9b8c0e​b8e) C:\Windows\System32\bfe.dll
 11:01:05.0146 3540 BFE - ok
 11:01:05.0279 3540 BITS            (d896a0d43f8ab81ecb1fc6c24decf​d58) C:\Windows\System32\qmgr.dll
 11:01:05.0297 3540 BITS - ok
 11:01:05.0541 3540 blbdrive        (79feeb40056683f8f61398d81dda6​5d2) C:\Windows\system32\drivers\bl​bdrive.sys
 11:01:05.0575 3540 blbdrive - ok
 11:01:05.0678 3540 bowser          (f0f035fcec3554cc1b70c5611bd87​951) C:\Windows\system32\DRIVERS\bo​wser.sys
 11:01:05.0680 3540 bowser - ok
 11:01:05.0750 3540 BrFiltLo        (f09eee9edc320b5e1501f749fde68​6c8) C:\Windows\system32\drivers\br​filtlo.sys
 11:01:05.0783 3540 BrFiltLo - ok
 11:01:05.0803 3540 BrFiltUp        (b114d3098e9bdb8bea8b053685831​be6) C:\Windows\system32\drivers\br​filtup.sys
 11:01:05.0805 3540 BrFiltUp - ok
 11:01:05.0830 3540 Browser         (a1b39de453433b115b4ea69ee0343​816) C:\Windows\System32\browser.dl​l
 11:01:06.0211 3540 Browser - ok
 11:01:06.0305 3540 Brserid         (f0f0ba4d815be446aa6a4583ca3bc​a9b) C:\Windows\system32\drivers\br​serid.sys
 11:01:06.0307 3540 Brserid - ok
 11:01:06.0395 3540 BrSerWdm        (a6eca2151b08a09caceca35c07f05​b42) C:\Windows\system32\drivers\br​serwdm.sys
 11:01:06.0429 3540 BrSerWdm - ok
 11:01:06.0486 3540 BrUsbMdm        (b79968002c277e869cf38bd22cd61​524) C:\Windows\system32\drivers\br​usbmdm.sys
 11:01:06.0520 3540 BrUsbMdm - ok
 11:01:06.0586 3540 BrUsbSer        (a87528880231c54e75ea7a44943b3​8bf) C:\Windows\system32\drivers\br​usbser.sys
 11:01:06.0619 3540 BrUsbSer - ok
 11:01:06.0664 3540 BTHMODEM        (e0777b34e05f8a82a21856efc900c​29f) C:\Windows\system32\drivers\bt​hmodem.sys
 11:01:06.0666 3540 BTHMODEM - ok
 11:01:06.0773 3540 cdfs            (b4d787db8d30793a4d4df9feed18f​136) C:\Windows\system32\DRIVERS\cd​fs.sys
 11:01:06.0805 3540 cdfs - ok
 11:01:07.0063 3540 cdrom           (3b2fb35363423ed60c8fbf15fc868​0bd) C:\Windows\system32\DRIVERS\cd​rom.sys
 11:01:07.0118 3540 cdrom - ok
 11:01:07.0297 3540 CertPropSvc     (edfffc8b6afb609bf33dbe0a90042​6b6) C:\Windows\System32\certprop.d​ll
 11:01:07.0329 3540 CertPropSvc - ok
 11:01:07.0439 3540 circlass        (02ea568d498bbdd4ba55bf3fce34d​456) C:\Windows\system32\drivers\ci​rclass.sys
 11:01:07.0444 3540 circlass - ok
 11:01:07.0589 3540 CLFS            (319e4e9a68303f60cbc813ef19f3c​f84) C:\Windows\system32\CLFS.sys
 11:01:07.0594 3540 CLFS - ok
 11:01:07.0931 3540 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36​d9c) C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 11:01:07.0964 3540 clr_optimization_v2.0.50727_32 - ok
 11:01:08.0173 3540 clr_optimization_v2.0.50727_64 (fa58b51ed71c9133e141164eaa7c5​4eb) C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe
 11:01:08.0205 3540 clr_optimization_v2.0.50727_64 - ok
 11:01:08.0688 3540 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16​841) C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe
 11:01:08.0761 3540 clr_optimization_v4.0.30319_32 - ok
 11:01:08.0907 3540 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed​29d) C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe
 11:01:08.0909 3540 clr_optimization_v4.0.30319_64 - ok
 11:01:09.0000 3540 cmdide          (e5d5499a1c50a54b5161296b6afe6​192) C:\Windows\system32\drivers\cm​dide.sys
 11:01:09.0001 3540 cmdide - ok
 11:01:09.0017 3540 Compbatt        (7fb8ad01db0eabe60c8a861531a8f​431) C:\Windows\system32\drivers\co​mpbatt.sys
 11:01:09.0018 3540 Compbatt - ok
 11:01:09.0021 3540 COMSysApp - ok
 11:01:09.0128 3540 crcdisk         (a8585b6412253803ce8efcbd6d6dc​15c) C:\Windows\system32\drivers\cr​cdisk.sys
 11:01:09.0172 3540 crcdisk - ok
 11:01:09.0220 3540 CryptSvc        (4374f784121d8b3bb466b03f5e5eb​d33) C:\Windows\system32\cryptsvc.d​ll
 11:01:09.0223 3540 CryptSvc - ok
 11:01:09.0441 3540 CrystalSysInfo - ok
 11:01:09.0771 3540 DcomLaunch      (52cdade8289ff21f1f2215ff51a5f​36c) C:\Windows\system32\rpcss.dll
 11:01:09.0782 3540 DcomLaunch - ok
 11:01:09.0945 3540 DfsC            (3725c43c9e90731eca651d506cc59​9a3) C:\Windows\system32\Drivers\df​sc.sys
 11:01:09.0949 3540 DfsC - ok
 11:01:10.0341 3540 DFSR            (1781f99840979ee7b126c9073c377​fd0) C:\Windows\system32\DFSR.exe
 11:01:10.0400 3540 DFSR - ok
 11:01:11.0096 3540 Dhcp            (fdaa0edfcfb70cd529589ad654651​b40) C:\Windows\System32\dhcpcsvc.d​ll
 11:01:11.0100 3540 Dhcp - ok
 11:01:11.0375 3540 disk            (2dc415fc05fb8a079f896cbbacb19​324) C:\Windows\system32\drivers\di​sk.sys
 11:01:11.0396 3540 disk - ok
 11:01:11.0498 3540 Dnscache        (daf05293c1264e251d3a25e7e24b2​ddf) C:\Windows\System32\dnsrslvr.d​ll
 11:01:11.0500 3540 Dnscache - ok
 11:01:11.0606 3540 dot3svc         (cc661867677627f2911c2a4970dee​0f1) C:\Windows\System32\dot3svc.dl​l
 11:01:11.0635 3540 dot3svc - ok
 11:01:11.0698 3540 DPS             (1583b39790db3eaec7edb0cb0140c​708) C:\Windows\system32\dps.dll
 11:01:11.0702 3540 DPS - ok
 11:01:11.0806 3540 drmkaud         (f1a78a98cfc2ee02144c6bec94544​7e6) C:\Windows\system32\drivers\dr​mkaud.sys
 11:01:11.0807 3540 drmkaud - ok
 11:01:11.0971 3540 DXGKrnl         (412964040ce920ff83aff6b5b551b​f99) C:\Windows\System32\drivers\dx​gkrnl.sys
 11:01:11.0982 3540 DXGKrnl - ok
 11:01:12.0175 3540 E1G60           (264cee7b031a9d6c827f3d0cb031f​2fe) C:\Windows\system32\DRIVERS\E1​G6032E.sys
 11:01:12.0204 3540 E1G60 - ok
 11:01:12.0292 3540 EapHost         (c2303883fd9be49dc36a640064300​2ea) C:\Windows\System32\eapsvc.dll
 11:01:12.0294 3540 EapHost - ok
 11:01:12.0404 3540 Ecache          (7343d950a34a95dcb7441642e3e6b​eef) C:\Windows\system32\drivers\ec​ache.sys
 11:01:12.0407 3540 Ecache - ok
 11:01:12.0546 3540 ehRecvr         (14ce384d2e27b64c256bda4dc39c3​12d) C:\Windows\ehome\ehRecvr.exe
 11:01:12.0551 3540 ehRecvr - ok
 11:01:12.0637 3540 ehSched         (b93159c1313d66fdfbbe876f5189c​d52) C:\Windows\ehome\ehsched.exe
 11:01:12.0666 3540 ehSched - ok
 11:01:12.0697 3540 ehstart         (f5ee2527d74449868e3c3227a59bc​d28) C:\Windows\ehome\ehstart.dll
 11:01:12.0698 3540 ehstart - ok
 11:01:12.0811 3540 elxstor         (c4636d6e10469404ab5308d9fd45e​d07) C:\Windows\system32\drivers\el​xstor.sys
 11:01:12.0816 3540 elxstor - ok
 11:01:12.0954 3540 EMDMgmt         (e4eb76d0a8fc43db7f36302e1f337​91f) C:\Windows\system32\emdmgmt.dl​l
 11:01:13.0003 3540 EMDMgmt - ok
 11:01:13.0070 3540 ErrDev          (bc3a58e938bb277e46bf4b3003b01​abd) C:\Windows\system32\drivers\er​rdev.sys
 11:01:13.0103 3540 ErrDev - ok
 11:01:13.0227 3540 EventSystem     (6b1a97bf9fefbdc83f3c7c7d0f826​c66) C:\Windows\system32\es.dll
 11:01:13.0232 3540 EventSystem - ok
