Sujet Précédent Sujet Suivant

Message Your personal files are encrypted

Résolu/Fermé
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014 - 9 juil. 2014 à 07:49
 salahos - 29 janv. 2015 à 11:36
Bonjour a tous. Depuis ce matin, des que mon ordinateur s'allume, une fenêtre s'ouvre avec le message suivant "Your personal files are encrypted ". Il m'est alors expliqué dans le message (en anglais) que je dois payer pour avoir une clé qui me permettra de débloquer le tout. A coté, il y a un chronomètre qui m'indique que dans 70 minutes, la clé de décryptage sera détruite. Est ce que quelqu'un a deja eu le problème et pourrait m'expliquer comment retirer ce virus de mon PC. Merci d'avance, je dois avouer que n'étant pas un expert en informatique, je ne sais vraiment pas quoi faire

18 réponses

Réponse 1 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 9/07/2014 à 09:11
C'est quelle version de Windows ?
Est-ce que le mode sans échec fonctionne ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
9 juil. 2014 à 10:24
C'est Windows XP. Du coup je sais pas quoi faire vu que je m'y connais pas trop.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 9/07/2014 à 10:30
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Windows est accessible dans ce mode, ou le virus est présent et bloque aussi l'ordinateur?
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 juil. 2014 à 14:47
J'essayerai ce soir apres le boulot. Je vous dirai alors ce qu'il en est. Une fois ds le mode sans echec que dois je faire d'apres vous?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 juil. 2014 à 15:20
si ça fonctionne tu fais le scan OTL (seulement OTL) comme expliqué à la fin de cette procédure : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

et tu donnes les rapports ici.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
9 juil. 2014 à 22:54
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140709_x10x11i10l8s14
voila, c'est le lien suite a l'analyse d'OTL. Je ne comprends vraiment pas ce qui se passe. je peux aller sur internet par contre, impossible d'ouvrir mes documents
0
Réponse 2 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 juil. 2014 à 22:10
Avast! comme je t'ai proposé déjà plus haut : https://forums.commentcamarche.net/forum/affich-30478515-message-your-personal-files-are-encrypted#80

~~


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


1
Réponse 3 / 18
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
9 juil. 2014 à 08:10
Hello

C'est Cryptodefense....(Cryptowall)

Adwcleaner ne pourra rien faire
.
Attendre malekal est la meilleure solution

Pour tes docs n'y touches pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
9 juil. 2014 à 09:10
Ca ne correspond pas à Cryptodefense.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
9 juil. 2014 à 10:25
Comment ça attendre malekal???
0
Réponse 4 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 11:46
Bon le rapport OTL est là : pjjoint.malekal.com/files.php?read=20140711_t5y14v10w5u6

~~

Voici la correction à effectuer :

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/07/09 06:32:40 | 000,000,016 | -H-- | C] () -- C:\Users\Marco\AppData\Local\yftrbipx
[2014/07/09 06:32:39 | 000,000,000 | -H-- | C] () -- C:\Users\Marco\AppData\Local\bjpurkki
[2014/07/09 03:59:56 | 000,000,580 | -H-- | C] () -- C:\Users\Marco\AppData\Local\wcvopifk
[2014/07/09 03:59:54 | 000,001,060 | -H-- | C] () -- C:\Users\Marco\AppData\Local\mflctbjk
[2014/07/09 03:59:51 | 000,155,136 | RHS- | C] () -- C:\Users\Marco\AppData\Local\ejfjgtgt.exe
[2012/04/05 21:48:13 | 000,000,037 | ---- | C] () -- C:\Users\Marco\AppData\Roaming\D33DA7.dat
[2012/01/17 13:31:57 | 000,000,008 | ---- | C] () -- C:\Users\Marco\AppData\Roaming\4jiwf6sjpg2odkwq.dat
[2010/04/12 15:26:06 | 000,000,090 | ---- | C] () -- C:\Users\Marco\AppData\Roaming\wklnhst.dat
[2012/04/04 01:46:57 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Duynp
[2012/04/18 13:10:06 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Afbeet
[2012/04/18 13:27:00 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Ifim
[2012/04/04 19:51:02 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Ipxouw
[2012/04/06 17:04:35 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Ipzuob
[2012/04/07 15:40:02 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Ogseul
[2012/04/07 15:44:55 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Raawif
[2012/04/05 21:54:38 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Wiyn
[2012/04/05 21:48:39 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Ymfe
[2012/04/06 17:04:35 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Yrweo
[2012/04/04 19:51:03 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Yxda
[2012/04/08 03:40:06 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Zofu
[2012/04/18 13:27:03 | 000,000,000 | ---D | M] -- C:\Users\Marco\AppData\Roaming\Zuosyp
O4 - HKU\S-1-5-21-738640326-1191168197-1463388112-1000..\Run: [] C:\Users\Marco\Local Settings\Application Data\ejfjgtgt.exe File not found
[2013/03/17 14:56:25 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2012/10/29 08:37:49 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

* poste le rapport ici


Redémarre l'ordinateur en mode normal, voir si le virus se lance encore.

0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 12:17
========== OTL ==========
C:\Users\Marco\AppData\Local\yftrbipx moved successfully.
C:\Users\Marco\AppData\Local\bjpurkki moved successfully.
C:\Users\Marco\AppData\Local\wcvopifk moved successfully.
C:\Users\Marco\AppData\Local\mflctbjk moved successfully.
C:\Users\Marco\AppData\Local\ejfjgtgt.exe moved successfully.
C:\Users\Marco\AppData\Roaming\D33DA7.dat moved successfully.
C:\Users\Marco\AppData\Roaming\4jiwf6sjpg2odkwq.dat moved successfully.
C:\Users\Marco\AppData\Roaming\wklnhst.dat moved successfully.
C:\Users\Marco\AppData\Roaming\Duynp folder moved successfully.
C:\Users\Marco\AppData\Roaming\Afbeet folder moved successfully.
C:\Users\Marco\AppData\Roaming\Ifim folder moved successfully.
C:\Users\Marco\AppData\Roaming\Ipxouw folder moved successfully.
C:\Users\Marco\AppData\Roaming\Ipzuob folder moved successfully.
C:\Users\Marco\AppData\Roaming\Ogseul folder moved successfully.
C:\Users\Marco\AppData\Roaming\Raawif folder moved successfully.
C:\Users\Marco\AppData\Roaming\Wiyn folder moved successfully.
C:\Users\Marco\AppData\Roaming\Ymfe folder moved successfully.
C:\Users\Marco\AppData\Roaming\Yrweo folder moved successfully.
C:\Users\Marco\AppData\Roaming\Yxda folder moved successfully.
C:\Users\Marco\AppData\Roaming\Zofu folder moved successfully.
C:\Users\Marco\AppData\Roaming\Zuosyp folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Extensions\speedanalysis@SpeedAnalysis.com folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\Plugins folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\modules folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\META-INF folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\lib folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\defaults\preferences folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\defaults folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\sl folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\lib\jquery.alerts\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\lib\jquery.alerts folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\lib folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\core folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\WEATHER\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\WEATHER\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\WEATHER folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\TWITTER\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\TWITTER\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\TWITTER\img folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\TWITTER folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\view\style\rsx folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\view\style folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\view\script folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\view folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\Css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH\buildSettings folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\SEARCH folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\RADIO_PLAYER\js\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\RADIO_PLAYER\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\RADIO_PLAYER\css\custom-theme folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\RADIO_PLAYER\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\RADIO_PLAYER folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG\css\custom-theme folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG\agreement folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\PRICE_GONG folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\Optimizer\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\Optimizer folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION\images\light folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION\images\dark folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\NOTIFICATION folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\MULTI_RSS\js\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\MULTI_RSS\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\MULTI_RSS\img folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\MULTI_RSS\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\MULTI_RSS folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\HIGHLIGHTER\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\HIGHLIGHTER\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\HIGHLIGHTER folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\EMAIL_NOTIFIER\js\plugins folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\EMAIL_NOTIFIER folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\APPLICATION_BUTTON\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\APPLICATION_BUTTON\Js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\APPLICATION_BUTTON folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa\404 folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\wa folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\menu\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\menu\img folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\menu\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\menu folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\gf\img folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\gf\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\gf folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\gadgetFrame folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\dlg\ftd\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\dlg\ftd folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui\dlg folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ui folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp\spsd\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp\spsd folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp\spbd\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp\spbd folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\sp folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\options\js\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\options\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\options\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\options\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\options folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\msd folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\features\js\resources folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\features\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\features folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\api folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ac\res folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ac\img folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ac\css folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\ac folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\aboutBox\js folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\aboutBox\images folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al\aboutBox folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb\al folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content\tb folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284\content folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome\CT3128284 folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome folder moved successfully.
C:\Users\Marco\AppData\Roaming\mozilla\Firefox\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07112014_121023
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 12:17
j'ai rallumé en mode normal. Le virus est toujours la
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 13:26
Ben t'as plein de malwares en fait :/
Zbot, Necurs etc.

