Sujet Précédent Sujet Suivant

Help! Virus : Redémarrage systématique

Fermé
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 - 17 janv. 2012 à 14:09
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 - 22 janv. 2012 à 15:24
Bonjour à tous,

Mon PC a chopé un virus très énervant et j'aurais besoin de votre aide pour le virer !

J'étais sur Word et j'ai observé un gros ralentissement, donc j'ai vérifié le gestionnaire des tâches, et j'ai vu qu'un processus "_ex-68.exe" tournait, impossible de l'arrêter.

Donc je lance un scan Malwarebytes, qui me trouve après 5h de scan, 6 infections à base du ex-68.exe. Je supprime la sélection, et là MalwareBytes je demande de redémarrer mon PC pour terminer la suppression, ce que je fais. Mais maintenant, dès que je démarre, le PC redémarre quasiment immédiatement après que Windows se soit lancé, impossible de voir quels processus tournent. Si je démarre en mode sans échec, aucun problème, mais les scan antivir et MalwareBytes ne trouvent absolument aucun malware ! Pourtant, je ne peux toujours pas démarrer mon PC en "mode normal".

Je vous poste un log Hijackthis, et le log MalwareBytes lorsqu'il avait trouvé les infections ex-68.

J'espère que quelqu'un pourra m'aider !

Merci d'avance,

Alex.

Rapport MalwareBytes :
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.10.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Alexandre :: PC-DE-ALEXANDRE [administrateur]

15/01/2012 18:16:40
mbam-log-2012-01-15 (23-26-16).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521233
Temps écoulé: 5 heure(s), 9 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 1
C:\Windows\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> 5476 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MozillaAgent (Spyware.Passwords.XGen) -> Données: C:\Windows\Temp\_ex-68.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Windows\Temp\_ex-68.exe (Spyware.Passwords.XGen) -> Aucune action effectuée.
C:\Windows\Temp\2494.tmp (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Windows\Temp\_ex-89.exe (Trojan.Dropper) -> Aucune action effectuée.
C:\Windows\Temp\tgiqhh\setup.exe (Heuristics.Shuriken) -> Aucune action effectuée.

(fin)
________________________________________________________________
Rapport HiJackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:01, on 16/01/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\Alexandre\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe

O1 - Hosts: ::1 localhost
O1 - Hosts: 93.115.241.28 www.google-analytics.com.
O1 - Hosts: 93.115.241.28 ad-emea.doubleclick.net.
O1 - Hosts: 93.115.241.28 www.statcounter.com.
O1 - Hosts: 69.72.252.254 www.google-analytics.com.
O1 - Hosts: 69.72.252.254 ad-emea.doubleclick.net.
O1 - Hosts: 69.72.252.254 www.statcounter.com.
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe

End of file - 2789 bytes



A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
17 janv. 2012 à 14:11
Salut,

humm pas de site de streaming en fond ?

C:\Windows\Temp\tgiqhh\setup.exe (Heuristics.Shuriken) -> Aucune action effectuée.

Zero Access :/

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.


0
Réponse 2 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
18 janv. 2012 à 11:50
Salut !

merci pour cette réponse rapide. Malheureusement, je suis coincé et je n'arrive pas à faire le scan Combofix.

Premièrement, je suis obligé de démarrer en mode sans échec, puisque le mode normal ne fonctionne pas.

En démarrant en mode sans échec et en mettant Combofix sur mon bureau depuis un clé USB, je le lance mais il me signale que Antivir Desktop est toujours actif et que je dois le désactiver, mais il n'est pas lancé en mode sans échec. Comme je ne voyais pas comment faire, j'ai désinstallé complètment Antivir, mais pour finaliser la désinstallation, je dois redémarrer... ce que je ne peux pas faire en mode normal, et en mode sans échec il ne finalise pas la désinstallation.
Du coup je n'ai plus Antivir qui a été désinstallé "salement", mais combofix continue à me détecter "Antivir Desktop".

Je pense que c'est mon infection, quelle qu'elle soit, qui se fait passer pour un antivirus devant Combofix.

Quoiqu'il en soit je poursuis le scan Combofix "à mes risques et périls" (cf Combofix), qui lance le fameux scan qui doit durer 10 minutes, peut-être le double.
Dans mon cas, il a duré 12 heures, avant de m'afficher "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine"

Inutile de vous dire que redémarrer en mode normal ne fonctionne toujours pas, et qu'en mode sans échec je reviens au point de départ...

J'ai vérifié au cas où, je n'ai pas de log "combofix" à la racine de mon DD, par contre j'ai un dossier "Combofix" de 23 Mo...

J'ai aussi essayé de changer le nom de Combofix.exe par CCM.exe, sans succès...

Je ne veux vraiment pas comment faire avancer le Schmilblick, aussi je vous sollicite encore une fois.

Merci infiniment pour votre aide !

Alex
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2012 à 11:52
Lance Combofix et continue malgrè l'alerte sur Antivir
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 18/01/2012 à 12:23
En fait le Combofix de Bleeping est corrompu :(
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
Modifié par ShiningLink le 18/01/2012 à 13:06
Ah ok je vois...

Du coup y a t'il un site web où trouver le bon Combofix? Parce-que en passant par télécharger.com, le combofix que je télécharge est identifié comme un virus par Avira Antivir sur mon PC sain !

D'ailleurs, est ce que je dois supprimer le dossier "C:/Combofix" avant de recommencer la manip avec un autre Combofix?

Merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2012 à 13:14
il n'est pas à jour celui de telecharger.com c'est celui de forospyware.
Il va te demander de mettre à jour et prendre le corrompu.

Pour Antivir, faut le désactiver avant.

Là j'ai contacté l'auteur, faut attendre qu'il mette une version valide.

Je vais faire des tests sur ZeroAccess voir si avec un CD Live de Kaspersky, ça gère.
Pour le moment TDSKiller voit rien :(
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
18 janv. 2012 à 13:17
Super, tiens moi au courant stp ! :)

Sinon, j'ai trouvé "Avira Antivir Rescue System" qui se grave sur CD et permet de faire booter l'ordi dessus, tu penses que ça vaut le coup que j'essaye?
Ou bien est-ce qu'il vaut mieux que j'attende d'avoir une analyse Combofix ?

Merci !
0
Réponse 3 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2012 à 14:16
Retente Combofix.
0
Réponse 4 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
Modifié par ShiningLink le 18/01/2012 à 17:41
Ok donc j'ai retéléchargé Combofix.exe sur le site de Bleeping et je l'ai mis sur mon laptop infecté démarré en mode sans échec (pas le choix), via une clé USB.
Après quelques cafouillages, je redémarre, et je lance immédiatement Combofix, qui détecte toujours Antivir Desktop (déjà désinstallé), donc je passe outre et je lance le scan. Au bout d'une trentaine de secondes, il m'affiche :

"Votre PC est infecté par Rootkit.ZeroAccess! Il s'est inséré dans la pile tcp/ip. C'est une infection particulièrement compliquée.

Si pour une raison quelconque, vous ne pouvez pas vous connecter à internet après avoir utiliser Combofix, faites redémarrer le PC une fois, et voyez si cela est corrigé.

Si ce n'est pas réparé, exécutez Combofix une nouvelle fois."

Sans toucher à rien, il m'affiche au bout de 5 ou 6 minutes "Un Rootkit a été détecté. Soyez patient car cela peut durer un certain temps."

Puis assez rapidement, il y a un bip, le scan s'arrête, et le message suivant apparaît : "Combofix a détecté la présence d'une activité de rootkit et a besoin de faire redémarrer le PC".

J'ai redémarré et relancé Combofix plusieurs fois, et il se passe exactement la même chose à chaque essai... Et évidemment, je n'ai pas de rapport Combofix...

Au secours ! :)

Merci merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2012 à 17:45
essaye avec TDSSKlller : https://forum.malekal.com/viewtopic.php?t=35666&start=

mais j'ai peur que la couche réseau soit touché ensuite :/

Poste le rapport TDSSKiller ici;
0
Réponse 6 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
18 janv. 2012 à 22:29
Re-bonjour,

Alors j'ai téléchargé, décompressé et lancé TDSSKiller en "normal" (donc quand il scan uniquement les "Services and Drivers" et "Boot sectors") et il n'a rien trouvé. Du coup j'ai relancé un scan en cochant "Verify driver digital signatures" et "Detect TDLFS file system", et là il m'a trouvé 5 "threats".

Je les ai mises en quarantaine pour éviter de faire des conneries, et j'ai redémarré comme c'est conseillé, en mode normal. Le pc continue a crasher et redémarrer.

Voici le report de TDSSKiller.

Je vais relancé un scan Combofix maintenant juste pour voir, j'attends vos retours ! :)