 11:01:13.0275 3540 exfat           (2a546b9a84658b0554b1ec35cd9ad​af5) C:\Windows\system32\drivers\ex​fat.sys
 11:01:13.0278 3540 exfat - ok
 11:01:13.0308 3540 ezSharedSvc - ok
 11:01:13.0339 3540 fastfat         (fe731d345ed9eeabbc72a59b35941​834) C:\Windows\system32\drivers\fa​stfat.sys
 11:01:13.0342 3540 fastfat - ok
 11:01:13.0490 3540 fdc             (81b79b6df71fa1d2c6d688d830616​e39) C:\Windows\system32\DRIVERS\fd​c.sys
 11:01:13.0492 3540 fdc - ok
 11:01:13.0595 3540 fdPHost         (bb9267acacd8b7533dd936c34a0cb​a5e) C:\Windows\system32\fdPHost.dl​l
 11:01:13.0629 3540 fdPHost - ok
 11:01:13.0701 3540 FDResPub        (300c80931eabbe1db7591c516efe8​d0f) C:\Windows\system32\fdrespub.d​ll
 11:01:13.0734 3540 FDResPub - ok
 11:01:13.0829 3540 FileInfo        (457b7d1d533e4bd62a99aed9c7bb4​c59) C:\Windows\system32\drivers\fi​leinfo.sys
 11:01:13.0831 3540 FileInfo - ok
 11:01:13.0942 3540 Filetrace       (d421327fd6efccaf884a54c58e1b0​d7f) C:\Windows\system32\drivers\fi​letrace.sys
 11:01:13.0976 3540 Filetrace - ok
 11:01:14.0069 3540 flpydisk        (230923ea2b80f79b0f88d90f87b87​ebd) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 11:01:14.0102 3540 flpydisk - ok
 11:01:14.0200 3540 FltMgr          (7dacf1a3a4219575070c6dc7c9574​28a) C:\Windows\system32\drivers\fl​tmgr.sys
 11:01:14.0203 3540 FltMgr - ok
 11:01:14.0221 3540 FNETDEVI - ok
 11:01:14.0563 3540 FontCache3.0.0.0 (73d0f1d32edae3dcc4e84468bf910​add) C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
 11:01:14.0563 3540 FontCache3.0.0.0 - ok
 11:01:14.0573 3540 Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da​703) C:\Windows\system32\drivers\Fs​_Rec.sys
 11:01:14.0574 3540 Fs_Rec - ok
 11:01:14.0688 3540 gagp30kx        (c8e416668d3dc2be3d4fe4c792249​97f) C:\Windows\system32\drivers\ga​gp30kx.sys
 11:01:14.0719 3540 gagp30kx - ok
 11:01:15.0268 3540 GameConsoleService (cd2e359f1b98d67145a821d85b23a​8c6) C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
 11:01:15.0319 3540 GameConsoleService - ok
 11:01:15.0434 3540 gpsvc           (9e5b254d58232ec8921ec3c5a94c8​1ed) C:\Windows\System32\gpsvc.dll
 11:01:15.0444 3540 gpsvc - ok
 11:01:15.0480 3540 HDAudBus        (0c0d0f8a3ff09ecc81963d09ec6a0​a84) C:\Windows\system32\DRIVERS\HD​AudBus.sys
 11:01:15.0481 3540 HDAudBus - ok
 11:01:15.0714 3540 HidBth          (b4881c84a180e75b8c25dc1d726c3​75f) C:\Windows\system32\drivers\hi​dbth.sys
 11:01:15.0769 3540 HidBth - ok
 11:01:15.0873 3540 HidIr           (4e77a77e2c986e8f88f996bb3e1ad​829) C:\Windows\system32\drivers\hi​dir.sys
 11:01:15.0906 3540 HidIr - ok
 11:01:15.0950 3540 hidserv         (0aa154538544e988429da2d5aa803​a6c) C:\Windows\system32\hidserv.dl​l
 11:01:15.0952 3540 hidserv - ok
 11:01:15.0972 3540 HidUsb          (128e2da8483fdd4dd0c7b3f9abd6f​323) C:\Windows\system32\DRIVERS\hi​dusb.sys
 11:01:15.0973 3540 HidUsb - ok
 11:01:16.0070 3540 hkmsvc          (b12f367ea39c0795fd57e31242ce1​a5a) C:\Windows\system32\kmsvc.dll
 11:01:16.0103 3540 hkmsvc - ok
 11:01:16.0346 3540 HP Health Check Service (aa9ef0b395097f24d289f64445b2f​d2e) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
 11:01:16.0347 3540 HP Health Check Service - ok
 11:01:16.0443 3540 HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a​13b) C:\Windows\system32\drivers\hp​cisss.sys
 11:01:16.0476 3540 HpCISSs - ok
 11:01:16.0595 3540 HTTP            (e690736da6c543f5d99c8fa27bea3​1db) C:\Windows\system32\drivers\HT​TP.sys
 11:01:16.0603 3540 HTTP - ok
 11:01:16.0620 3540 i2omp           (da94c854cea5fac549d4e1f6e8834​9e8) C:\Windows\system32\drivers\i2​omp.sys
 11:01:16.0621 3540 i2omp - ok
 11:01:16.0653 3540 i8042prt        (cbb597659a2713ce0c9cc20c88c75​91f) C:\Windows\system32\DRIVERS\i8​042prt.sys
 11:01:16.0654 3540 i8042prt - ok
 11:01:16.0867 3540 IAANTMON        (1117af8c53aa278a4c5b7ef1b00e0​8f4) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 11:01:16.0871 3540 IAANTMON - ok
 11:01:17.0016 3540 iaStor          (5979854e6fda990107e3170327022​117) C:\Windows\system32\drivers\ia​stor.sys
 11:01:17.0019 3540 iaStor - ok
 11:01:17.0059 3540 iaStorV         (3e3bf3627d886736d0b4e90054f92​9f6) C:\Windows\system32\drivers\ia​storv.sys
 11:01:17.0063 3540 iaStorV - ok
 11:01:17.0410 3540 idsvc           (76ea63cdb2d88dae7209691d089be​f1d) C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\infocard.exe
 11:01:17.0424 3540 idsvc - ok
 11:01:17.0478 3540 iirsp           (8c3951ad2fe886ef76c7b5027c312​5d3) C:\Windows\system32\drivers\ii​rsp.sys
 11:01:17.0479 3540 iirsp - ok
 11:01:17.0524 3540 IKEEXT          (3a3b232140c33376e134e7b61a0ea​a44) C:\Windows\System32\ikeext.dll
 11:01:17.0531 3540 IKEEXT - ok
 11:01:17.0705 3540 IntcAzAudAddService (dc64d46ef8ace3bd1cec3a4a61608​d4e) C:\Windows\system32\drivers\RT​KVHD64.sys
 11:01:17.0715 3540 IntcAzAudAddService - ok
 11:01:18.0248 3540 intelide        (df797a12176f11b2d301c5b234bb2​00e) C:\Windows\system32\drivers\in​telide.sys
 11:01:18.0281 3540 intelide - ok
 11:01:18.0332 3540 intelppm        (bfd84af32fa1bad6231c4585cb469​630) C:\Windows\system32\DRIVERS\in​telppm.sys
 11:01:18.0332 3540 intelppm - ok
 11:01:18.0400 3540 IPBusEnum       (5624bc1bc5eeb49c0ab76a8114f05​ea3) C:\Windows\system32\ipbusenum.​dll
 11:01:18.0403 3540 IPBusEnum - ok
 11:01:18.0504 3540 IpFilterDriver  (99b821f5bebd6a3cc3fe564f802ae​0fd) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 11:01:18.0537 3540 IpFilterDriver - ok
 11:01:18.0644 3540 iphlpsvc        (3a0427f35e7f8c16bbc5b1be32b8d​e76) C:\Windows\System32\iphlpsvc.d​ll
 11:01:18.0648 3540 iphlpsvc - ok
 11:01:18.0652 3540 IpInIp - ok
 11:01:18.0727 3540 IPMIDRV         (9c2ee2e6e5a7203bfae15c299475e​c67) C:\Windows\system32\drivers\ip​midrv.sys
 11:01:18.0760 3540 IPMIDRV - ok
 11:01:18.0863 3540 IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb8​9be) C:\Windows\system32\DRIVERS\ip​nat.sys
 11:01:18.0893 3540 IPNAT - ok
 11:01:18.0969 3540 IRENUM          (8c42ca155343a2f11d29feca67faa​88d) C:\Windows\system32\drivers\ir​enum.sys
 11:01:19.0002 3540 IRENUM - ok
 11:01:19.0102 3540 isapnp          (0672bfcedc6fc468a2b0500d81437​f4f) C:\Windows\system32\drivers\is​apnp.sys
 11:01:19.0103 3540 isapnp - ok
 11:01:19.0239 3540 iScsiPrt        (49e4ccbf74783fce5d2cc1ff6480e​1f4) C:\Windows\system32\DRIVERS\ms​iscsi.sys
 11:01:19.0241 3540 iScsiPrt - ok
 11:01:19.0520 3540 iteatapi        (63c766cdc609ff8206cb447a65abb​a4a) C:\Windows\system32\drivers\it​eatapi.sys
 11:01:19.0609 3540 iteatapi - ok