Toujours en mode sans échec :

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

0
Réponse 6 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 14:41
j'arrive plus a me connecté a internet en mode sans echec
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 14:43
Prends mode sans échec avec prise en charge du réseau, sinon fais passer l'outil par clef USB.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 15:00
j'ai fais la clef USB mais sa m'ouvre une fenetre internet une fois la supression faite. Du coup je refais le tt avec la prise ne charge du réseau?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 15:02
non pas besoin; ferme la fenetre internet.
Surtout récupère le rapport de suppression pour le donner ici.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 15:08
RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Marco [Droits d'admin]
Mode : Recherche -- Date : 07/11/2014 15:07:22

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 31 ¤¤¤
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVEX15 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAVEX15 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Https] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorUser : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 15:09
RogueKiller V9.2.2.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Marco [Droits d'admin]
Mode : Recherche -- Date : 07/11/2014 15:07:22

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 31 ¤¤¤
[Root.Necurs] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVEX15 -> TROUVÉ
[Root.Necurs] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\25e75faf804614cb -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\BHDrvx86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\IDSVix86 -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAVENG -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NAVEX15 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : 150.6.9.200:8000 -> TROUVÉ
[PUM.Https] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> TROUVÉ
[PUM.Policies] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> TROUVÉ
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorUser : 0 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-738640326-1191168197-1463388112-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2320BH G1 +++++
--- User ---
[MBR] 274b4510f1f2910bdc340422a07631ca
[BSP] ac3ef7717e7394efc84d38b95e3d1e57 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 152622 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 315643904 | Size: 151122 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_07112014_145647.log - RKreport_SCN_07112014_145608.log
0
Réponse 7 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 11/07/2014 à 15:48
Necurs n'est pas viré.