Merci



22:14:34.0088 0300 TDSS rootkit removing tool 2.7.5.0 Jan 18 2012 09:26:24
22:14:34.0103 0300 ============================================================
22:14:34.0103 0300 Current date / time: 2012/01/18 22:14:34.0103
22:14:34.0103 0300 SystemInfo:
22:14:34.0103 0300
22:14:34.0103 0300 OS Version: 6.0.6001 ServicePack: 1.0
22:14:34.0103 0300 Product type: Workstation
22:14:34.0103 0300 ComputerName: PC-DE-ALEXANDRE
22:14:34.0103 0300 UserName: Alexandre
22:14:34.0103 0300 Windows directory: C:\Windows
22:14:34.0103 0300 System windows directory: C:\Windows
22:14:34.0103 0300 Processor architecture: Intel x86
22:14:34.0103 0300 Number of processors: 2
22:14:34.0103 0300 Page size: 0x1000
22:14:34.0103 0300 Boot type: Safe boot
22:14:34.0103 0300 ============================================================
22:14:35.0866 0300 Drive \Device\Harddisk0\DR0 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:14:35.0960 0300 Initialize success
22:14:41.0201 0348 ============================================================
22:14:41.0201 0348 Scan started
22:14:41.0201 0348 Mode: Manual;
22:14:41.0201 0348 ============================================================
22:14:42.0371 0348 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
22:14:42.0371 0348 61883 - ok
22:14:42.0418 0348 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
22:14:42.0418 0348 ACPI - ok
22:14:42.0465 0348 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
22:14:42.0480 0348 adp94xx - ok
22:14:42.0590 0348 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
22:14:42.0590 0348 adpahci - ok
22:14:42.0605 0348 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
22:14:42.0621 0348 adpu160m - ok
22:14:42.0636 0348 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
22:14:42.0652 0348 adpu320 - ok
22:14:42.0777 0348 AFD - ok
22:14:42.0808 0348 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
22:14:42.0808 0348 agp440 - ok
22:14:42.0855 0348 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:14:42.0855 0348 aic78xx - ok
22:14:42.0886 0348 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
22:14:42.0886 0348 aliide - ok
22:14:42.0917 0348 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
22:14:42.0917 0348 amdagp - ok
22:14:42.0964 0348 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
22:14:42.0980 0348 amdide - ok
22:14:43.0073 0348 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
22:14:43.0073 0348 AmdK7 - ok
22:14:43.0104 0348 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
22:14:43.0104 0348 AmdK8 - ok
22:14:43.0151 0348 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
22:14:43.0151 0348 arc - ok
22:14:43.0182 0348 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
22:14:43.0182 0348 arcsas - ok
22:14:43.0214 0348 ASPI (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\System32\DRIVERS\ASPI32.sys
22:14:43.0229 0348 ASPI - ok
22:14:43.0229 0348 ASPI32 (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\system32\drivers\ASPI32.sys
22:14:43.0229 0348 ASPI32 - ok
22:14:43.0260 0348 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:14:43.0260 0348 AsyncMac - ok
22:14:43.0354 0348 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
22:14:43.0354 0348 atapi - ok
22:14:43.0416 0348 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
22:14:43.0432 0348 atksgt - ok
22:14:43.0479 0348 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
22:14:43.0479 0348 Avc - ok
22:14:43.0541 0348 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
22:14:43.0541 0348 b57nd60x - ok
22:14:43.0604 0348 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:14:43.0604 0348 Beep - ok
22:14:43.0650 0348 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
22:14:43.0666 0348 blbdrive - ok
22:14:43.0728 0348 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
22:14:43.0728 0348 bowser - ok
22:14:43.0744 0348 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:14:43.0760 0348 BrFiltLo - ok
22:14:43.0838 0348 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:14:43.0838 0348 BrFiltUp - ok
22:14:43.0900 0348 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:14:43.0900 0348 Brserid - ok
22:14:43.0931 0348 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:14:43.0931 0348 BrSerWdm - ok
22:14:43.0962 0348 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:14:43.0962 0348 BrUsbMdm - ok
22:14:43.0994 0348 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:14:43.0994 0348 BrUsbSer - ok
22:14:44.0025 0348 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:14:44.0025 0348 BTHMODEM - ok
22:14:44.0134 0348 catchme - ok
22:14:44.0228 0348 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:14:44.0228 0348 cdfs - ok
22:14:44.0243 0348 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
22:14:44.0243 0348 cdrom - ok
22:14:44.0290 0348 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
22:14:44.0290 0348 circlass - ok
22:14:44.0352 0348 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
22:14:44.0352 0348 CLFS - ok
22:14:44.0462 0348 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:14:44.0477 0348 CmBatt - ok
22:14:44.0508 0348 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
22:14:44.0508 0348 cmdide - ok
22:14:44.0540 0348 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:14:44.0540 0348 Compbatt - ok
22:14:44.0571 0348 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
22:14:44.0586 0348 crcdisk - ok
22:14:44.0602 0348 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
22:14:44.0602 0348 Crusoe - ok
22:14:44.0649 0348 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
22:14:44.0649 0348 CVirtA - ok
22:14:44.0758 0348 CVPNDRVA (8a15d7bd4cf1a8ccd7c65f7349f22e35) C:\Windows\system32\Drivers\CVPNDRVA.sys
22:14:44.0758 0348 CVPNDRVA - ok
22:14:44.0820 0348 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
22:14:44.0820 0348 DfsC - ok
22:14:44.0867 0348 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
22:14:44.0867 0348 disk - ok
22:14:44.0961 0348 DNE (7b4fdfbe97c047175e613aa96f3de987) C:\Windows\system32\DRIVERS\dne2000.sys
22:14:44.0961 0348 DNE - ok
22:14:45.0039 0348 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:14:45.0039 0348 drmkaud - ok
22:14:45.0086 0348 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
22:14:45.0101 0348 DXGKrnl - ok
22:14:45.0195 0348 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:14:45.0195 0348 E1G60 - ok
22:14:45.0257 0348 EagleXNt - ok