 11:01:19.0679 3540 iteraid         (1281fe73b17664631d12f643cbea3​f59) C:\Windows\system32\drivers\it​eraid.sys
 11:01:19.0681 3540 iteraid - ok
 11:01:19.0777 3540 kbdclass        (423696f3ba6472dd17699209b933b​c26) C:\Windows\system32\DRIVERS\kb​dclass.sys
 11:01:19.0778 3540 kbdclass - ok
 11:01:19.0786 3540 kbdhid          (bf8783a5066cfecf45095459e8010​fa7) C:\Windows\system32\DRIVERS\kb​dhid.sys
 11:01:19.0787 3540 kbdhid - ok
 11:01:19.0912 3540 KeyIso          (80f4593e92ff960e4763380d3168e​498) C:\Windows\system32\lsass.exe
 11:01:19.0915 3540 KeyIso - ok
 11:01:20.0044 3540 KSecDD          (ccdcce6224e1e207e953af826b98a​9d9) C:\Windows\system32\Drivers\ks​ecdd.sys
 11:01:20.0050 3540 KSecDD - ok
 11:01:20.0118 3540 ksthunk         (1d419cf43db29396ecd7113d129d9​4eb) C:\Windows\system32\drivers\ks​thunk.sys
 11:01:20.0119 3540 ksthunk - ok
 11:01:20.0296 3540 KtmRm           (1faf6926f3416d3da05c5b265491b​dae) C:\Windows\system32\msdtckrm.d​ll
 11:01:20.0304 3540 KtmRm - ok
 11:01:20.0414 3540 LanmanServer    (3f27c9cdae606d74431e3ab39571a​7f3) C:\Windows\system32\srvsvc.dll
 11:01:20.0422 3540 LanmanServer - ok
 11:01:20.0705 3540 LanmanWorkstation (6e25ffc6fead6544c6e9f1d233295​70c) C:\Windows\System32\wkssvc.dll
 11:01:20.0768 3540 LanmanWorkstation - ok
 11:01:20.0871 3540 LightScribeService (d571c606e4391449293a706588cc4​bdd) c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
 11:01:20.0873 3540 LightScribeService - ok
 11:01:20.0924 3540 lirsgt          (8e4ca9afd55ef6b509c80a8715abf​8c6) C:\Windows\system32\DRIVERS\li​rsgt.sys
 11:01:20.0925 3540 lirsgt - ok
 11:01:20.0939 3540 lltdio          (96ece2659b6654c10a0c310ae3a6d​02c) C:\Windows\system32\DRIVERS\ll​tdio.sys
 11:01:20.0942 3540 lltdio - ok
 11:01:21.0001 3540 lltdsvc         (961ccbd0b1ccb5675d64976fae37d​092) C:\Windows\System32\lltdsvc.dl​l
 11:01:21.0006 3540 lltdsvc - ok
 11:01:21.0108 3540 lmhosts         (a47f8080cacc23c91fe823ad19aa5​612) C:\Windows\System32\lmhsvc.dll
 11:01:21.0110 3540 lmhosts - ok
 11:01:21.0147 3540 LSI_FC          (acbe1af32d3123e330a07bfbc5ec4​a9b) C:\Windows\system32\drivers\ls​i_fc.sys
 11:01:21.0150 3540 LSI_FC - ok
 11:01:21.0275 3540 LSI_SAS         (799ffb2fc4729fa46d2157c0065b3​525) C:\Windows\system32\drivers\ls​i_sas.sys
 11:01:21.0306 3540 LSI_SAS - ok
 11:01:21.0399 3540 LSI_SCSI        (f445ff1daad8a226366bfaf425512​26b) C:\Windows\system32\drivers\ls​i_scsi.sys
 11:01:21.0430 3540 LSI_SCSI - ok
 11:01:21.0474 3540 luafv           (52f87b9cc8932c2a7375c3b2a9be5​e3e) C:\Windows\system32\drivers\lu​afv.sys
 11:01:21.0530 3540 luafv - ok
 11:01:21.0582 3540 Mcx2Svc         (76a58df02bd4ea29f189b82d0bef1​7f8) C:\Windows\system32\Mcx2Svc.dl​l
 11:01:21.0585 3540 Mcx2Svc - ok
 11:01:21.0916 3540 megasas         (5c5cd6aaced32fb26c3fb34b3dcf9​72f) C:\Windows\system32\drivers\me​gasas.sys
 11:01:21.0973 3540 megasas - ok
 11:01:22.0444 3540 MegaSR          (859bc2436b076c77c159ed694acfe​8f8) C:\Windows\system32\drivers\me​gasr.sys
 11:01:22.0518 3540 MegaSR - ok
 11:01:22.0561 3540 MMCSS           (3cbe4995e80e13ccfbc42e5dcf3ac​81a) C:\Windows\system32\mmcss.dll
 11:01:22.0564 3540 MMCSS - ok
 11:01:22.0818 3540 Modem           (59848d5cc74606f0ee7557983bb73​c2e) C:\Windows\system32\drivers\mo​dem.sys
 11:01:22.0873 3540 Modem - ok
 11:01:22.0912 3540 monitor         (c247cc2a57e0a0c8c6dccf7807b3e​9e5) C:\Windows\system32\DRIVERS\mo​nitor.sys
 11:01:22.0913 3540 monitor - ok
 11:01:23.0064 3540 mouclass        (9367304e5e412b120cf5f4ea14e4e​4f1) C:\Windows\system32\DRIVERS\mo​uclass.sys
 11:01:23.0065 3540 mouclass - ok
 11:01:23.0165 3540 mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2a​c69) C:\Windows\system32\DRIVERS\mo​uhid.sys
 11:01:23.0198 3540 mouhid - ok
 11:01:23.0266 3540 MountMgr        (11bc9b1e8801b01f7f6adb9ead300​19b) C:\Windows\system32\drivers\mo​untmgr.sys
 11:01:23.0268 3540 MountMgr - ok
 11:01:23.0654 3540 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80​254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
 11:01:23.0709 3540 MozillaMaintenance - ok
 11:01:23.0954 3540 mpio            (f8276eb8698142884498a528dfea8​478) C:\Windows\system32\drivers\mp​io.sys
 11:01:23.0984 3540 mpio - ok
 11:01:24.0070 3540 mpsdrv          (c92b9abdb65a5991e00c28f13491d​ba2) C:\Windows\system32\drivers\mp​sdrv.sys
 11:01:24.0102 3540 mpsdrv - ok
 11:01:24.0326 3540 MpsSvc          (8a670648c755867a3aa38da50ba56​9aa) C:\Windows\system32\mpssvc.dll
 11:01:24.0378 3540 MpsSvc - ok
 11:01:24.0477 3540 Mraid35x        (3c200630a89ef2c0864d515b7a758​02e) C:\Windows\system32\drivers\mr​aid35x.sys
 11:01:24.0478 3540 Mraid35x - ok
 11:01:24.0498 3540 MRxDAV          (fe2706c15f8345c342820e4e4583f​ea0) C:\Windows\system32\drivers\mr​xdav.sys
 11:01:24.0500 3540 MRxDAV - ok
 11:01:24.0591 3540 mrxsmb          (b698eb9acc7ecd4927d99d268918f​912) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 11:01:24.0593 3540 mrxsmb - ok
 11:01:24.0716 3540 mrxsmb10        (9a797e27fd28500ee13d43000c931​435) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 11:01:24.0724 3540 mrxsmb10 - ok
 11:01:24.0841 3540 mrxsmb20        (f9425d610712533107a264e2d5b21​54b) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 11:01:24.0843 3540 mrxsmb20 - ok
 11:01:25.0136 3540 msahci          (1ac860612b85d8e85ee257d372e39​f4d) C:\Windows\system32\drivers\ms​ahci.sys
 11:01:25.0147 3540 msahci - ok
 11:01:25.0233 3540 msdsm           (264bbb4aaf312a485f0e44b65a6b7​202) C:\Windows\system32\drivers\ms​dsm.sys
 11:01:25.0264 3540 msdsm - ok
 11:01:25.0355 3540 MSDTC           (7ec02ce772f068ed0beafa3da341a​9bc) C:\Windows\System32\msdtc.exe
 11:01:25.0359 3540 MSDTC - ok
 11:01:25.0479 3540 Msfs            (704f59bfc4512d2bb0146aec31b10​a7c) C:\Windows\system32\drivers\Ms​fs.sys
 11:01:25.0511 3540 Msfs - ok
 11:01:25.0610 3540 msisadrv        (00ebc952961664780d43dca157e79​b27) C:\Windows\system32\drivers\ms​isadrv.sys
 11:01:25.0611 3540 msisadrv - ok
 11:01:25.0723 3540 MSiSCSI         (366b0c1f4478b519c181e37d43dcd​a32) C:\Windows\system32\iscsiexe.d​ll
 11:01:25.0753 3540 MSiSCSI - ok
 11:01:25.0756 3540 msiserver - ok
 11:01:25.0916 3540 MSKSSRV         (0ea73e498f53b96d83dbfca074ad4​cf8) C:\Windows\system32\drivers\MS​KSSRV.sys
 11:01:25.0917 3540 MSKSSRV - ok
 11:01:25.0982 3540 MSPCLOCK        (52e59b7e992a58e740aa63f57edba​e8b) C:\Windows\system32\drivers\MS​PCLOCK.sys
 11:01:25.0984 3540 MSPCLOCK - ok
 11:01:26.0005 3540 MSPQM           (49084a75bae043ae02d5b44d02991​bb2) C:\Windows\system32\drivers\MS​PQM.sys
 11:01:26.0007 3540 MSPQM - ok