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 17:02
16:53:56.0691 0x0698 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
16:54:05.0521 0x0698 ============================================================
16:54:05.0521 0x0698 Current date / time: 2014/07/11 16:54:05.0521
16:54:05.0521 0x0698 SystemInfo:
16:54:05.0521 0x0698
16:54:05.0521 0x0698 OS Version: 6.0.6002 ServicePack: 2.0
16:54:05.0521 0x0698 Product type: Workstation
16:54:05.0521 0x0698 ComputerName: PC-DE-MARCO
16:54:05.0521 0x0698 UserName: Marco
16:54:05.0521 0x0698 Windows directory: C:\Windows
16:54:05.0521 0x0698 System windows directory: C:\Windows
16:54:05.0521 0x0698 Processor architecture: Intel x86
16:54:05.0521 0x0698 Number of processors: 2
16:54:05.0521 0x0698 Page size: 0x1000
16:54:05.0521 0x0698 Boot type: Safe boot with network
16:54:05.0521 0x0698 ============================================================
16:54:06.0410 0x0698 KLMD registered as C:\Windows\system32\drivers\21123809.sys
16:54:10.0419 0x0698 System UUID: {B1DD9687-70BD-ED3A-C684-85A570E06DC7}
16:54:10.0981 0x0698 !crdlk
16:54:11.0090 0x0698 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
16:54:11.0106 0x0698 ============================================================
16:54:11.0106 0x0698 \Device\Harddisk0\DR0:
16:54:11.0106 0x0698 MBR partitions:
16:54:11.0106 0x0698 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2EE800, BlocksNum 0x12A17000
16:54:11.0106 0x0698 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12D05800, BlocksNum 0x12729000
16:54:11.0106 0x0698 ============================================================
16:54:11.0137 0x0698 C: <-> \Device\Harddisk0\DR0\Partition1
16:54:11.0184 0x0698 E: <-> \Device\Harddisk0\DR0\Partition2
16:54:11.0184 0x0698 ============================================================
16:54:11.0184 0x0698 Initialize success
16:54:11.0184 0x0698 ============================================================
16:54:15.0614 0x05e8 ============================================================
16:54:15.0614 0x05e8 Scan started
16:54:15.0614 0x05e8 Mode: Manual;
16:54:15.0614 0x05e8 ============================================================
16:54:15.0614 0x05e8 KSN ping started
16:54:29.0077 0x05e8 KSN ping finished: true
16:54:29.0935 0x05e8 ================ Scan system memory ========================
16:54:29.0935 0x05e8 System memory - ok
16:54:29.0935 0x05e8 ================ Scan services =============================
16:54:30.0013 0x05e8 Suspicious service (NoAccess): 25e75faf804614cb
16:54:30.0153 0x05e8 [ D22E0552CCE3857EA34B70C7A077E0FE, A3224BBAC41DB67E32D0F8F02F4D31A81DAD1942E3D10BBDCC9C25907C8D7102 ] 25e75faf804614cb C:\Windows\System32\Drivers\25e75faf804614cb.sys
16:54:30.0153 0x05e8 Suspicious file ( NoAccess ): C:\Windows\System32\Drivers\25e75faf804614cb.sys. md5: D22E0552CCE3857EA34B70C7A077E0FE, sha256: A3224BBAC41DB67E32D0F8F02F4D31A81DAD1942E3D10BBDCC9C25907C8D7102
16:54:30.0263 0x05e8 25e75faf804614cb - detected Rootkit.Win32.Necurs.gen ( 0 )
16:54:32.0852 0x05e8 25e75faf804614cb ( Rootkit.Win32.Necurs.gen ) - infected
16:54:32.0852 0x05e8 Force sending object to P2P due to detect: 25e75faf804614cb
16:54:38.0359 0x05e8 Object send P2P result: true
16:54:40.0933 0x05e8 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
16:54:40.0949 0x05e8 ACPI - ok
16:54:41.0027 0x05e8 [ A6B6AB9502B63F43A9A56AE6AFB22078, DD1F0BA3D8F3333F52A71EAE3719A001F6EF844D647FFABF0E4C56C6C764ACA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:54:41.0073 0x05e8 AdobeFlashPlayerUpdateSvc - ok
16:54:41.0151 0x05e8 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:54:41.0183 0x05e8 adp94xx - ok
16:54:41.0229 0x05e8 [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:54:41.0245 0x05e8 adpahci - ok
16:54:41.0292 0x05e8 [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
16:54:41.0292 0x05e8 adpu160m - ok
16:54:41.0354 0x05e8 [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:54:41.0354 0x05e8 adpu320 - ok
16:54:41.0401 0x05e8 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:54:41.0417 0x05e8 AeLookupSvc - ok
16:54:41.0463 0x05e8 [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
16:54:41.0479 0x05e8 AFD - ok
16:54:41.0495 0x05e8 [ 39E435C90C9C4F780FA0ED05CA3C3A1B, 0006CC8CBFB775CA9C4121B4DDC80560DE35CCBB276DEE7A9F5148743529758A ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
16:54:41.0510 0x05e8 AgereModemAudio - ok
16:54:41.0604 0x05e8 [ CE91B158FA490CF4C4D487A4130F4660, C343AEB125B15E6FC8428499E1C48390EF5073FACB0DC9BAB9040EFB170D04A5 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
16:54:41.0651 0x05e8 AgereSoftModem - ok
16:54:41.0697 0x05e8 [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
16:54:41.0697 0x05e8 agp440 - ok
16:54:41.0744 0x05e8 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
16:54:41.0744 0x05e8 aic78xx - ok
16:54:41.0775 0x05e8 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
16:54:41.0791 0x05e8 ALG - ok
16:54:41.0807 0x05e8 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
16:54:41.0807 0x05e8 aliide - ok
16:54:41.0838 0x05e8 [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
16:54:41.0838 0x05e8 amdagp - ok
16:54:41.0869 0x05e8 [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
16:54:41.0885 0x05e8 amdide - ok
16:54:41.0947 0x05e8 [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
16:54:41.0947 0x05e8 AmdK7 - ok
16:54:41.0978 0x05e8 [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:54:41.0978 0x05e8 AmdK8 - ok
16:54:42.0197 0x05e8 [ 4D282B9C5BB05DF92C9F3977DFB9F916, E6D49ED0D5FA26F2936FC97A0F1DFA38D1066AAF2EEFCE2931AF21B2CBE54CAD ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:54:42.0243 0x05e8 AntiVirSchedulerService - ok
16:54:42.0353 0x05e8 [ 65AF41A7A2C5B6693E1B4164E7632C3E, BA1DC45D7BB5307BD418D2BDFDBD1DD593439245A0A3F65FE6287F6F5198B999 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:54:42.0368 0x05e8 AntiVirService - ok
16:54:42.0431 0x05e8 [ 3D15C6EDBF84D792ACEBD2289546DBAF, 8E9199028CF4599CE362836CAD4DEC1E033F10335377280A4268E14D0201B1EB ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:54:42.0477 0x05e8 AntiVirWebService - ok
16:54:42.0602 0x05e8 [ E7F2414D8EBF7C269FC5FC878C1DD1E9, 1131F3134A8F9B899BDB6F3CAAC73AF31DE703DC922F4F24BC87994CB859F40D ] APNMCP C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
16:54:42.0618 0x05e8 APNMCP - ok
16:54:42.0696 0x05e8 [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
16:54:42.0696 0x05e8 Appinfo - ok
16:54:42.0821 0x05e8 [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:54:42.0821 0x05e8 Apple Mobile Device - ok
16:54:42.0867 0x05e8 [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
16:54:42.0867 0x05e8 arc - ok
16:54:42.0930 0x05e8 [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:54:42.0930 0x05e8 arcsas - ok
16:54:43.0008 0x05e8 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:54:43.0008 0x05e8 AsyncMac - ok
16:54:43.0055 0x05e8 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
16:54:43.0055 0x05e8 atapi - ok
16:54:43.0133 0x05e8 [ DA1B3AD3B06D5DED23F8E1A806731809, 63E6B732EEEE59E4CAEA60524B20D63D6EE0644EE0AD5CBA07E515314D5D2F8B ] atashost C:\Windows\system32\atashost.exe
16:54:43.0133 0x05e8 atashost - ok
16:54:43.0195 0x05e8 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:54:43.0195 0x05e8 AudioEndpointBuilder - ok
16:54:43.0226 0x05e8 [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] Audiosrv C:\Windows\System32\Audiosrv.dll
16:54:43.0226 0x05e8 Audiosrv - ok
16:54:43.0304 0x05e8 [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:54:43.0304 0x05e8 avgntflt - ok
16:54:43.0367 0x05e8 [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:54:43.0367 0x05e8 avipbb - ok