22:14:45.0304 0348 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
22:14:45.0304 0348 Ecache - ok
22:14:45.0351 0348 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
22:14:45.0366 0348 elxstor - ok
22:14:45.0491 0348 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
22:14:45.0491 0348 ErrDev - ok
22:14:45.0585 0348 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
22:14:45.0585 0348 exfat - ok
22:14:45.0616 0348 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
22:14:45.0632 0348 fastfat - ok
22:14:45.0663 0348 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
22:14:45.0663 0348 fdc - ok
22:14:45.0678 0348 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:14:45.0678 0348 FileInfo - ok
22:14:45.0710 0348 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:14:45.0710 0348 Filetrace - ok
22:14:45.0850 0348 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
22:14:45.0850 0348 flpydisk - ok
22:14:45.0912 0348 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
22:14:45.0912 0348 FltMgr - ok
22:14:45.0975 0348 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
22:14:45.0975 0348 Fs_Rec - ok
22:14:45.0990 0348 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
22:14:45.0990 0348 gagp30kx - ok
22:14:46.0053 0348 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:14:46.0053 0348 GEARAspiWDM - ok
22:14:46.0178 0348 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:14:46.0178 0348 HdAudAddService - ok
22:14:46.0224 0348 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:14:46.0224 0348 HDAudBus - ok
22:14:46.0256 0348 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:14:46.0256 0348 HidBth - ok
22:14:46.0287 0348 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:14:46.0287 0348 HidIr - ok
22:14:46.0380 0348 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
22:14:46.0380 0348 HidUsb - ok
22:14:46.0474 0348 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
22:14:46.0490 0348 HpCISSs - ok
22:14:46.0521 0348 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
22:14:46.0536 0348 HSFHWAZL - ok
22:14:46.0568 0348 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
22:14:46.0599 0348 HSF_DPV - ok
22:14:46.0692 0348 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
22:14:46.0708 0348 HTTP - ok
22:14:46.0755 0348 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
22:14:46.0755 0348 i2omp - ok
22:14:46.0786 0348 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:14:46.0786 0348 i8042prt - ok
22:14:46.0817 0348 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
22:14:46.0817 0348 iaStorV - ok
22:14:46.0911 0348 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:14:46.0926 0348 iirsp - ok
22:14:46.0958 0348 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
22:14:46.0958 0348 intelide - ok
22:14:46.0989 0348 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
22:14:46.0989 0348 intelppm - ok
22:14:47.0036 0348 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:14:47.0036 0348 IpFilterDriver - ok
22:14:47.0036 0348 IpInIp - ok
22:14:47.0067 0348 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
22:14:47.0067 0348 IPMIDRV - ok
22:14:47.0098 0348 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:14:47.0098 0348 IPNAT - ok
22:14:47.0192 0348 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:14:47.0192 0348 IRENUM - ok
22:14:47.0238 0348 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
22:14:47.0238 0348 isapnp - ok
22:14:47.0285 0348 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
22:14:47.0285 0348 iScsiPrt - ok
22:14:47.0301 0348 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:14:47.0301 0348 iteatapi - ok
22:14:47.0332 0348 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:14:47.0348 0348 iteraid - ok
22:14:47.0363 0348 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:14:47.0363 0348 kbdclass - ok
22:14:47.0441 0348 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
22:14:47.0441 0348 kbdhid - ok
22:14:47.0535 0348 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
22:14:47.0535 0348 KSecDD - ok
22:14:47.0644 0348 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
22:14:47.0644 0348 LHidFilt - ok
22:14:47.0753 0348 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
22:14:47.0753 0348 lirsgt - ok
22:14:47.0784 0348 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:14:47.0784 0348 lltdio - ok
22:14:47.0800 0348 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys
22:14:47.0800 0348 LMouFilt - ok
22:14:47.0847 0348 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
22:14:47.0847 0348 LSI_FC - ok
22:14:47.0878 0348 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
22:14:47.0878 0348 LSI_SAS - ok
22:14:47.0940 0348 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
22:14:47.0940 0348 LSI_SCSI - ok
22:14:47.0972 0348 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:14:47.0972 0348 luafv - ok
22:14:48.0065 0348 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\Windows\system32\Drivers\LUsbFilt.Sys
22:14:48.0065 0348 LUsbFilt - ok
22:14:48.0143 0348 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\Windows\system32\DRIVERS\lvrs.sys
22:14:48.0159 0348 LVRS - ok
22:14:48.0502 0348 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\Windows\system32\DRIVERS\lvuvc.sys
22:14:48.0720 0348 LVUVC - ok
22:14:48.0814 0348 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
22:14:48.0814 0348 megasas - ok
22:14:48.0861 0348 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
22:14:48.0861 0348 MegaSR - ok
22:14:48.0908 0348 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:14:48.0923 0348 Modem - ok
22:14:48.0970 0348 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:14:48.0970 0348 monitor - ok
22:14:49.0064 0348 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:14:49.0064 0348 mouclass - ok
22:14:49.0079 0348 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:14:49.0079 0348 mouhid - ok
22:14:49.0095 0348 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:14:49.0095 0348 MountMgr - ok
22:14:49.0126 0348 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
22:14:49.0126 0348 mpio - ok
22:14:49.0157 0348 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:14:49.0157 0348 mpsdrv - ok
22:14:49.0188 0348 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:14:49.0188 0348 Mraid35x - ok
22:14:49.0220 0348 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
22:14:49.0220 0348 MRxDAV - ok