 11:01:26.0046 3540 MsRPC           (b8e32e6103fbba9fbb1d0c11ff0d1​3b5) C:\Windows\system32\drivers\Ms​RPC.sys
 11:01:26.0050 3540 MsRPC - ok
 11:01:26.0122 3540 mssmbios        (855796e59df77ea93af46f20155bf​55b) C:\Windows\system32\DRIVERS\ms​smbios.sys
 11:01:26.0123 3540 mssmbios - ok
 11:01:26.0170 3540 MSTEE           (86d632d75d05d5b7c7c043fa3564a​e86) C:\Windows\system32\drivers\MS​TEE.sys
 11:01:26.0171 3540 MSTEE - ok
 11:01:26.0196 3540 Mup             (ddf133501f68d6988a0f55dfa8863​7b4) C:\Windows\system32\Drivers\mu​p.sys
 11:01:26.0197 3540 Mup - ok
 11:01:26.0334 3540 napagent        (c25022cdd18980846973b59890091​5f8) C:\Windows\system32\qagentRT.d​ll
 11:01:26.0356 3540 napagent - ok
 11:01:26.0408 3540 NativeWifiP     (73b99c98fa3a2ed1566e02d6fe191​3a5) C:\Windows\system32\DRIVERS\nw​ifi.sys
 11:01:26.0411 3540 NativeWifiP - ok
 11:01:26.0553 3540 NAVENG - ok
 11:01:26.0557 3540 NAVEX15 - ok
 11:01:26.0690 3540 NDIS            (2a2ee457af36c5c9a6808c768bd3a​12b) C:\Windows\system32\drivers\nd​is.sys
 11:01:26.0698 3540 NDIS - ok
 11:01:26.0772 3540 NdisTapi        (64df698a425478e321981431ac171​334) C:\Windows\system32\DRIVERS\nd​istapi.sys
 11:01:26.0773 3540 NdisTapi - ok
 11:01:26.0781 3540 Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61​a19) C:\Windows\system32\DRIVERS\nd​isuio.sys
 11:01:26.0782 3540 Ndisuio - ok
 11:01:26.0801 3540 NdisWan         (52e3e8e35101399be9b2938c992aa​087) C:\Windows\system32\DRIVERS\nd​iswan.sys
 11:01:26.0803 3540 NdisWan - ok
 11:01:26.0881 3540 NDProxy         (9cb77ed7cb72850253e973a2d6afd​f49) C:\Windows\system32\drivers\ND​Proxy.sys
 11:01:26.0883 3540 NDProxy - ok
 11:01:26.0895 3540 NetBIOS         (a499294f5029a7862adc115bda737​1ce) C:\Windows\system32\DRIVERS\ne​tbios.sys
 11:01:26.0897 3540 NetBIOS - ok
 11:01:27.0009 3540 netbt           (7a29ca243a629230799754162d801​20f) C:\Windows\system32\DRIVERS\ne​tbt.sys
 11:01:27.0013 3540 netbt - ok
 11:01:27.0123 3540 Netlogon        (80f4593e92ff960e4763380d3168e​498) C:\Windows\system32\lsass.exe
 11:01:27.0125 3540 Netlogon - ok
 11:01:27.0289 3540 Netman          (9b63b29defc0f3115a559d2597bf5​d75) C:\Windows\System32\netman.dll
 11:01:27.0294 3540 Netman - ok
 11:01:27.0401 3540 netprofm        (7846d0136cc2b264926a73047ba76​88a) C:\Windows\System32\netprofm.d​ll
 11:01:27.0408 3540 netprofm - ok
 11:01:27.0700 3540 netr28ux        (c553716f6f7bca3444cee52dfb7c9​016) C:\Windows\system32\DRIVERS\ne​tr28ux.sys
 11:01:27.0765 3540 netr28ux - ok
 11:01:27.0876 3540 NetTcpPortSharing (b84613b469b98e09f50a748c1d02e​132) C:\Windows\Microsoft.NET\Frame​work64\v3.0\Windows Communication Foundation\SMSvcHost.exe
 11:01:27.0878 3540 NetTcpPortSharing - ok
 11:01:27.0960 3540 nfrd960         (4ac08bd6af2df42e0c3196d826c8a​ea7) C:\Windows\system32\drivers\nf​rd960.sys
 11:01:27.0993 3540 nfrd960 - ok
 11:01:28.0174 3540 NlaSvc          (f145bf4c4668e7e312069f81ef847​cfc) C:\Windows\System32\nlasvc.dll
 11:01:28.0227 3540 NlaSvc - ok
 11:01:28.0270 3540 Norton Internet Security - ok
 11:01:28.0285 3540 Npfs            (b06154e2a2c91e9be5599fca53bc4​cd0) C:\Windows\system32\drivers\Np​fs.sys
 11:01:28.0286 3540 Npfs - ok
 11:01:28.0397 3540 nsi             (acb62baa1c319b17752553df3026e​eeb) C:\Windows\system32\nsisvc.dll
 11:01:28.0430 3540 nsi - ok
 11:01:28.0522 3540 nsiproxy        (1523af19ee8b030ba682f7a53537e​aeb) C:\Windows\system32\drivers\ns​iproxy.sys
 11:01:28.0523 3540 nsiproxy - ok
 11:01:28.0727 3540 Ntfs            (fe86ba5ac3b50e2ca911e9c60c07b​638) C:\Windows\system32\drivers\Nt​fs.sys
 11:01:28.0799 3540 Ntfs - ok
 11:01:29.0218 3540 NuidFltr        (d4012918d3a3847b44b888d56bc09​5d6) C:\Windows\system32\DRIVERS\Nu​idFltr.sys
 11:01:29.0220 3540 NuidFltr - ok
 11:01:29.0262 3540 Null            (dd5d684975352b85b52e3fd5347c2​0cb) C:\Windows\system32\drivers\Nu​ll.sys
 11:01:29.0263 3540 Null - ok
 11:01:30.0453 3540 nvlddmkm        (06e99372e7d716b804a15127fde70​ddb) C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 11:01:30.0508 3540 nvlddmkm - ok
 11:01:31.0250 3540 nvraid          (2c040b7ada5b06f6facadac8514aa​034) C:\Windows\system32\drivers\nv​raid.sys
 11:01:31.0252 3540 nvraid - ok
 11:01:31.0395 3540 nvstor          (f7ea0fe82842d05eda3efdd376dbf​dba) C:\Windows\system32\drivers\nv​stor.sys
 11:01:31.0428 3540 nvstor - ok
 11:01:31.0552 3540 nvsvc           (9e83cdb434be92b50cfe8653fff64​86a) C:\Windows\system32\nvvsvc.exe
 11:01:31.0560 3540 nvsvc - ok
 11:01:31.0660 3540 nv_agp          (19067ca93075ef4823e3938a686f5​32f) C:\Windows\system32\drivers\nv​_agp.sys
 11:01:31.0662 3540 nv_agp - ok
 11:01:31.0666 3540 NwlnkFlt - ok
 11:01:31.0671 3540 NwlnkFwd - ok
 11:01:31.0809 3540 ohci1394        (1b30103fde512915a9214b108b6e7​a9c) C:\Windows\system32\DRIVERS\oh​ci1394.sys
 11:01:31.0811 3540 ohci1394 - ok
 11:01:31.0981 3540 ose             (9d10f99a6712e28f8acd5641e3a7e​a6b) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
 11:01:31.0984 3540 ose - ok
 11:01:32.0891 3540 osppsvc         (61bffb5f57ad12f83ab64b7181829​b34) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE
 11:01:33.0081 3540 osppsvc - ok
 11:01:33.0465 3540 p2pimsvc        (430f35c5592d253f43a26b4f5a523​dbf) C:\Windows\system32\p2psvc.dll
 11:01:33.0479 3540 p2pimsvc - ok
 11:01:33.0487 3540 p2psvc          (430f35c5592d253f43a26b4f5a523​dbf) C:\Windows\system32\p2psvc.dll
 11:01:33.0495 3540 p2psvc - ok
 11:01:33.0877 3540 Parport         (aecd57f94c887f58919f307c35498​ea0) C:\Windows\system32\drivers\pa​rport.sys
 11:01:33.0908 3540 Parport - ok
 11:01:34.0006 3540 partmgr         (5ab40c36894f4c06bdab0c9a2fba2​82d) C:\Windows\system32\drivers\pa​rtmgr.sys
 11:01:34.0008 3540 partmgr - ok
 11:01:34.0128 3540 PcaSvc          (9ab157b374192ff276c1628fbdba2​b0e) C:\Windows\System32\pcasvc.dll
 11:01:34.0131 3540 PcaSvc - ok
 11:01:34.0410 3540 pccsmcfd        (81b5e63131090879ad6ef9f32109b​88d) C:\Windows\system32\DRIVERS\pc​csmcfdx64.sys
 11:01:34.0442 3540 pccsmcfd - ok
 11:01:34.0807 3540 PCD5SRVC{8AAF211B-043E02A9-050​40000} (7204f835a4355d1ab2853e57c9ff1​77c) C:\PROGRA~1\PC-DOC~1\PCD5SRVC_​x64.pkms
 11:01:34.0869 3540 PCD5SRVC{8AAF211B-043E02A9-050​40000} - ok
 11:01:35.0015 3540 pci             (2a5b2a51559066ea84742909b5b2c​d69) C:\Windows\system32\drivers\pc​i.sys
 11:01:35.0018 3540 pci - ok
 11:01:35.0125 3540 pciide          (8d618c829034479985a9ed56106cc​732) C:\Windows\system32\drivers\pc​iide.sys
 11:01:35.0126 3540 pciide - ok
 11:01:35.0230 3540 pcmcia          (037661f3d7c507c9993b7010ceee6​288) C:\Windows\system32\drivers\pc​mcia.sys