16:54:43.0413 0x05e8 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:54:43.0413 0x05e8 avkmgr - ok
16:54:43.0476 0x05e8 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
16:54:43.0476 0x05e8 Beep - ok
16:54:43.0538 0x05e8 [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
16:54:43.0554 0x05e8 BFE - ok
16:54:43.0757 0x05e8 [ 22C49DE7297AE80F27F2E4A00F3D7C94, 158E14C8E5FE9EB6AD20AD6EADB9048984C41C96D17701B39EC740C8B6AFB96B ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.1.22\Definitions\BASHDefs\20131114.001\BHDrvx86.sys
16:54:43.0819 0x05e8 BHDrvx86 - ok
16:54:43.0928 0x05e8 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
16:54:43.0991 0x05e8 BITS - ok
16:54:44.0037 0x05e8 [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
16:54:44.0037 0x05e8 blbdrive - ok
16:54:44.0131 0x05e8 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:54:44.0147 0x05e8 Bonjour Service - ok
16:54:44.0193 0x05e8 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:54:44.0209 0x05e8 bowser - ok
16:54:44.0240 0x05e8 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
16:54:44.0240 0x05e8 BrFiltLo - ok
16:54:44.0271 0x05e8 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
16:54:44.0287 0x05e8 BrFiltUp - ok
16:54:44.0318 0x05e8 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
16:54:44.0318 0x05e8 Browser - ok
16:54:44.0365 0x05e8 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
16:54:44.0365 0x05e8 Brserid - ok
16:54:44.0396 0x05e8 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
16:54:44.0396 0x05e8 BrSerWdm - ok
16:54:44.0427 0x05e8 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
16:54:44.0427 0x05e8 BrUsbMdm - ok
16:54:44.0474 0x05e8 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
16:54:44.0474 0x05e8 BrUsbSer - ok
16:54:44.0537 0x05e8 [ DA7B195275BDA7F8FCF79B40E0F45DDE, 1346E9221FD6A1DA27F0BC4F3CF5AFA60B3419931B32468107028BCD4232A708 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
16:54:44.0537 0x05e8 BthEnum - ok
16:54:44.0568 0x05e8 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:54:44.0568 0x05e8 BTHMODEM - ok
16:54:44.0615 0x05e8 [ 5904EFA25F829BF84EA6FB045134A1D8, 66E4160CC404744576BA6E9DD606B533F42B3D4A3E2FDD457DAA016CC72A81CC ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
16:54:44.0615 0x05e8 BthPan - ok
16:54:44.0661 0x05e8 [ 73D53F8E90550BA81E2CF44A0873B410, 2E73A2FCF668F1F18928A293A74370BF3D6DC0208D010D10FD5335DFA3706906 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
16:54:44.0677 0x05e8 BTHPORT - ok
16:54:44.0724 0x05e8 [ A4C8377FA4A994E07075107DBE2E3DCE, C3CDAA7B83D130100044341C23897CC6C257FA075A8D08B8551F4A28AE8CE6C4 ] BthServ C:\Windows\System32\bthserv.dll
16:54:44.0724 0x05e8 BthServ - ok
16:54:44.0755 0x05e8 [ 32045A4BB143BBC5BAB1298C4E9E309A, 4009AE2D186746E076CF254FD3653AA4B07182521B772CF2825A3BBDEF4288FB ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
16:54:44.0755 0x05e8 BTHUSB - ok
16:54:44.0849 0x05e8 [ 56C2811FD0D7B727808A69407B5BFAE0, 5F84A29A9E6D8F566F95399F3B41A82DD128EA69678BBBCF75AD914DE70D9A74 ] ccSet_NAV C:\Windows\system32\drivers\NAV\1501000.012\ccSetx86.sys
16:54:44.0849 0x05e8 ccSet_NAV - ok
16:54:44.0927 0x05e8 [ 56C2811FD0D7B727808A69407B5BFAE0, 5F84A29A9E6D8F566F95399F3B41A82DD128EA69678BBBCF75AD914DE70D9A74 ] ccSet_NST C:\Windows\system32\drivers\NST\7DE07030.00C\ccSetx86.sys
16:54:44.0942 0x05e8 ccSet_NST - ok
16:54:44.0989 0x05e8 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:54:44.0989 0x05e8 cdfs - ok
16:54:45.0067 0x05e8 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:54:45.0067 0x05e8 cdrom - ok
16:54:45.0129 0x05e8 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
16:54:45.0145 0x05e8 CertPropSvc - ok
16:54:45.0207 0x05e8 [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
16:54:45.0223 0x05e8 circlass - ok
16:54:45.0270 0x05e8 [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS C:\Windows\system32\CLFS.sys
16:54:45.0270 0x05e8 CLFS - ok
16:54:45.0379 0x05e8 [ 8EE772032E2FE80A924F3B8DD5082194, B743DF91563A22CC15D9B44105804B5866A29D3DFC156DBE88DFAFEF903B94C0 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:54:45.0379 0x05e8 clr_optimization_v2.0.50727_32 - ok
16:54:45.0426 0x05e8 [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
16:54:45.0426 0x05e8 CmBatt - ok
16:54:45.0473 0x05e8 [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:54:45.0473 0x05e8 cmdide - ok
16:54:45.0519 0x05e8 [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
16:54:45.0519 0x05e8 Compbatt - ok
16:54:45.0551 0x05e8 COMSysApp - ok
16:54:45.0613 0x05e8 [ C508B28B9DA7563634A2A2B2EEF4395D, C58A5A0EF1C65CD1CF5D8BE3CAD005AA05450E4C0C749798123F5E3E28991F0C ] ConfigFree Service C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
16:54:45.0613 0x05e8 ConfigFree Service - ok
16:54:45.0644 0x05e8 [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:54:45.0644 0x05e8 crcdisk - ok
16:54:45.0675 0x05e8 [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
16:54:45.0675 0x05e8 Crusoe - ok
16:54:45.0738 0x05e8 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:54:45.0753 0x05e8 CryptSvc - ok
16:54:45.0831 0x05e8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:54:45.0863 0x05e8 DcomLaunch - ok
16:54:45.0925 0x05e8 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:54:45.0925 0x05e8 DfsC - ok
16:54:46.0065 0x05e8 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
16:54:46.0143 0x05e8 DFSR - ok
16:54:46.0206 0x05e8 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
16:54:46.0206 0x05e8 Dhcp - ok
16:54:46.0253 0x05e8 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
16:54:46.0253 0x05e8 disk - ok
16:54:46.0331 0x05e8 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:54:46.0331 0x05e8 Dnscache - ok
16:54:46.0393 0x05e8 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
16:54:46.0393 0x05e8 dot3svc - ok
16:54:46.0455 0x05e8 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
16:54:46.0455 0x05e8 DPS - ok
16:54:46.0487 0x05e8 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:54:46.0487 0x05e8 drmkaud - ok
16:54:46.0580 0x05e8 [ 988670D8343EF9835FB3659DB71B2EFA, 5F5370FDD08C4BFF0828341952E98E95F722CB779EEC08C9DD6212C4DF3CD33B ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:54:46.0596 0x05e8 DXGKrnl - ok
16:54:46.0689 0x05e8 [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
16:54:46.0689 0x05e8 E1G60 - ok
16:54:46.0736 0x05e8 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
16:54:46.0752 0x05e8 EapHost - ok
16:54:46.0814 0x05e8 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
16:54:46.0814 0x05e8 Ecache - ok
16:54:46.0892 0x05e8 [ E1E3804F7C59EA3E14637C2A763F65E2, DE230937450EA73819B207BA513D7C2830EC981B77B3AD2FADF2A2A828BAF412 ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
16:54:46.0908 0x05e8 eeCtrl - ok
16:54:46.0986 0x05e8 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:54:47.0001 0x05e8 ehRecvr - ok
16:54:47.0048 0x05e8 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
16:54:47.0048 0x05e8 ehSched - ok
16:54:47.0079 0x05e8 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
16:54:47.0079 0x05e8 ehstart - ok
16:54:47.0142 0x05e8 [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:54:47.0157 0x05e8 elxstor - ok
16:54:47.0282 0x05e8 [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
16:54:47.0313 0x05e8 EMDMgmt - ok
16:54:47.0345 0x05e8 [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
16:54:47.0360 0x05e8 ErrDev - ok
16:54:47.0469 0x05e8 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
16:54:47.0501 0x05e8 EventSystem - ok
16:54:47.0563 0x05e8 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
16:54:47.0563 0x05e8 exfat - ok
16:54:47.0610 0x05e8 [ 1E9B9A70D332103C52995E957DC09EF8, 7E709D545D4025A2E9F3489CF2A231040904CB53E3E4EEAC15A22468FAB2A5B3 ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:54:47.0610 0x05e8 fastfat - ok