22:14:49.0329 0348 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:14:49.0329 0348 mrxsmb - ok
22:14:49.0376 0348 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:14:49.0376 0348 mrxsmb10 - ok
22:14:49.0407 0348 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:14:49.0407 0348 mrxsmb20 - ok
22:14:49.0422 0348 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
22:14:49.0438 0348 msahci - ok
22:14:49.0469 0348 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
22:14:49.0485 0348 msdsm - ok
22:14:49.0610 0348 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
22:14:49.0610 0348 MSDV - ok
22:14:49.0656 0348 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:14:49.0656 0348 Msfs - ok
22:14:49.0672 0348 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:14:49.0672 0348 msisadrv - ok
22:14:49.0719 0348 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:14:49.0719 0348 MSKSSRV - ok
22:14:49.0750 0348 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:14:49.0750 0348 MSPCLOCK - ok
22:14:49.0781 0348 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:14:49.0781 0348 MSPQM - ok
22:14:49.0875 0348 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
22:14:49.0875 0348 MsRPC - ok
22:14:49.0906 0348 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:14:49.0906 0348 mssmbios - ok
22:14:49.0922 0348 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:14:49.0937 0348 MSTEE - ok
22:14:49.0968 0348 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
22:14:49.0968 0348 Mup - ok
22:14:50.0031 0348 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
22:14:50.0031 0348 NativeWifiP - ok
22:14:50.0140 0348 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
22:14:50.0140 0348 NDIS - ok
22:14:50.0171 0348 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:14:50.0171 0348 NdisTapi - ok
22:14:50.0171 0348 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:14:50.0187 0348 Ndisuio - ok
22:14:50.0202 0348 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
22:14:50.0218 0348 NdisWan - ok
22:14:50.0234 0348 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:14:50.0234 0348 NDProxy - ok
22:14:50.0327 0348 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:14:50.0327 0348 NetBIOS - ok
22:14:50.0343 0348 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
22:14:50.0343 0348 netbt - ok
22:14:50.0452 0348 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
22:14:50.0499 0348 NETw4v32 - ok
22:14:50.0608 0348 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:14:50.0608 0348 nfrd960 - ok
22:14:50.0639 0348 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
22:14:50.0639 0348 Npfs - ok
22:14:50.0702 0348 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:14:50.0702 0348 nsiproxy - ok
22:14:50.0748 0348 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
22:14:50.0780 0348 Ntfs - ok
22:14:50.0873 0348 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:14:50.0873 0348 ntrigdigi - ok
22:14:50.0904 0348 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:14:50.0904 0348 Null - ok
22:14:51.0123 0348 nvlddmkm (05200c3a9b1370aa2d8c99f1a464168b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:14:51.0326 0348 nvlddmkm - ok
22:14:51.0419 0348 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
22:14:51.0419 0348 nvraid - ok
22:14:51.0450 0348 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
22:14:51.0450 0348 nvstor - ok
22:14:51.0482 0348 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
22:14:51.0482 0348 nv_agp - ok
22:14:51.0497 0348 NwlnkFlt - ok
22:14:51.0513 0348 NwlnkFwd - ok
22:14:51.0544 0348 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
22:14:51.0544 0348 ohci1394 - ok
22:14:51.0606 0348 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:14:51.0606 0348 Parport - ok
22:14:51.0653 0348 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
22:14:51.0653 0348 partmgr - ok
22:14:51.0747 0348 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:14:51.0747 0348 Parvdm - ok
22:14:51.0778 0348 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
22:14:51.0778 0348 pci - ok
22:14:51.0809 0348 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
22:14:51.0809 0348 pciide - ok
22:14:51.0840 0348 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
22:14:51.0856 0348 pcmcia - ok
22:14:51.0887 0348 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
22:14:51.0903 0348 PEAUTH - ok
22:14:52.0043 0348 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
22:14:52.0059 0348 PptpMiniport - ok
22:14:52.0090 0348 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
22:14:52.0106 0348 Processor - ok
22:14:52.0137 0348 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
22:14:52.0137 0348 PSched - ok
22:14:52.0230 0348 PslIGvFilter (4053af3cb79500dc741c61dfe1794189) C:\Windows\system32\DRIVERS\psligvfilter.sys
22:14:52.0246 0348 PslIGvFilter - ok
22:14:52.0355 0348 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
22:14:52.0355 0348 PxHelp20 - ok
22:14:52.0402 0348 QCMerced (e0fc6892ada96bf6a7f2830143e5cfd2) C:\Windows\system32\DRIVERS\LVCM.sys
22:14:52.0418 0348 QCMerced - ok
22:14:52.0511 0348 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
22:14:52.0527 0348 ql2300 - ok
22:14:52.0589 0348 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
22:14:52.0605 0348 ql40xx - ok
22:14:52.0652 0348 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
22:14:52.0652 0348 QWAVEdrv - ok
22:14:52.0683 0348 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
22:14:52.0683 0348 RasAcd - ok
22:14:52.0714 0348 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:14:52.0714 0348 Rasl2tp - ok
22:14:52.0730 0348 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
22:14:52.0730 0348 RasPppoe - ok
22:14:52.0745 0348 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
22:14:52.0745 0348 RasSstp - ok
22:14:52.0776 0348 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
22:14:52.0776 0348 rdbss - ok
22:14:52.0823 0348 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:14:52.0823 0348 RDPCDD - ok
22:14:52.0901 0348 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
22:14:52.0917 0348 rdpdr - ok
22:14:52.0932 0348 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
22:14:52.0948 0348 RDPENCDD - ok
22:14:52.0979 0348 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
22:14:52.0979 0348 RDPWD - ok
22:14:53.0026 0348 rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\Windows\system32\DRIVERS\rimmptsk.sys