 11:01:35.0258 3540 pcmcia - ok
 11:01:35.0447 3540 PCTFW-PacketFilter (bec2272ee5553a8d605051c5d3a1c​1e6) C:\Windows\system32\drivers\pc​tNdis-PacketFilter64.sys
 11:01:35.0449 3540 PCTFW-PacketFilter - ok
 11:01:35.0489 3540 pctgntdi        (24b8461b247824e0a8af9671e81a5​553) C:\Windows\System32\drivers\pc​tgntdi64.sys
 11:01:35.0492 3540 pctgntdi - ok
 11:01:35.0576 3540 pctNdis         (92c2ed950633bc69f16c577e5388b​287) C:\Windows\system32\DRIVERS\pc​tNdis64.sys
 11:01:35.0578 3540 pctNdis - ok
 11:01:35.0581 3540 pctNdisMP       (92c2ed950633bc69f16c577e5388b​287) C:\Windows\system32\DRIVERS\pc​tNdis64.sys
 11:01:35.0582 3540 pctNdisMP - ok
 11:01:36.0038 3540 PCToolsFirewallPlus (86d511370a217b554916e3a45d091​042) C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
 11:01:36.0040 3540 PCToolsFirewallPlus - ok
 11:01:36.0120 3540 pctplfw         (142c9fdbcff92e67afb58e3001119​104) C:\Windows\System32\drivers\pc​tplfw64.sys
 11:01:36.0122 3540 pctplfw - ok
 11:01:36.0365 3540 PEAUTH          (58865916f53592a61549b04941bfd​80d) C:\Windows\system32\drivers\pe​auth.sys
 11:01:36.0401 3540 PEAUTH - ok
 11:01:36.0592 3540 PerfHost        (0ed8727ea0172860f47258456c06c​aea) C:\Windows\SysWow64\perfhost.e​xe
 11:01:36.0595 3540 PerfHost - ok
 11:01:36.0851 3540 pla             (e9e68c1a0f25cf4a7ac966eea74ee​89e) C:\Windows\system32\pla.dll
 11:01:36.0870 3540 pla - ok
 11:01:37.0040 3540 PlugPlay        (5aaa0c5534b05ed49919fcd9dbd11​a5b) C:\Windows\system32\umpnpmgr.d​ll
 11:01:37.0049 3540 PlugPlay - ok
 11:01:37.0264 3540 PNRPAutoReg     (430f35c5592d253f43a26b4f5a523​dbf) C:\Windows\system32\p2psvc.dll
 11:01:37.0271 3540 PNRPAutoReg - ok
 11:01:37.0280 3540 PNRPsvc         (430f35c5592d253f43a26b4f5a523​dbf) C:\Windows\system32\p2psvc.dll
 11:01:37.0287 3540 PNRPsvc - ok
 11:01:37.0383 3540 PolicyAgent     (eef3688d5e9592cbbbed00de71dda​1ef) C:\Windows\System32\ipsecsvc.d​ll
 11:01:37.0391 3540 PolicyAgent - ok
 11:01:37.0539 3540 PptpMiniport    (f5739f2c6db2534c384ad5150808e​8f5) C:\Windows\system32\DRIVERS\ra​spptp.sys
 11:01:37.0570 3540 PptpMiniport - ok
 11:01:37.0635 3540 Processor       (5080e59ecee0bc923f14018803aa7​a01) C:\Windows\system32\drivers\pr​ocessr.sys
 11:01:37.0668 3540 Processor - ok
 11:01:37.0902 3540 ProfSvc         (b21fe10dad3ab59e78df7aa3fbf41​e70) C:\Windows\system32\profsvc.dl​l
 11:01:37.0931 3540 ProfSvc - ok
 11:01:37.0989 3540 ProtectedStorage (80f4593e92ff960e4763380d3168e​498) C:\Windows\system32\lsass.exe
 11:01:37.0991 3540 ProtectedStorage - ok
 11:01:38.0112 3540 PSched          (0e0e205a296095fe4c631e6a4775a​d6c) C:\Windows\system32\DRIVERS\pa​cer.sys
 11:01:38.0114 3540 PSched - ok
 11:01:38.0223 3540 ql2300          (0b83f4e681062f3839be2ec1d98fd​94a) C:\Windows\system32\drivers\ql​2300.sys
 11:01:38.0236 3540 ql2300 - ok
 11:01:38.0565 3540 ql40xx          (e1c80f8d4d1e39ef9595809c1369b​f2a) C:\Windows\system32\drivers\ql​40xx.sys
 11:01:38.0585 3540 ql40xx - ok
 11:01:38.0717 3540 QWAVE           (90574842c3da781e279061a3eff91​f07) C:\Windows\system32\qwave.dll
 11:01:38.0723 3540 QWAVE - ok
 11:01:38.0819 3540 QWAVEdrv        (e8d76edab77ec9c634c27b8eac33a​dc5) C:\Windows\system32\drivers\qw​avedrv.sys
 11:01:38.0862 3540 QWAVEdrv - ok
 11:01:38.0950 3540 RasAcd          (1013b3b663a56d3ddd784f581c1bd​005) C:\Windows\system32\DRIVERS\ra​sacd.sys
 11:01:38.0951 3540 RasAcd - ok
 11:01:39.0030 3540 RasAuto         (b2ae18f847d07f0044404ddf7cb04​497) C:\Windows\System32\rasauto.dl​l
 11:01:39.0062 3540 RasAuto - ok
 11:01:39.0158 3540 Rasl2tp         (3b9085f91ef00abd15a6f36570e90​e12) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 11:01:39.0160 3540 Rasl2tp - ok
 11:01:39.0262 3540 RasMan          (2a63d46b01685fd4be9778ca3c231​c2d) C:\Windows\System32\rasmans.dl​l
 11:01:39.0269 3540 RasMan - ok
 11:01:39.0417 3540 RasPppoe        (2ce1703c27196094fb6e4c6e439f2​c21) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 11:01:39.0419 3540 RasPppoe - ok
 11:01:39.0530 3540 RasSstp         (fcd04fa67e8b40fa0ad361dd38593​942) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 11:01:39.0562 3540 RasSstp - ok
 11:01:39.0684 3540 rdbss           (33fa5b6136d92ee0f53f021c79091​300) C:\Windows\system32\DRIVERS\rd​bss.sys
 11:01:39.0689 3540 rdbss - ok
 11:01:39.0783 3540 RDPCDD          (603900cc05f6be65ccbf373800af3​716) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 11:01:39.0785 3540 RDPCDD - ok
 11:01:39.0876 3540 rdpdr           (c045d1fb111c28df0d1be8d4bda22​c06) C:\Windows\system32\drivers\rd​pdr.sys
 11:01:39.0900 3540 rdpdr - ok
 11:01:39.0940 3540 RDPENCDD        (cab9421daf3d97b33d0d055858e2c​3ab) C:\Windows\system32\drivers\rd​pencdd.sys
 11:01:39.0941 3540 RDPENCDD - ok
 11:01:39.0998 3540 RDPWD           (7747082f672aa2846235c9cea42e2​e72) C:\Windows\system32\drivers\RD​PWD.sys
 11:01:40.0001 3540 RDPWD - ok
 11:01:40.0143 3540 RemoteAccess    (c612b9557da73f70d41f8a6fbc8e5​344) C:\Windows\System32\mprdim.dll
 11:01:40.0147 3540 RemoteAccess - ok
 11:01:40.0230 3540 RemoteRegistry  (416c611369cbe49074b89cee2f83a​bef) C:\Windows\system32\regsvc.dll
 11:01:40.0257 3540 RemoteRegistry - ok
 11:01:40.0315 3540 RpcLocator      (f46c457840d4b7a4daafee739ce04​102) C:\Windows\system32\locator.ex​e
 11:01:40.0318 3540 RpcLocator - ok
 11:01:40.0633 3540 RpcSs           (52cdade8289ff21f1f2215ff51a5f​36c) C:\Windows\system32\rpcss.dll
 11:01:40.0640 3540 RpcSs - ok
 11:01:40.0751 3540 rspndr          (22a9cb08b1a6707c1550c6bf099aa​e73) C:\Windows\system32\DRIVERS\rs​pndr.sys
 11:01:40.0753 3540 rspndr - ok
 11:01:41.0095 3540 RTL8169         (8b91737da75add21cb1554b380891​96a) C:\Windows\system32\DRIVERS\Rt​lh64.sys
 11:01:41.0124 3540 RTL8169 - ok
 11:01:41.0233 3540 SamSs           (80f4593e92ff960e4763380d3168e​498) C:\Windows\system32\lsass.exe
 11:01:41.0343 3540 SamSs - ok
 11:01:41.0417 3540 sbp2port        (cd9c693589c60ad59bbbcfb0e524e​01b) C:\Windows\system32\drivers\sb​p2port.sys
 11:01:41.0448 3540 sbp2port - ok
 11:01:41.0561 3540 SCardSvr        (f024d560fea06f8b56d673849eb89​ae6) C:\Windows\System32\SCardSvr.d​ll
 11:01:41.0566 3540 SCardSvr - ok
 11:01:41.0723 3540 Schedule        (ce75d26e0a1106129f4d156851e29​8ed) C:\Windows\system32\schedsvc.d​ll
 11:01:41.0736 3540 Schedule - ok
 11:01:41.0828 3540 SCPolicySvc     (edfffc8b6afb609bf33dbe0a90042​6b6) C:\Windows\System32\certprop.d​ll
 11:01:41.0829 3540 SCPolicySvc - ok
 11:01:41.0971 3540 SDRSVC          (4ff71b076a7760fe75ea5ae2d0ee0​018) C:\Windows\System32\SDRSVC.dll
 11:01:42.0001 3540 SDRSVC - ok