16:54:47.0641 0x05e8 [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:54:47.0657 0x05e8 fdc - ok
16:54:47.0703 0x05e8 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
16:54:47.0703 0x05e8 fdPHost - ok
16:54:47.0735 0x05e8 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
16:54:47.0750 0x05e8 FDResPub - ok
16:54:47.0797 0x05e8 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:54:47.0797 0x05e8 FileInfo - ok
16:54:47.0844 0x05e8 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:54:47.0844 0x05e8 Filetrace - ok
16:54:47.0875 0x05e8 [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:54:47.0875 0x05e8 flpydisk - ok
16:54:47.0953 0x05e8 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:54:47.0953 0x05e8 FltMgr - ok
16:54:48.0047 0x05e8 [ 2AFA3A46986AE935DAECEBC7E66314CF, 747FAF9B7F8291B83EE44B91E5708395E749DC87BD42CC3BF2CD41209C298F4D ] FontCache C:\Windows\system32\FntCache.dll
16:54:48.0093 0x05e8 FontCache - ok
16:54:48.0156 0x05e8 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:54:48.0156 0x05e8 FontCache3.0.0.0 - ok
16:54:48.0203 0x05e8 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:54:48.0203 0x05e8 Fs_Rec - ok
16:54:48.0249 0x05e8 [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:54:48.0249 0x05e8 gagp30kx - ok
16:54:48.0312 0x05e8 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
16:54:48.0312 0x05e8 GEARAspiWDM - ok
16:54:48.0374 0x05e8 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F, 6D2B301E77839FFF1C74425B37D02C3F3837CE50E856C21AE4CF7ABABB04ADDC ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
16:54:48.0374 0x05e8 GoogleDesktopManager-051210-111108 - ok
16:54:48.0452 0x05e8 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
16:54:48.0468 0x05e8 gpsvc - ok
16:54:48.0561 0x05e8 [ 8F0DE4FEF8201E306F9938B0905AC96A, CA7153FE0C037D79FBF7CE0E090D741FB52BCCBBBD4CA505EF4849A0C4199F72 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
16:54:48.0561 0x05e8 gupdate - ok
16:54:48.0593 0x05e8 [ 8F0DE4FEF8201E306F9938B0905AC96A, CA7153FE0C037D79FBF7CE0E090D741FB52BCCBBBD4CA505EF4849A0C4199F72 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
16:54:48.0593 0x05e8 gupdatem - ok
16:54:48.0686 0x05e8 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
16:54:48.0686 0x05e8 gusvc - ok
16:54:48.0733 0x05e8 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:54:48.0749 0x05e8 HdAudAddService - ok
16:54:48.0827 0x05e8 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:54:48.0842 0x05e8 HDAudBus - ok
16:54:48.0889 0x05e8 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:54:48.0889 0x05e8 HidBth - ok
16:54:48.0920 0x05e8 [ D8DF3722D5E961BAA1292AA2F12827E2, 799E194B36BA08D59500A2C45ADD2FB69C7698F3F7F837CC7CFB266D57830BD6 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
16:54:48.0920 0x05e8 HidIr - ok
16:54:49.0029 0x05e8 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
16:54:49.0029 0x05e8 hidserv - ok
16:54:49.0076 0x05e8 [ 5167A4F341F5CB0B6F38D76CF8DDE8C9, 5CFBEDFAC8CB6615830CDDA9A942DDF652806ED3037578CBCCDEEC99763B904B ] hidshim C:\Windows\system32\DRIVERS\hidshim.sys
16:54:49.0076 0x05e8 hidshim - ok
16:54:49.0123 0x05e8 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:54:49.0123 0x05e8 HidUsb - ok
16:54:49.0170 0x05e8 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
16:54:49.0185 0x05e8 hkmsvc - ok
16:54:49.0248 0x05e8 [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
16:54:49.0248 0x05e8 HpCISSs - ok
16:54:49.0326 0x05e8 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:54:49.0341 0x05e8 HTTP - ok
16:54:49.0388 0x05e8 [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
16:54:49.0388 0x05e8 i2omp - ok
16:54:49.0435 0x05e8 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
16:54:49.0435 0x05e8 i8042prt - ok
16:54:49.0497 0x05e8 [ DB0CC620B27A928D968C1A1E9CD9CB87, 62F2FAF027C217A3A035759AF47D848AEFFA7A94C54B4C424B67459D464B8AA8 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
16:54:49.0513 0x05e8 iaStor - ok
16:54:49.0544 0x05e8 [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
16:54:49.0560 0x05e8 iaStorV - ok
16:54:49.0669 0x05e8 [ 98477B08E61945F974ED9FDC4CB6BDAB, C7E8F661F6FBF6AB493E950D2E70363496E155B1838CE7B490B981BD840B04FC ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:54:49.0700 0x05e8 idsvc - ok
16:54:49.0856 0x05e8 [ 45D86C8F27382832BCADBC01552E0CB3, FE1ED460F65EF7FC863AB0CCFFA64A2BF32AEC2CF9A70745D27B34A1FD1DB803 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.1.22\Definitions\IPSDefs\20131118.001\IDSvix86.sys
16:54:49.0887 0x05e8 IDSVix86 - ok
16:54:49.0950 0x05e8 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:54:49.0950 0x05e8 iirsp - ok
16:54:50.0028 0x05e8 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
16:54:50.0043 0x05e8 IKEEXT - ok
16:54:50.0215 0x05e8 [ 6927A442BEED2B68A3D35CAE7A951913, 86D373FFD3BF1AD5AFEDF60C1E9F5B794830FB2D30B79512C500632BED847B04 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:54:50.0309 0x05e8 IntcAzAudAddService - ok
16:54:50.0387 0x05e8 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
16:54:50.0387 0x05e8 intelide - ok
16:54:50.0449 0x05e8 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:54:50.0449 0x05e8 intelppm - ok
16:54:50.0496 0x05e8 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:54:50.0496 0x05e8 IPBusEnum - ok
16:54:50.0543 0x05e8 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:54:50.0543 0x05e8 IpFilterDriver - ok
16:54:50.0605 0x05e8 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:54:50.0621 0x05e8 iphlpsvc - ok
16:54:50.0652 0x05e8 IpInIp - ok
16:54:50.0683 0x05e8 [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
16:54:50.0683 0x05e8 IPMIDRV - ok
16:54:50.0730 0x05e8 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
16:54:50.0730 0x05e8 IPNAT - ok
16:54:50.0823 0x05e8 [ 463790AEF94D8EAB674631257F53252E, A02972457F45AD6816CB5F60DE4CD15D68256695FA0F3E4EAD6F9E36CBE54576 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
16:54:50.0855 0x05e8 iPod Service - ok
16:54:50.0901 0x05e8 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:54:50.0901 0x05e8 IRENUM - ok
16:54:50.0948 0x05e8 [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:54:50.0964 0x05e8 isapnp - ok
16:54:51.0026 0x05e8 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
16:54:51.0026 0x05e8 iScsiPrt - ok
16:54:51.0073 0x05e8 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
16:54:51.0073 0x05e8 iteatapi - ok
16:54:51.0120 0x05e8 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
16:54:51.0120 0x05e8 iteraid - ok
16:54:51.0151 0x05e8 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:54:51.0151 0x05e8 kbdclass - ok
16:54:51.0182 0x05e8 [ 18247836959BA67E3511B62846B9C2E0, 9623FF990A1C11A707C358CC9FDD4306C2992A8C766A50DAFC9534A283AA011D ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:54:51.0182 0x05e8 kbdhid - ok
16:54:51.0213 0x05e8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
16:54:51.0229 0x05e8 KeyIso - ok
16:54:51.0291 0x05e8 [ 4A1445EFA932A3BAF5BDB02D7131EE20, 9DD262ED72DF268FE024063788F54124E320D0775D8DC0C5CAD099CD5F655DA2 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:54:51.0307 0x05e8 KSecDD - ok
16:54:51.0369 0x05e8 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
16:54:51.0401 0x05e8 KtmRm - ok
16:54:51.0479 0x05e8 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
16:54:51.0494 0x05e8 LanmanServer - ok
16:54:51.0557 0x05e8 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:54:51.0572 0x05e8 LanmanWorkstation - ok
16:54:51.0947 0x05e8 [ AB6469987A0B9819E3878D3370A4EA01, 087AFA1C96D51A7B46CC073F7C405C7AE3D8474B2C88DD631EB707130635FEBB ] LeapFrog Connect Device Service C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe
16:54:52.0212 0x05e8 LeapFrog Connect Device Service - ok
16:54:52.0305 0x05e8 [ 6E5DAC168D1FF9843E84A59D51D31107, A847CFEB0D18E7865D483C74560DF67772DCB8EC22DB0F5910F3A68BFA9F3DCD ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
16:54:52.0305 0x05e8 LightScribeService - ok
16:54:52.0368 0x05e8 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:54:52.0368 0x05e8 lltdio - ok
16:54:52.0430 0x05e8 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:54:52.0446 0x05e8 lltdsvc - ok
16:54:52.0493 0x05e8 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:54:52.0493 0x05e8 lmhosts - ok
16:54:52.0539 0x05e8 [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:54:52.0555 0x05e8 LSI_FC - ok
16:54:52.0602 0x05e8 [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:54:52.0617 0x05e8 LSI_SAS - ok
16:54:52.0664 0x05e8 [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:54:52.0664 0x05e8 LSI_SCSI - ok
16:54:52.0727 0x05e8 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
16:54:52.0727 0x05e8 luafv - ok
16:54:52.0773 0x05e8 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:54:52.0789 0x05e8 Mcx2Svc - ok
16:54:52.0836 0x05e8 [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
16:54:52.0836 0x05e8 megasas - ok
16:54:52.0898 0x05e8 [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
16:54:52.0914 0x05e8 MegaSR - ok
16:54:52.0992 0x05e8 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
16:54:52.0992 0x05e8 MMCSS - ok
16:54:53.0023 0x05e8 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
16:54:53.0023 0x05e8 Modem - ok
16:54:53.0054 0x05e8 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:54:53.0054 0x05e8 monitor - ok
16:54:53.0085 0x05e8 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:54:53.0085 0x05e8 mouclass - ok
16:54:53.0117 0x05e8 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:54:53.0117 0x05e8 mouhid - ok
16:54:53.0163 0x05e8 [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
16:54:53.0163 0x05e8 MountMgr - ok
16:54:53.0226 0x05e8 [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
16:54:53.0226 0x05e8 mpio - ok
16:54:53.0273 0x05e8 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:54:53.0273 0x05e8 mpsdrv - ok
16:54:53.0366 0x05e8 [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:54:53.0382 0x05e8 MpsSvc - ok
16:54:53.0444 0x05e8 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
16:54:53.0460 0x05e8 Mraid35x - ok
16:54:53.0507 0x05e8 [ 82CEA0395524AACFEB58BA1448E8325C, 16E37990A291C848DE35F48EA7E09AE5B258AE589EB08A3FA2C60DC1278DE182 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:54:53.0522 0x05e8 MRxDAV - ok
16:54:53.0585 0x05e8 [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:54:53.0585 0x05e8 mrxsmb - ok
16:54:53.0647 0x05e8 [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:54:53.0647 0x05e8 mrxsmb10 - ok
16:54:53.0678 0x05e8 [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:54:53.0678 0x05e8 mrxsmb20 - ok
16:54:53.0741 0x05e8 [ AA305CFF241DA187BD5077DE4A2A043D, 1D0FAE34A617E350DA6B0A2380AD4522EFF78F1CC02BE1199023F5CCD465411D ] msahci C:\Windows\system32\drivers\msahci.sys
16:54:53.0741 0x05e8 msahci - ok
16:54:53.0787 0x05e8 [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:54:53.0803 0x05e8 msdsm - ok
16:54:53.0850 0x05e8 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
16:54:53.0850 0x05e8 MSDTC - ok
16:54:53.0881 0x05e8 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:54:53.0881 0x05e8 Msfs - ok
16:54:53.0959 0x05e8 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:54:53.0959 0x05e8 msisadrv - ok
16:54:54.0006 0x05e8 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:54:54.0006 0x05e8 MSiSCSI - ok
16:54:54.0021 0x05e8 msiserver - ok
16:54:54.0084 0x05e8 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:54:54.0084 0x05e8 MSKSSRV - ok
16:54:54.0131 0x05e8 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:54:54.0131 0x05e8 MSPCLOCK - ok
16:54:54.0162 0x05e8 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:54:54.0162 0x05e8 MSPQM - ok
16:54:54.0193 0x05e8 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:54:54.0209 0x05e8 MsRPC - ok
16:54:54.0271 0x05e8 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:54:54.0271 0x05e8 mssmbios - ok
16:54:54.0302 0x05e8 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:54:54.0318 0x05e8 MSTEE - ok
16:54:54.0365 0x05e8 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
16:54:54.0365 0x05e8 Mup - ok
16:54:54.0411 0x05e8 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
16:54:54.0443 0x05e8 napagent - ok
16:54:54.0489 0x05e8 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:54:54.0489 0x05e8 NativeWifiP - ok
16:54:54.0599 0x05e8 [ AC91A8C861299897DAA5F2D48A83DF89, E47F02398C80E970D9FC2DCD4FA815AEE3020E690821022164F11A39C44CFB24 ] NAV C:\Program Files\Norton AntiVirus\Engine\21.1.0.18\NAV.exe
16:54:54.0614 0x05e8 NAV - ok
16:54:54.0692 0x05e8 [ 81E928EE3751FAF725C87CC17726C05D, 8AB84270DCB35F239B00FA4B9AC90E9520967B8188085D897F28E994CBF911FB ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.1.22\Definitions\VirusDefs\20131119.001\NAVENG.SYS
16:54:54.0692 0x05e8 NAVENG - ok
16:54:54.0770 0x05e8 [ E0C39FA6C76AE8ED53ABF043F35ECDFF, CD2F87D3CB64F3362508D1855B24F40F1C44CF4132E3626971CCF4E7C49E61D6 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.3.1.22\Definitions\VirusDefs\20131119.001\NAVEX15.SYS
16:54:54.0833 0x05e8 NAVEX15 - ok
16:54:54.0989 0x05e8 [ BD16B83B1E22495DFD30713ECAC1FC04, 590FBE391011DA1266F7B3AB2F2E10DBF15A427301737E790859AA394ECEF569 ] NCO C:\Program Files\Norton Identity Safe\Engine\2014.7.3.12\NST.exe
16:54:54.0989 0x05e8 NCO - ok
16:54:55.0067 0x05e8 [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:54:55.0098 0x05e8 NDIS - ok
16:54:55.0160 0x05e8 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:54:55.0160 0x05e8 NdisTapi - ok
16:54:55.0176 0x05e8 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:54:55.0176 0x05e8 Ndisuio - ok
16:54:55.0207 0x05e8 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:54:55.0207 0x05e8 NdisWan - ok
16:54:55.0254 0x05e8 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:54:55.0254 0x05e8 NDProxy - ok
16:54:55.0285 0x05e8 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:54:55.0285 0x05e8 NetBIOS - ok
16:54:55.0332 0x05e8 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
16:54:55.0347 0x05e8 netbt - ok
16:54:55.0379 0x05e8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
16:54:55.0379 0x05e8 Netlogon - ok
16:54:55.0425 0x05e8 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
16:54:55.0425 0x05e8 Netman - ok
16:54:55.0488 0x05e8 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
16:54:55.0488 0x05e8 netprofm - ok
16:54:55.0535 0x05e8 [ D6C4E4A39A36029AC0813D476FBD0248, A0907D98580D1CD3007365CBBB53E84BEF39001E05912776F68EB0564B54B6EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:54:55.0535 0x05e8 NetTcpPortSharing - ok
16:54:55.0722 0x05e8 [ 8DE67BD902095A13329FD82C85A1FA09, 7F0B058D0C306A845F7BF14B24B0BDBCE6F152A054331072549F46284E75A367 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
16:54:55.0847 0x05e8 NETw5v32 - ok
16:54:55.0893 0x05e8 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:54:55.0909 0x05e8 nfrd960 - ok
16:54:55.0956 0x05e8 [ 2997B15415F9BBE05B5A4C1C85E0C6A2, 5455536515FE740E18E090329FDCC40288724372AD18ACDB2CB4BB9D85CF681E ] NlaSvc C:\Windows\System32\nlasvc.dll
16:54:55.0956 0x05e8 NlaSvc - ok
16:54:56.0018 0x05e8 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:54:56.0018 0x05e8 Npfs - ok
16:54:56.0065 0x05e8 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
16:54:56.0065 0x05e8 nsi - ok
16:54:56.0096 0x05e8 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:54:56.0112 0x05e8 nsiproxy - ok