22:14:53.0026 0348 rimmptsk - ok
22:14:53.0042 0348 rimsptsk (d0a35b7670aa3558eaab483f64446496) C:\Windows\system32\DRIVERS\rimsptsk.sys
22:14:53.0042 0348 rimsptsk - ok
22:14:53.0073 0348 rismxdp (6c1f93c0760c9f79a1869d07233df39d) C:\Windows\system32\DRIVERS\rixdptsk.sys
22:14:53.0073 0348 rismxdp - ok
22:14:53.0135 0348 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
22:14:53.0135 0348 rspndr - ok
22:14:53.0198 0348 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
22:14:53.0198 0348 sbp2port - ok
22:14:53.0229 0348 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
22:14:53.0244 0348 sdbus - ok
22:14:53.0276 0348 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
22:14:53.0276 0348 secdrv - ok
22:14:53.0291 0348 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
22:14:53.0291 0348 Serenum - ok
22:14:53.0322 0348 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
22:14:53.0338 0348 Serial - ok
22:14:53.0354 0348 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
22:14:53.0354 0348 sermouse - ok
22:14:53.0447 0348 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
22:14:53.0447 0348 sffdisk - ok
22:14:53.0494 0348 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
22:14:53.0494 0348 sffp_mmc - ok
22:14:53.0541 0348 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\DRIVERS\sffp_sd.sys
22:14:53.0541 0348 sffp_sd - ok
22:14:53.0556 0348 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
22:14:53.0556 0348 sfloppy - ok
22:14:53.0619 0348 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
22:14:53.0619 0348 sisagp - ok
22:14:53.0744 0348 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
22:14:53.0744 0348 SiSRaid2 - ok
22:14:53.0806 0348 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
22:14:53.0806 0348 SiSRaid4 - ok
22:14:53.0837 0348 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
22:14:53.0837 0348 Smb - ok
22:14:53.0900 0348 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
22:14:53.0915 0348 spldr - ok
22:14:54.0024 0348 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
22:14:54.0040 0348 srv - ok
22:14:54.0102 0348 srv2 (b7ff59408034119476b00a81bb53d5d1) C:\Windows\system32\DRIVERS\srv2.sys
22:14:54.0102 0348 srv2 - ok
22:14:54.0134 0348 srvnet (2accc9b12af02030f531e6cca6f8b76e) C:\Windows\system32\DRIVERS\srvnet.sys
22:14:54.0134 0348 srvnet - ok
22:14:54.0180 0348 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
22:14:54.0180 0348 swenum - ok
22:14:54.0243 0348 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
22:14:54.0258 0348 Symc8xx - ok
22:14:54.0305 0348 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
22:14:54.0305 0348 Sym_hi - ok
22:14:54.0336 0348 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
22:14:54.0336 0348 Sym_u3 - ok
22:14:54.0414 0348 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
22:14:54.0430 0348 Tcpip - ok
22:14:54.0570 0348 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
22:14:54.0570 0348 Tcpip6 - ok
22:14:54.0633 0348 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
22:14:54.0633 0348 tcpipreg - ok
22:14:54.0680 0348 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
22:14:54.0680 0348 TDPIPE - ok
22:14:54.0742 0348 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
22:14:54.0742 0348 TDTCP - ok
22:14:54.0773 0348 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
22:14:54.0773 0348 tdx - ok
22:14:54.0789 0348 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
22:14:54.0789 0348 TermDD - ok
22:14:54.0867 0348 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:14:54.0867 0348 tssecsrv - ok
22:14:54.0898 0348 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
22:14:54.0898 0348 tunmp - ok
22:14:54.0960 0348 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
22:14:54.0960 0348 tunnel - ok
22:14:55.0023 0348 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
22:14:55.0023 0348 uagp35 - ok
22:14:55.0038 0348 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
22:14:55.0054 0348 udfs - ok
22:14:55.0085 0348 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
22:14:55.0085 0348 uliagpkx - ok
22:14:55.0163 0348 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
22:14:55.0163 0348 uliahci - ok
22:14:55.0210 0348 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
22:14:55.0210 0348 UlSata - ok
22:14:55.0257 0348 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
22:14:55.0272 0348 ulsata2 - ok
22:14:55.0288 0348 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
22:14:55.0288 0348 umbus - ok
22:14:55.0382 0348 UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Program Files\Unlocker\UnlockerDriver5.sys
22:14:55.0382 0348 UnlockerDriver5 - ok
22:14:55.0475 0348 USBAAPL (4b8a9c16b6d9258ed99c512aecb8c555) C:\Windows\system32\Drivers\usbaapl.sys
22:14:55.0475 0348 USBAAPL - ok
22:14:55.0522 0348 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
22:14:55.0522 0348 usbaudio - ok
22:14:55.0600 0348 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
22:14:55.0600 0348 usbccgp - ok
22:14:55.0631 0348 USBCCID (e0b8489aeda9ea33361037be6a8cf1ca) C:\Windows\system32\DRIVERS\usbccid.sys
22:14:55.0631 0348 USBCCID - ok
22:14:55.0678 0348 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
22:14:55.0678 0348 usbcir - ok
22:14:55.0725 0348 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
22:14:55.0725 0348 usbehci - ok
22:14:55.0756 0348 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
22:14:55.0772 0348 usbhub - ok
22:14:55.0834 0348 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
22:14:55.0834 0348 usbohci - ok
22:14:55.0865 0348 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
22:14:55.0865 0348 usbprint - ok
22:14:55.0928 0348 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
22:14:55.0943 0348 usbscan - ok
22:14:56.0006 0348 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:14:56.0006 0348 USBSTOR - ok
22:14:56.0037 0348 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
22:14:56.0037 0348 usbuhci - ok
22:14:56.0099 0348 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
22:14:56.0099 0348 usbvideo - ok
22:14:56.0130 0348 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
22:14:56.0130 0348 vga - ok
22:14:56.0162 0348 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
22:14:56.0162 0348 VgaSave - ok
22:14:56.0224 0348 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
22:14:56.0224 0348 viaagp - ok
22:14:56.0255 0348 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