 11:01:42.0062 3540 secdrv          (3ea8a16169c26afbeb544e0e48421​186) C:\Windows\system32\drivers\se​cdrv.sys
 11:01:42.0063 3540 secdrv - ok
 11:01:42.0139 3540 seclogon        (5acdcbc67fcf894a1815b9f96d704​490) C:\Windows\system32\seclogon.d​ll
 11:01:42.0142 3540 seclogon - ok
 11:01:42.0200 3540 SENS            (90973a64b96cd647ff81c79443618​eed) C:\Windows\System32\sens.dll
 11:01:42.0204 3540 SENS - ok
 11:01:42.0309 3540 Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a​222) C:\Windows\system32\drivers\se​renum.sys
 11:01:42.0342 3540 Serenum - ok
 11:01:42.0410 3540 Serial          (e62fac91ee288db29a9696a9d2799​29c) C:\Windows\system32\drivers\se​rial.sys
 11:01:42.0442 3540 Serial - ok
 11:01:42.0526 3540 sermouse        (a842f04833684bceea7336211be47​8df) C:\Windows\system32\drivers\se​rmouse.sys
 11:01:42.0559 3540 sermouse - ok
 11:01:42.0937 3540 ServiceLayer    (9d38320bb32230349379df5ddbbf7​fce) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
 11:01:42.0979 3540 ServiceLayer - ok
 11:01:43.0037 3540 SessionEnv      (a8e4a4407a09f35dccc3771af590b​0c4) C:\Windows\system32\sessenv.dl​l
 11:01:43.0041 3540 SessionEnv - ok
 11:01:43.0162 3540 sffdisk         (14d4b4465193a87c127933978e8c4​106) C:\Windows\system32\drivers\sf​fdisk.sys
 11:01:43.0163 3540 sffdisk - ok
 11:01:43.0284 3540 sffp_mmc        (7073aee3f82f3d598e3825962aa98​ab2) C:\Windows\system32\drivers\sf​fp_mmc.sys
 11:01:43.0285 3540 sffp_mmc - ok
 11:01:43.0296 3540 sffp_sd         (35e59ebe4a01a0532ed67975161c7​b82) C:\Windows\system32\drivers\sf​fp_sd.sys
 11:01:43.0298 3540 sffp_sd - ok
 11:01:43.0414 3540 sfloppy         (6b7838c94135768bd455cbdc23e39​e5f) C:\Windows\system32\drivers\sf​loppy.sys
 11:01:43.0415 3540 sfloppy - ok
 11:01:43.0563 3540 SharedAccess    (4c5aee179da7e1ee9a9ccb9da289a​f34) C:\Windows\System32\ipnathlp.d​ll
 11:01:43.0573 3540 SharedAccess - ok
 11:01:43.0643 3540 ShellHWDetection (9235ec680d3db17464b39c7c7decb​4dd) C:\Windows\System32\shsvcs.dll
 11:01:43.0650 3540 ShellHWDetection - ok
 11:01:43.0716 3540 SiSRaid2        (7a5de502aeb719d4594c6471060a7​8b3) C:\Windows\system32\drivers\si​sraid2.sys
 11:01:43.0749 3540 SiSRaid2 - ok
 11:01:43.0837 3540 SiSRaid4        (3a2f769fab9582bc720e11ea1dfb1​84d) C:\Windows\system32\drivers\si​sraid4.sys
 11:01:43.0880 3540 SiSRaid4 - ok
 11:01:44.0344 3540 slsvc           (a301d2cefb4747dfe0c24425dcbe0​b78) C:\Windows\system32\SLsvc.exe
 11:01:44.0886 3540 slsvc - ok
 11:01:45.0559 3540 SLUINotify      (f5ddf7c0af85eb72cb295171f8c3c​b35) C:\Windows\system32\SLUINotify​.dll
 11:01:45.0569 3540 SLUINotify - ok
 11:01:45.0719 3540 Smb             (41eb2e8e005feedcafce301983eff​932) C:\Windows\system32\DRIVERS\sm​b.sys
 11:01:45.0721 3540 Smb - ok
 11:01:45.0832 3540 SNMPTRAP        (f8f47f38909823b1af28d60b96340​cff) C:\Windows\System32\snmptrap.e​xe
 11:01:45.0836 3540 SNMPTRAP - ok
 11:01:46.0010 3540 spldr           (f9cb0672162f7f04248e2b82c1ff4​617) C:\Windows\system32\drivers\sp​ldr.sys
 11:01:46.0066 3540 spldr - ok
 11:01:46.0502 3540 Spooler         (92e6738d25c2123be9515c0eac077​6cd) C:\Windows\System32\spoolsv.ex​e
 11:01:46.0555 3540 Spooler - ok
 11:01:46.0790 3540 sptd            (88e5162e58c8919cc873f5d894619​7cf) C:\Windows\system32\Drivers\sp​td.sys
 11:01:46.0790 3540 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sp​td.sys. md5: 88e5162e58c8919cc873f5d8946197​cf
 11:01:46.0792 3540 sptd ( LockedFile.Multi.Generic ) - warning
 11:01:46.0792 3540 sptd - detected LockedFile.Multi.Generic (1)
 11:01:46.0796 3540 SRTSP - ok
 11:01:46.0801 3540 SRTSPX - ok
 11:01:46.0907 3540 srv             (a8abd7d0d907b45cf3831f4dd8644​349) C:\Windows\system32\DRIVERS\sr​v.sys
 11:01:46.0912 3540 srv - ok
 11:01:47.0013 3540 srv2            (6c72eea39e1c37b436a6d1532999f​9ec) C:\Windows\system32\DRIVERS\sr​v2.sys
 11:01:47.0016 3540 srv2 - ok
 11:01:47.0127 3540 srvnet          (7f69bcf9e6fa3d93c82ee6b878126​66d) C:\Windows\system32\DRIVERS\sr​vnet.sys
 11:01:47.0157 3540 srvnet - ok
 11:01:47.0210 3540 SSDPSRV         (192c74646ec5725aef3f80d19ff75​f6a) C:\Windows\System32\ssdpsrv.dl​l
 11:01:47.0215 3540 SSDPSRV - ok
 11:01:47.0259 3540 SstpSvc         (2ee3fa0308e6185ba64a9a7f2e743​32b) C:\Windows\system32\sstpsvc.dl​l
 11:01:47.0336 3540 SstpSvc - ok
 11:01:47.0380 3540 ss_bbus         (ef806d212d34b0e173baeb3564d53​e37) C:\Windows\system32\DRIVERS\ss​_bbus.sys
 11:01:47.0383 3540 ss_bbus - ok
 11:01:47.0622 3540 ss_bmdfl        (08b1b34abebeb6ac2dea06900c564​11e) C:\Windows\system32\DRIVERS\ss​_bmdfl.sys
 11:01:47.0633 3540 ss_bmdfl - ok
 11:01:47.0747 3540 ss_bmdm         (71a9da6beaa4cb54dfb827fb78600​a5d) C:\Windows\system32\DRIVERS\ss​_bmdm.sys
 11:01:47.0776 3540 ss_bmdm - ok
 11:01:47.0878 3540 stisvc          (f14f7d7d68a66777fb999d5d0f211​38d) C:\Windows\System32\wiaservc.d​ll
 11:01:47.0938 3540 stisvc - ok
 11:01:48.0132 3540 swenum          (8a851ca908b8b974f89c50d2e18d4​f0c) C:\Windows\system32\DRIVERS\sw​enum.sys
 11:01:48.0132 3540 swenum - ok
 11:01:48.0264 3540 swprv           (da34d6eb4a3154c0bebaeb0a2483e​f3e) C:\Windows\System32\swprv.dll
 11:01:48.0305 3540 swprv - ok
 11:01:48.0453 3540 Symc8xx         (2f26a2c6fc96b29beff5d8ed74e66​25b) C:\Windows\system32\drivers\sy​mc8xx.sys
 11:01:48.0486 3540 Symc8xx - ok
 11:01:48.0657 3540 Sym_hi          (a909667976d3bccd1df813fed517d​837) C:\Windows\system32\drivers\sy​m_hi.sys
 11:01:48.0691 3540 Sym_hi - ok
 11:01:48.0753 3540 Sym_u3          (36887b56ec2d98b9c362f6ae4de5b​7b0) C:\Windows\system32\drivers\sy​m_u3.sys
 11:01:48.0786 3540 Sym_u3 - ok
 11:01:48.0894 3540 SysMain         (bea0d5521ed21df8f6ffeed86daed​e7b) C:\Windows\system32\sysmain.dl​l
 11:01:48.0932 3540 SysMain - ok
 11:01:48.0957 3540 TabletInputService (005ce42567f9113a3bccb3b20073b​029) C:\Windows\System32\TabSvc.dll
 11:01:48.0961 3540 TabletInputService - ok
 11:01:49.0160 3540 TapiSrv         (52091001caf20ae84cf47023ee21b​4bb) C:\Windows\System32\tapisrv.dl​l
 11:01:49.0240 3540 TapiSrv - ok
 11:01:49.0301 3540 TBS             (cdbe8d7c1e201b911cdc346d06617​fb5) C:\Windows\System32\tbssvc.dll
 11:01:49.0333 3540 TBS - ok
 11:01:49.0651 3540 Tcpip           (7d86275fb640011b372fd566c0eaf​a8d) C:\Windows\system32\drivers\tc​pip.sys
 11:01:49.0666 3540 Tcpip - ok
 11:01:50.0146 3540 Tcpip6          (7d86275fb640011b372fd566c0eaf​a8d) C:\Windows\system32\DRIVERS\tc​pip.sys
 11:01:50.0155 3540 Tcpip6 - ok
 11:01:50.0916 3540 tcpipreg        (c29d4b3b08ad0b7e8564814e4ff6a​57b) C:\Windows\system32\drivers\tc​pipreg.sys