16:54:56.0221 0x05e8 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:54:56.0268 0x05e8 Ntfs - ok
16:54:56.0299 0x05e8 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
16:54:56.0299 0x05e8 ntrigdigi - ok
16:54:56.0346 0x05e8 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
16:54:56.0346 0x05e8 Null - ok
16:54:56.0658 0x05e8 [ 8C5E88D74712DC6B6208E627F80BAD1B, 4ECE76E43E18836EE58FAC705C3BCFA433EF52686683F17F7412B39B2ADA92E5 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:54:56.0907 0x05e8 nvlddmkm - ok
16:54:56.0985 0x05e8 [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:54:56.0985 0x05e8 nvraid - ok
16:54:57.0017 0x05e8 [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:54:57.0017 0x05e8 nvstor - ok
16:54:57.0048 0x05e8 [ 14C90971188F0EDC9EA9DAAF715427DA, D323BF64E3A968256C3BCCD39D5A51FD2AF425B0CAF414810A0B685C5BBB1F9B ] nvsvc C:\Windows\system32\nvvsvc.exe
16:54:57.0063 0x05e8 nvsvc - ok
16:54:57.0095 0x05e8 [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:54:57.0110 0x05e8 nv_agp - ok
16:54:57.0126 0x05e8 NwlnkFlt - ok
16:54:57.0141 0x05e8 NwlnkFwd - ok
16:54:57.0251 0x05e8 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:54:57.0297 0x05e8 odserv - ok
16:54:57.0375 0x05e8 [ 6F310E890D46E246E0E261A63D9B36B4, 7050B0C43CC0DF2DDAD3EB8D2FF9EEE425A627C68654CBB154D55A4B1A47AA08 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
16:54:57.0375 0x05e8 ohci1394 - ok
16:54:57.0422 0x05e8 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:54:57.0422 0x05e8 ose - ok
16:54:57.0485 0x05e8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
16:54:57.0531 0x05e8 p2pimsvc - ok
16:54:57.0594 0x05e8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
16:54:57.0594 0x05e8 p2psvc - ok
16:54:57.0656 0x05e8 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
16:54:57.0656 0x05e8 Parport - ok
16:54:57.0734 0x05e8 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:54:57.0734 0x05e8 partmgr - ok
16:54:57.0781 0x05e8 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
16:54:57.0781 0x05e8 Parvdm - ok
16:54:57.0828 0x05e8 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
16:54:57.0843 0x05e8 PcaSvc - ok
16:54:57.0890 0x05e8 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
16:54:57.0906 0x05e8 pci - ok
16:54:57.0937 0x05e8 [ FC175F5DDAB666D7F4D17449A547626F, 7D6108213D1AD3F97A3B83E491BCCC7D6F5BC72C32A182BDDE8736851A26C8D2 ] pciide C:\Windows\system32\drivers\pciide.sys
16:54:57.0937 0x05e8 pciide - ok
16:54:57.0999 0x05e8 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:54:58.0015 0x05e8 pcmcia - ok
16:54:58.0093 0x05e8 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:54:58.0124 0x05e8 PEAUTH - ok
16:54:58.0249 0x05e8 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
16:54:58.0311 0x05e8 pla - ok
16:54:58.0374 0x05e8 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:54:58.0374 0x05e8 PlugPlay - ok
16:54:58.0436 0x05e8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
16:54:58.0452 0x05e8 PNRPAutoReg - ok
16:54:58.0514 0x05e8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
16:54:58.0530 0x05e8 PNRPsvc - ok
16:54:58.0608 0x05e8 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:54:58.0623 0x05e8 PolicyAgent - ok
16:54:58.0686 0x05e8 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:54:58.0686 0x05e8 PptpMiniport - ok
16:54:58.0733 0x05e8 [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys
16:54:58.0733 0x05e8 Processor - ok
16:54:58.0795 0x05e8 [ 0508FAA222D28835310B7BFCA7A77346, 3AE2340C6E365F137CC00D9560069501DD2724756EA9EBF7A6CDFFC91B43709C ] ProfSvc C:\Windows\system32\profsvc.dll
16:54:58.0811 0x05e8 ProfSvc - ok
16:54:58.0842 0x05e8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
16:54:58.0842 0x05e8 ProtectedStorage - ok
16:54:58.0904 0x05e8 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
16:54:58.0904 0x05e8 PSched - ok
16:54:58.0935 0x05e8 [ 49452BFCEC22F36A7A9B9C2181BC3042, C01A2005E9897B142FF9BC6155770F70C19725C425E48D14239195E81E2E42D0 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
16:54:58.0935 0x05e8 PxHelp20 - ok
16:54:59.0029 0x05e8 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:54:59.0091 0x05e8 ql2300 - ok
16:54:59.0123 0x05e8 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:54:59.0123 0x05e8 ql40xx - ok
16:54:59.0201 0x05e8 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
16:54:59.0201 0x05e8 QWAVE - ok
16:54:59.0247 0x05e8 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:54:59.0247 0x05e8 QWAVEdrv - ok
16:54:59.0279 0x05e8 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:54:59.0279 0x05e8 RasAcd - ok
16:54:59.0310 0x05e8 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
16:54:59.0325 0x05e8 RasAuto - ok
16:54:59.0357 0x05e8 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:54:59.0357 0x05e8 Rasl2tp - ok
16:54:59.0403 0x05e8 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
16:54:59.0403 0x05e8 RasMan - ok
16:54:59.0435 0x05e8 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:54:59.0435 0x05e8 RasPppoe - ok
16:54:59.0466 0x05e8 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:54:59.0481 0x05e8 RasSstp - ok
16:54:59.0544 0x05e8 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:54:59.0544 0x05e8 rdbss - ok
16:54:59.0606 0x05e8 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:54:59.0606 0x05e8 RDPCDD - ok
16:54:59.0669 0x05e8 [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
16:54:59.0684 0x05e8 rdpdr - ok
16:54:59.0715 0x05e8 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:54:59.0715 0x05e8 RDPENCDD - ok
16:54:59.0762 0x05e8 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:54:59.0762 0x05e8 RDPWD - ok
16:54:59.0809 0x05e8 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
16:54:59.0809 0x05e8 RemoteAccess - ok
16:54:59.0871 0x05e8 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:54:59.0871 0x05e8 RemoteRegistry - ok
16:54:59.0918 0x05e8 [ 34CC78C06587718C2AD6D3AA83B1F072, 35973BBFF7C6119287B4C3C47A54C626A8623C9F18062597AD7D3ADDF0094ED8 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
16:54:59.0918 0x05e8 RFCOMM - ok
16:54:59.0981 0x05e8 [ C2EF513BBE069F0D4EE0938A76F975D3, DDF90CDBCF3422BA9A39C5B372E617CE0047EC8D99148795E12204AC75BA7CE2 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
16:54:59.0981 0x05e8 rimmptsk - ok
16:54:59.0996 0x05e8 [ C398BCA91216755B098679A8DA8A2300, 1FDDC3D927509AB10C3B0B7900DCE78DEC6B1C3CAE80F78EFCFBB628673B2143 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
16:54:59.0996 0x05e8 rimsptsk - ok
16:55:00.0027 0x05e8 [ 2A2554CB24506E0A0508FC395C4A1B42, B989AE65727C971D508E7284707258FCCC9213B510F4C2A257D3069A3DABE20B ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
16:55:00.0027 0x05e8 rismxdp - ok
16:55:00.0074 0x05e8 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
16:55:00.0074 0x05e8 RpcLocator - ok
16:55:00.0152 0x05e8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
16:55:00.0168 0x05e8 RpcSs - ok
16:55:00.0215 0x05e8 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:55:00.0230 0x05e8 rspndr - ok
16:55:00.0293 0x05e8 [ 2D19A7469EA1
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 17:03
via pjjoint car là il n'est pas entier.
0
Réponse 9 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 17:22
https://pjjoint.malekal.com/files.php?id=20140711_z8y5o8i12g9
0
Réponse 10 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 17:23
par contre a la fin de l'analyse ça me dit "there are unprocessed malware objects"
0
Réponse 11 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 11/07/2014 à 17:24
OK tu fais Cure sur ces deux là, les autres tu laisses à skip :
17:19:36.0172 0x02d0 syshost32 ( UDS:DangerousObject.Multi.Generic ) - skipped by user