22:14:56.0255 0348 ViaC7 - ok
22:14:56.0271 0348 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
22:14:56.0271 0348 viaide - ok
22:14:56.0318 0348 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
22:14:56.0318 0348 volmgr - ok
22:14:56.0380 0348 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
22:14:56.0396 0348 volmgrx - ok
22:14:56.0442 0348 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
22:14:56.0442 0348 volsnap - ok
22:14:56.0474 0348 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
22:14:56.0474 0348 vsmraid - ok
22:14:56.0536 0348 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
22:14:56.0536 0348 WacomPen - ok
22:14:56.0552 0348 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:14:56.0567 0348 Wanarp - ok
22:14:56.0567 0348 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
22:14:56.0567 0348 Wanarpv6 - ok
22:14:56.0676 0348 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
22:14:56.0676 0348 Wd - ok
22:14:56.0739 0348 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
22:14:56.0739 0348 Wdf01000 - ok
22:14:56.0801 0348 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
22:14:56.0817 0348 winachsf - ok
22:14:56.0957 0348 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
22:14:56.0957 0348 WmiAcpi - ok
22:14:57.0020 0348 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
22:14:57.0020 0348 WpdUsb - ok
22:14:57.0035 0348 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
22:14:57.0035 0348 ws2ifsl - ok
22:14:57.0113 0348 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:14:57.0113 0348 WUDFRd - ok
22:14:57.0238 0348 xxtopw - ok
22:14:57.0254 0348 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:14:57.0285 0348 \Device\Harddisk0\DR0 - ok
22:14:57.0316 0348 Boot (0x1200) (8f06a3a5428082028709a2e524dfa069) \Device\Harddisk0\DR0\Partition0
22:14:57.0316 0348 \Device\Harddisk0\DR0\Partition0 - ok
22:14:57.0316 0348 Boot (0x1200) (172d03a27fa46567937a653c41ea85e9) \Device\Harddisk0\DR0\Partition1
22:14:57.0332 0348 \Device\Harddisk0\DR0\Partition1 - ok
22:14:57.0332 0348 ============================================================
22:14:57.0332 0348 Scan finished
22:14:57.0332 0348 ============================================================
22:14:57.0332 0360 Detected object count: 0
22:14:57.0332 0360 Actual detected object count: 0
22:15:20.0030 0592 ============================================================
22:15:20.0030 0592 Scan started
22:15:20.0030 0592 Mode: Manual; SigCheck; TDLFS;
22:15:20.0030 0592 ============================================================
22:15:20.0466 0592 61883 (585e64bb6dfbc0a2f1f0b554ded012df) C:\Windows\system32\DRIVERS\61883.sys
22:15:20.0810 0592 61883 - ok
22:15:20.0919 0592 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
22:15:20.0934 0592 ACPI - ok
22:15:20.0966 0592 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
22:15:20.0981 0592 adp94xx - ok
22:15:21.0044 0592 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
22:15:21.0059 0592 adpahci - ok
22:15:21.0075 0592 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
22:15:21.0090 0592 adpu160m - ok
22:15:21.0184 0592 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
22:15:21.0200 0592 adpu320 - ok
22:15:21.0215 0592 AFD - ok
22:15:21.0246 0592 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
22:15:21.0246 0592 agp440 - ok
22:15:21.0278 0592 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
22:15:21.0293 0592 aic78xx - ok
22:15:21.0324 0592 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
22:15:21.0324 0592 aliide - ok
22:15:21.0356 0592 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
22:15:21.0356 0592 amdagp - ok
22:15:21.0371 0592 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
22:15:21.0387 0592 amdide - ok
22:15:21.0496 0592 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
22:15:21.0527 0592 AmdK7 - ok
22:15:21.0558 0592 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
22:15:21.0605 0592 AmdK8 - ok
22:15:21.0636 0592 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
22:15:21.0636 0592 arc - ok
22:15:21.0668 0592 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
22:15:21.0668 0592 arcsas - ok
22:15:21.0714 0592 ASPI (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\System32\DRIVERS\ASPI32.sys
22:15:21.0761 0592 ASPI ( UnsignedFile.Multi.Generic ) - warning
22:15:21.0761 0592 ASPI - detected UnsignedFile.Multi.Generic (1)
22:15:21.0839 0592 ASPI32 (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\system32\drivers\ASPI32.sys
22:15:21.0839 0592 ASPI32 ( UnsignedFile.Multi.Generic ) - warning
22:15:21.0839 0592 ASPI32 - detected UnsignedFile.Multi.Generic (1)
22:15:21.0886 0592 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
22:15:21.0917 0592 AsyncMac - ok
22:15:21.0948 0592 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
22:15:21.0948 0592 atapi - ok
22:15:21.0995 0592 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\Windows\system32\DRIVERS\atksgt.sys
22:15:23.0306 0592 atksgt - ok
22:15:23.0415 0592 Avc (f4b56425a00beb32f5fa6603ff7b0ea2) C:\Windows\system32\DRIVERS\avc.sys
22:15:23.0462 0592 Avc - ok
22:15:23.0493 0592 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\Windows\system32\DRIVERS\b57nd60x.sys
22:15:23.0524 0592 b57nd60x - ok
22:15:23.0571 0592 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
22:15:23.0586 0592 Beep - ok
22:15:23.0618 0592 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
22:15:23.0649 0592 blbdrive - ok
22:15:23.0758 0592 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
22:15:23.0805 0592 bowser - ok
22:15:23.0836 0592 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
22:15:23.0930 0592 BrFiltLo - ok
22:15:24.0023 0592 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
22:15:24.0054 0592 BrFiltUp - ok
22:15:24.0101 0592 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
22:15:24.0257 0592 Brserid - ok
22:15:24.0351 0592 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
22:15:24.0413 0592 BrSerWdm - ok
22:15:24.0444 0592 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
22:15:24.0507 0592 BrUsbMdm - ok
22:15:24.0522 0592 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
22:15:24.0585 0592 BrUsbSer - ok
22:15:24.0600 0592 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
22:15:24.0632 0592 BTHMODEM - ok
22:15:24.0725 0592 catchme - ok
22:15:24.0803 0592 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