 11:01:50.0939 3540 tcpipreg - ok
 11:01:51.0042 3540 TDPIPE          (1d8bf4aaa5fb7a2761475781dc119​5bc) C:\Windows\system32\drivers\td​pipe.sys
 11:01:51.0044 3540 TDPIPE - ok
 11:01:51.0132 3540 TDTCP           (7f7e00cdf609df657f4cda02dd1c9​bb1) C:\Windows\system32\drivers\td​tcp.sys
 11:01:51.0165 3540 TDTCP - ok
 11:01:51.0201 3540 tdx             (8c39c72e0e853de04748c0337d9b9​216) C:\Windows\system32\DRIVERS\td​x.sys
 11:01:51.0203 3540 tdx - ok
 11:01:51.0214 3540 TermDD          (3f0ebf6ee609f2a276c0d5faf244e​c90) C:\Windows\system32\DRIVERS\te​rmdd.sys
 11:01:51.0215 3540 TermDD - ok
 11:01:51.0483 3540 TermService     (f870a5589d6a94b426efb13689023​946) C:\Windows\System32\termsrv.dl​l
 11:01:51.0532 3540 TermService - ok
 11:01:51.0675 3540 TFsExDisk       (ce4b6956e4e12492715a53076e587​61f) C:\Windows\System32\Drivers\TF​sExDisk.sys
 11:01:51.0708 3540 TFsExDisk - ok
 11:01:51.0820 3540 Themes          (9235ec680d3db17464b39c7c7decb​4dd) C:\Windows\system32\shsvcs.dll
 11:01:51.0825 3540 Themes - ok
 11:01:51.0970 3540 THREADORDER     (3cbe4995e80e13ccfbc42e5dcf3ac​81a) C:\Windows\system32\mmcss.dll
 11:01:51.0973 3540 THREADORDER - ok
 11:01:52.0062 3540 TrkWks          (f4689f05af472a651a7b1b7b02d20​0e7) C:\Windows\System32\trkwks.dll
 11:01:52.0066 3540 TrkWks - ok
 11:01:52.0188 3540 TrustedInstaller (ac6ff1df22ed90bad6417ee5a4c6e​2f0) C:\Windows\servicing\TrustedIn​staller.exe
 11:01:52.0189 3540 TrustedInstaller - ok
 11:01:52.0301 3540 tssecsrv        (9e5409cd17c8bef193aad498f3bc2​cb8) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 11:01:52.0302 3540 tssecsrv - ok
 11:01:52.0421 3540 tunmp           (89ec74a9e602d16a75a4170511029​b3c) C:\Windows\system32\DRIVERS\tu​nmp.sys
 11:01:52.0423 3540 tunmp - ok
 11:01:52.0523 3540 tunnel          (2dc2c423572946e9a3131425bda73​cb6) C:\Windows\system32\DRIVERS\tu​nnel.sys
 11:01:52.0556 3540 tunnel - ok
 11:01:53.0070 3540 TVCapSvc        (862e9dec4b802dd58d897a151a17c​527) C:\Program Files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe
 11:01:53.0160 3540 TVCapSvc - ok
 11:01:53.0346 3540 TVSched         (5dce4656bf1eba4eb475d192f23b0​b56) C:\Program Files (x86)\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe
 11:01:53.0348 3540 TVSched - ok
 11:01:53.0446 3540 uagp35          (fec266ef401966311744bd0f359f7​f56) C:\Windows\system32\drivers\ua​gp35.sys
 11:01:53.0501 3540 uagp35 - ok
 11:01:53.0594 3540 udfs            (655156d84ec37559ee230b888a4f2​3c5) C:\Windows\system32\DRIVERS\ud​fs.sys
 11:01:53.0598 3540 udfs - ok
 11:01:53.0746 3540 UI0Detect       (060507c4113391394478f6953a79e​edc) C:\Windows\system32\UI0Detect.​exe
 11:01:53.0779 3540 UI0Detect - ok
 11:01:53.0868 3540 uliagpkx        (4ec9447ac3ab462647f60e547208c​a00) C:\Windows\system32\drivers\ul​iagpkx.sys
 11:01:53.0870 3540 uliagpkx - ok
 11:01:53.0965 3540 uliahci         (697f0446134cdc8f99e69306184fb​bb4) C:\Windows\system32\drivers\ul​iahci.sys
 11:01:53.0969 3540 uliahci - ok
 11:01:54.0210 3540 UlSata          (31707f09846056651ea2c37858f5d​db0) C:\Windows\system32\drivers\ul​sata.sys
 11:01:54.0273 3540 UlSata - ok
 11:01:54.0459 3540 ulsata2         (85e5e43ed5b48c8376281bab51927​1b7) C:\Windows\system32\drivers\ul​sata2.sys
 11:01:54.0488 3540 ulsata2 - ok
 11:01:54.0566 3540 umbus           (46e9a994c4fed537dd951f60b86ad​3f4) C:\Windows\system32\DRIVERS\um​bus.sys
 11:01:54.0567 3540 umbus - ok
 11:01:54.0692 3540 upnphost        (7093799ff80e9deca0680d2e3535b​e60) C:\Windows\System32\upnphost.d​ll
 11:01:54.0960 3540 upnphost - ok
 11:01:55.0023 3540 usbccgp         (07e3498fc60834219d2356293da0f​ecc) C:\Windows\system32\DRIVERS\us​bccgp.sys
 11:01:55.0025 3540 usbccgp - ok
 11:01:55.0124 3540 usbcir          (9247f7e0b65852c1f6631480984d6​ed2) C:\Windows\system32\drivers\us​bcir.sys
 11:01:55.0222 3540 usbcir - ok
 11:01:55.0429 3540 usbehci         (da6d8d8ed0a53c63ac6f4bd40fe83​fbe) C:\Windows\system32\DRIVERS\us​behci.sys
 11:01:55.0430 3540 usbehci - ok
 11:01:55.0469 3540 usbhub          (99045369ae3216216573d0775fd7e​d56) C:\Windows\system32\DRIVERS\us​bhub.sys
 11:01:55.0472 3540 usbhub - ok
 11:01:55.0558 3540 usbohci         (eba14ef0c07cec233f1529c698d0d​154) C:\Windows\system32\drivers\us​bohci.sys
 11:01:55.0591 3540 usbohci - ok
 11:01:55.0708 3540 usbprint        (28b693b6d31e7b9332c1bdcefef22​8c1) C:\Windows\system32\DRIVERS\us​bprint.sys
 11:01:55.0741 3540 usbprint - ok
 11:01:55.0798 3540 usbscan         (ea0bf666868964fbe8cb10e50c97b​9f1) C:\Windows\system32\DRIVERS\us​bscan.sys
 11:01:55.0800 3540 usbscan - ok
 11:01:55.0878 3540 USBSTOR         (586d9876a4945779c8eea926c0d16​889) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 11:01:55.0880 3540 USBSTOR - ok
 11:01:56.0014 3540 usbuhci         (b2872cbf9f47316abd0e0c74a1aba​507) C:\Windows\system32\DRIVERS\us​buhci.sys
 11:01:56.0025 3540 usbuhci - ok
 11:01:56.0115 3540 usbvideo        (fc33099877790d51b0927b7039059​855) C:\Windows\system32\Drivers\us​bvideo.sys
 11:01:56.0118 3540 usbvideo - ok
 11:01:56.0240 3540 UxSms           (9190f03c82547afa87367f1ceca88​f3b) C:\Windows\System32\uxsms.dll
 11:01:56.0244 3540 UxSms - ok
 11:01:56.0311 3540 vds             (c15a4a550cba7b9f1f68b72528e04​ce1) C:\Windows\System32\vds.exe
 11:01:56.0320 3540 vds - ok
 11:01:56.0441 3540 vga             (916b94bcf1e09873fff2d5fb11767​bbc) C:\Windows\system32\DRIVERS\vg​apnp.sys
 11:01:56.0506 3540 vga - ok
 11:01:56.0532 3540 VgaSave         (b83ab16b51feda65dd81b8c59d114​d63) C:\Windows\System32\drivers\vg​a.sys
 11:01:56.0534 3540 VgaSave - ok
 11:01:56.0678 3540 viaide          (8294b6c3fdb6c33f24e150de647ec​daa) C:\Windows\system32\drivers\vi​aide.sys
 11:01:56.0689 3540 viaide - ok
 11:01:56.0790 3540 volmgr          (793d9b32a1c462c91f6f70358283a​c97) C:\Windows\system32\drivers\vo​lmgr.sys
 11:01:56.0804 3540 volmgr - ok
 11:01:56.0837 3540 volmgrx         (5aa217da5dc4ff5b9ac9ab86563b3​223) C:\Windows\system32\drivers\vo​lmgrx.sys
 11:01:56.0842 3540 volmgrx - ok
 11:01:56.0912 3540 volsnap         (de4307412d98050239026e56a7dff​3c0) C:\Windows\system32\drivers\vo​lsnap.sys
 11:01:56.0916 3540 volsnap - ok
 11:01:57.0082 3540 vsmraid         (a68f455ed2673835209318dd61bfb​b0e) C:\Windows\system32\drivers\vs​mraid.sys
 11:01:57.0190 3540 vsmraid - ok
 11:01:57.0293 3540 VSS             (186bd53f8a408ad20f5a056c05678​629) C:\Windows\system32\vssvc.exe
 11:01:57.0322 3540 VSS - ok
 11:01:57.0663 3540 W32Time         (ba29f34a61cb55c0dee29e787542e​df4) C:\Windows\system32\w32time.dl​l
 11:01:57.0672 3540 W32Time - ok