17:19:36.0130 0x02d0 25e75faf804614cb ( Rootkit.Win32.Necurs.gen ) - skipped by user



~~

Ensuite fais un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Faut que tu te mettes en mode sans échec avec prise en charge du réseau pour que le net fonctionne afin de mettre Malwarebytes à jour au niveau des définitions virales.

file le rapport par pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 20:57
il faut donc que je re-scanne le tout avec TDSSkiller?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 20:59
oui
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 21:24
je comprends ps comment faire cure. J'ai juste le choix entre skip; copy to quarantine et delete
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 21:24
fais delete sur les deux.
0
Réponse 12 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 21:33
https://pjjoint.malekal.com/files.php?id=20140711_7m14j9i10h11
0
Réponse 13 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 22:03
le virus est toujours la
0
Réponse 14 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 22:05
Là on en vire d'autres;

tu en es au scan MAlwarebytes => https://forums.commentcamarche.net/forum/affich-30478515-message-your-personal-files-are-encrypted#49
0
Réponse 15 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 22:59
merci mais lorsque je clique sur l'onglet du fichier MALwarebytes, rien ne se passe, il ne s'ouvre pas. Je vais le désinstaller et le réinstaller. j'essayerai demain ou dimanche. J'espère vraiment pouvoir trouver une solution. merci en tout cas pour votre aide
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 23:01
non c'est "normal", l'une des infections a ajouté des entrées pour que les antivirus et autres ne se lancent pas.

Ca sert à rien de le désinstaller.

Vas dans le dossier Malwarebytes (Mon Ordinateur => Programmes Files => Malwarebytes)
renomme le mbam en ce que tu veux
et lance le

ça devrait s'ouvrir.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 23:17
meme en changeant le nom du fichier il veut pas s'ouvrir. Je dois tout simplement le renommer? car je ne trouve pas le programmes files. Programme par défaut est ce la mm chose?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 23:19
oui c'est le fichier dans le dossier MAlwarebytes de program files qu'il faut renommer
pas l'icone sur le bureau.

Fais un clic droit sur l'icone Malwarebytes du bureau.
puis Propriétés
Dans la nouvelle fenêtre, en bas, tu as Emplacement de fichiers.
Clic dessus, ça va ouvrir le dossier Malwarebytes de Program Files.

Renomme le fichier mbam en ce que tu veux;
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
11 juil. 2014 à 23:31
quand je change le nom, au moment de cliquer sur ok ou appliquer, sa me met un message Le nom C:\program files\malwarebytes anti-malware\mbam.exe spécifié dans le champ cible n'est pas valide. Verifier que le champs d'accès et le nom de fichier sont corrects. apres ça, quand je retourne sur le bureau, l'icone a disparu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
11 juil. 2014 à 23:35
Désinstalle et réinstalle Malwarebytes puis fais la manip donnée dans mon message précédent.
0
Réponse 16 / 18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 juil. 2014 à 13:27
C'est ce malware, non ? : https://forum.malekal.com/viewtopic.php?t=48542&start=
-1
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
18 juil. 2014 à 15:52
Oui c'est a peu pres sa sauf que je n'ai pas d'onglet next. Just le message avec un compte a rebours. Ms depuis plusieurs jours cette page ne se lance plus qd j'allume mon PC. Il m'est juste impossible t'ouvrir mes documents. Cela me met un message comme quoi il sont corrompu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 juil. 2014 à 16:04
Tes documents ont été chiffrés :(
essaye d'en récup avec les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start=
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 juil. 2014 à 19:14
C'est a dire que j'ai aucun moyen de les recuperer?? Comme les photos par exemple. Et du coup je fais quoi? Je me crées un autre compte d'utilisateurs et j'oublie l'autre??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
18 juil. 2014 à 19:15
Essaye avec les versions précédentes.
0
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 juil. 2014 à 19:23
Par contre savez vous si il y a un bon antivirus gratuit que je pourrais telecharger. Je comptais reprendre un norton payant ms peut etre y a t'il des gratuits tt aussi performant
0
Réponse 17 / 18
MarcP94 Messages postés 44 Date d'inscription mercredi 9 juillet 2014 Statut Membre Dernière intervention 19 juillet 2014
19 juil. 2014 à 10:50
ok merci je ferais tout ça demain. Mais d'apres toi je condamne ma session et utilise un autre utilisateur?
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 juil. 2014 à 11:16
oui tu peux récupérer tes documents depuis Mon Ordinateur => Disque C => Utilisateur => ancienne session => Documents.
0
salahos
29 janv. 2015 à 11:36
la meilleur réponse pour moi ,
merci bcp
0
Réponse 18 / 18
Profil bloqué
Modifié par Abaddon le 9/07/2014 à 08:07
Salut !

On dirait bien une pub. malware qui c'est installer sur ton ordi.

Télécharge : AdwCleaner
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Tu fait un scan complet et tu supprime tout.
Les explications son sur la page de téléchargement.

Après télécharge et fait un scan complet avec: Malwarebytes Anti-Malware

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
-4

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Que veut dire le signe "^^" dans les SMS ou sur MSN ?
takataka26 -
Sarah -

12 réponses
mail forwardé, c'est quoi
kiki -
0beron -

9 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Non envoyé. Appuyez pour réessayer. Problème d'envoi SMS pour un seul contact.
emembi -
amilton -

4 réponses