 11:01:57.0711 3540 WacomPen        (fef8fe5923fead2cee4dfabfce339​3a7) C:\Windows\system32\drivers\wa​compen.sys
 11:01:57.0713 3540 WacomPen - ok
 11:01:57.0827 3540 Wanarp          (aea75207e443c8623c36b8d03596f​84f) C:\Windows\system32\DRIVERS\wa​narp.sys
 11:01:57.0830 3540 Wanarp - ok
 11:01:57.0834 3540 Wanarpv6        (aea75207e443c8623c36b8d03596f​84f) C:\Windows\system32\DRIVERS\wa​narp.sys
 11:01:57.0836 3540 Wanarpv6 - ok
 11:01:57.0932 3540 wcncsvc         (055449247c490e24b968b44fe8a96​9eb) C:\Windows\System32\wcncsvc.dl​l
 11:01:57.0943 3540 wcncsvc - ok
 11:01:58.0036 3540 WcsPlugInService (ea4b369560e986f19d93f45a88148​4ac) C:\Windows\System32\WcsPlugInS​ervice.dll
 11:01:58.0068 3540 WcsPlugInService - ok
 11:01:58.0104 3540 Wd              (0c17a0816f65b89e362e682ad5e72​66e) C:\Windows\system32\drivers\wd​.sys
 11:01:58.0105 3540 Wd - ok
 11:01:58.0280 3540 Wdf01000        (d02e7e4567da1e7582fbf6a91144b​0df) C:\Windows\system32\drivers\Wd​f01000.sys
 11:01:58.0292 3540 Wdf01000 - ok
 11:01:58.0468 3540 WdiServiceHost  (c5efda73ebfca8b02a094898de0a9​276) C:\Windows\system32\wdi.dll
 11:01:58.0472 3540 WdiServiceHost - ok
 11:01:58.0476 3540 WdiSystemHost   (c5efda73ebfca8b02a094898de0a9​276) C:\Windows\system32\wdi.dll
 11:01:58.0480 3540 WdiSystemHost - ok
 11:01:58.0584 3540 WebClient       (3d4ab55f8178fd0cd3ca45cd0ec9c​f5b) C:\Windows\System32\webclnt.dl​l
 11:01:58.0591 3540 WebClient - ok
 11:01:58.0621 3540 Wecsvc          (8d40bc587993f876658bf9fb0f7d3​462) C:\Windows\system32\wecsvc.dll
 11:01:58.0675 3540 Wecsvc - ok
 11:01:58.0787 3540 wercplsupport   (9c980351d7e96288ea0c23ae232bd​065) C:\Windows\System32\wercplsupp​ort.dll
 11:01:58.0792 3540 wercplsupport - ok
 11:01:58.0927 3540 WerSvc          (fc25242b3bcaf7e84d9184082274a​e08) C:\Windows\System32\WerSvc.dll
 11:01:58.0932 3540 WerSvc - ok
 11:01:58.0986 3540 WinDefend - ok
 11:01:58.0993 3540 WinHttpAutoProxySvc - ok
 11:01:59.0253 3540 Winmgmt         (ac98f38feab066a8f983d54ff3f4f​d4c) C:\Windows\system32\wbem\WMIsv​c.dll
 11:01:59.0281 3540 Winmgmt - ok
 11:01:59.0723 3540 WinRM           (6cbb0c68f13b9c2ec1b16f5fa5e7c​869) C:\Windows\system32\WsmSvc.dll
 11:01:59.0877 3540 WinRM - ok
 11:02:00.0237 3540 Wlansvc         (0a69955261c1b54206adc9beb8951​7de) C:\Windows\System32\wlansvc.dl​l
 11:02:00.0248 3540 Wlansvc - ok
 11:02:00.0458 3540 WmiAcpi         (e18aebaaa5a773fe11aa2c70f6532​0f5) C:\Windows\system32\drivers\wm​iacpi.sys
 11:02:00.0480 3540 WmiAcpi - ok
 11:02:00.0734 3540 wmiApSrv        (d303322dd577c3deda1251ed2e7a4​96c) C:\Windows\system32\wbem\WmiAp​Srv.exe
 11:02:00.0740 3540 wmiApSrv - ok
 11:02:00.0926 3540 WMPNetworkSvc - ok
 11:02:00.0990 3540 WPCSvc          (cbc156c913f099e6680d1df9307db​7a8) C:\Windows\System32\wpcsvc.dll
 11:02:01.0208 3540 WPCSvc - ok
 11:02:01.0322 3540 WPDBusEnum      (a27c8f92d84e2ddc151978e4692c9​78e) C:\Windows\system32\wpdbusenum​.dll
 11:02:01.0327 3540 WPDBusEnum - ok
 11:02:02.0148 3540 WPFFontCache_v0400 (991e2c2cf3bc204c2bb2ee1476149​e4e) C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\WPF\WPFFontC​ache_v0400.exe
 11:02:02.0412 3540 WPFFontCache_v0400 - ok
 11:02:02.0535 3540 ws2ifsl         (8a900348370e359b6bff6a550e464​9e1) C:\Windows\system32\drivers\ws​2ifsl.sys
 11:02:02.0536 3540 ws2ifsl - ok
 11:02:02.0638 3540 wscsvc          (cb8ea6d95949384925ccfca21cc6d​fd8) C:\Windows\System32\wscsvc.dll
 11:02:02.0643 3540 wscsvc - ok
 11:02:02.0647 3540 WSearch - ok
 11:02:02.0889 3540 wuauserv        (fb3796754fe00f0bdc87a36f164a5​f4d) C:\Windows\system32\wuaueng.dl​l
 11:02:03.0041 3540 wuauserv - ok
 11:02:03.0690 3540 WUDFRd          (501a65252617b495c0f1832f908d5​4d8) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 11:02:03.0699 3540 WUDFRd - ok
 11:02:03.0818 3540 wudfsvc         (6cbd51ff913c851d56ed9dc7f2a27​dde) C:\Windows\System32\WUDFSvc.dl​l
 11:02:03.0822 3540 wudfsvc - ok
 11:02:04.0087 3540 {55662437-DA8C-40c0-AADA-2C816​A897A49} (1cacfef9e5dd866c5b79a135ee729​e18) c:\Program Files (x86)\Hewlett-Packard\Media\DV​D\000.fcl
 11:02:04.0089 3540 {55662437-DA8C-40c0-AADA-2C816​A897A49} - ok
 11:02:04.0186 3540 MBR (0x1B8)     (81cd5ec01db0ce57edd853f82462e​f27) \Device\Harddisk0\DR0
 11:02:04.0706 3540 \Device\Harddisk0\DR0 - ok
 11:02:04.0764 3540 Boot (0x1200)   (e4eb5f413c9bb74ceeaa55a2286c0​9aa) \Device\Harddisk0\DR0\Partitio​n0
 11:02:04.0766 3540 \Device\Harddisk0\DR0\Partitio​n0 - ok
 11:02:04.0815 3540 Boot (0x1200)   (7a981015bf5c37fc193d14aac7bb8​c9a) \Device\Harddisk0\DR0\Partitio​n1
 11:02:04.0817 3540 \Device\Harddisk0\DR0\Partitio​n1 - ok
 11:02:04.0817 3540 ==============================​==============================
 11:02:04.0817 3540 Scan finished
 11:02:04.0817 3540 ==============================​==============================
 11:02:04.0827 4232 Detected object count: 1
 11:02:04.0827 4232 Actual detected object count: 1
 11:02:28.0109 4232 sptd ( LockedFile.Multi.Generic ) - skipped by user
 11:02:28.0109 4232 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
 11:02:47.0332 3756 Deinitialize success


 Desoler du retard

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/05/2012 à 21:44:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Tu as redémarré le PC à la suite ?

brunette777
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/05/2012 à 10:13:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non sa ne me la pas demander

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/05/2012 à 22:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Alors, relance le scan et redémarre le PC ...

 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en kmisol

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l'UAC (tu le réactiveras par la suite) !  

 Clique droit sur l’ icône kmisol et choisis "Exécuter en tant qu’administrateur".

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas : Combo2 ou Combo3

 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme !

 Page :
1

Aller à :
 

Sujets relatifs
IEMonster détectée aider moi menace detecté avec kaspersky
Menace Hidden.Object - Impossible d'envoyer un nouv. message trojan ... Avast.exe n'est une application Win32 valide...
menace spyware RESOLU (menace (?) Exploit:HTML/IFrameBO.gen)
menace trouvée trojan [Résolu]  
Plus de sujets relatifs à : Menace detectée par avast

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc qui se coupe 11
Windows 7 lent au démarage et se fige. 0
Détournement de page 22
virus "police nationale" 5
Disque dur externe infect&eacute; ? 22