22:15:24.0834 0592 cdfs - ok
22:15:24.0866 0592 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
22:15:24.0897 0592 cdrom - ok
22:15:24.0928 0592 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
22:15:24.0959 0592 circlass - ok
22:15:25.0006 0592 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
22:15:25.0006 0592 CLFS - ok
22:15:25.0100 0592 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
22:15:25.0131 0592 CmBatt - ok
22:15:25.0178 0592 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
22:15:25.0178 0592 cmdide - ok
22:15:25.0224 0592 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
22:15:25.0224 0592 Compbatt - ok
22:15:25.0256 0592 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
22:15:25.0271 0592 crcdisk - ok
22:15:25.0302 0592 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
22:15:25.0318 0592 Crusoe - ok
22:15:25.0427 0592 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
22:15:25.0443 0592 CVirtA - ok
22:15:25.0505 0592 CVPNDRVA (8a15d7bd4cf1a8ccd7c65f7349f22e35) C:\Windows\system32\Drivers\CVPNDRVA.sys
22:15:25.0505 0592 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
22:15:25.0505 0592 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
22:15:25.0552 0592 DfsC (a3e9fa213f443ac77c7746119d13feec) C:\Windows\system32\Drivers\dfsc.sys
22:15:25.0583 0592 DfsC - ok
22:15:25.0677 0592 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
22:15:25.0692 0592 disk - ok
22:15:25.0739 0592 DNE (7b4fdfbe97c047175e613aa96f3de987) C:\Windows\system32\DRIVERS\dne2000.sys
22:15:25.0739 0592 DNE - ok
22:15:25.0786 0592 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
22:15:25.0817 0592 drmkaud - ok
22:15:25.0864 0592 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
22:15:25.0911 0592 DXGKrnl - ok
22:15:26.0020 0592 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
22:15:26.0051 0592 E1G60 - ok
22:15:26.0067 0592 EagleXNt - ok
22:15:26.0114 0592 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
22:15:26.0114 0592 Ecache - ok
22:15:26.0285 0592 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
22:15:26.0301 0592 elxstor - ok
22:15:26.0410 0592 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
22:15:26.0441 0592 ErrDev - ok
22:15:26.0488 0592 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
22:15:26.0519 0592 exfat - ok
22:15:26.0566 0592 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
22:15:26.0597 0592 fastfat - ok
22:15:26.0613 0592 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
22:15:26.0644 0592 fdc - ok
22:15:26.0738 0592 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
22:15:26.0738 0592 FileInfo - ok
22:15:26.0769 0592 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
22:15:26.0816 0592 Filetrace - ok
22:15:26.0847 0592 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
22:15:26.0909 0592 flpydisk - ok
22:15:26.0925 0592 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
22:15:26.0940 0592 FltMgr - ok
22:15:26.0956 0592 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
22:15:27.0003 0592 Fs_Rec - ok
22:15:27.0096 0592 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
22:15:27.0112 0592 gagp30kx - ok
22:15:27.0159 0592 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
22:15:27.0159 0592 GEARAspiWDM - ok
22:15:27.0206 0592 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
22:15:27.0252 0592 HdAudAddService - ok
22:15:27.0284 0592 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
22:15:27.0346 0592 HDAudBus - ok
22:15:27.0440 0592 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
22:15:27.0486 0592 HidBth - ok
22:15:27.0518 0592 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
22:15:27.0580 0592 HidIr - ok
22:15:27.0611 0592 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
22:15:27.0627 0592 HidUsb - ok
22:15:27.0658 0592 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
22:15:27.0674 0592 HpCISSs - ok
22:15:27.0720 0592 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
22:15:27.0752 0592 HSFHWAZL - ok
22:15:27.0861 0592 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
22:15:27.0908 0592 HSF_DPV - ok
22:15:27.0986 0592 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
22:15:28.0048 0592 HTTP - ok
22:15:28.0142 0592 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
22:15:28.0142 0592 i2omp - ok
22:15:28.0173 0592 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
22:15:28.0220 0592 i8042prt - ok
22:15:28.0235 0592 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
22:15:28.0251 0592 iaStorV - ok
22:15:28.0282 0592 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
22:15:28.0282 0592 iirsp - ok
22:15:28.0313 0592 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
22:15:28.0329 0592 intelide - ok
22:15:28.0344 0592 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
22:15:28.0376 0592 intelppm - ok
22:15:28.0485 0592 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:15:28.0500 0592 IpFilterDriver - ok
22:15:28.0516 0592 IpInIp - ok
22:15:28.0547 0592 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
22:15:28.0563 0592 IPMIDRV - ok
22:15:28.0594 0592 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
22:15:28.0625 0592 IPNAT - ok
22:15:28.0656 0592 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
22:15:28.0672 0592 IRENUM - ok
22:15:28.0703 0592 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
22:15:28.0719 0592 isapnp - ok
22:15:28.0750 0592 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
22:15:28.0750 0592 iScsiPrt - ok
22:15:28.0844 0592 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
22:15:28.0859 0592 iteatapi - ok
22:15:28.0875 0592 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
22:15:28.0890 0592 iteraid - ok
22:15:28.0922 0592 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
22:15:28.0922 0592 kbdclass - ok
22:15:28.0953 0592 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
22:15:28.0984 0592 kbdhid - ok
22:15:29.0031 0592 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
22:15:29.0062 0592 KSecDD - ok
22:15:29.0171 0592 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys
22:15:29.0187 0592 LHidFilt - ok
22:15:29.0234 0592 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
22:15:29.0234 0592 lirsgt - ok
22:15:29.0265 0592 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
22:15:29.0296 0592 lltdio - ok
22:15:29.0327 0592 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys
22:15:29.0327 0592 LMouFilt - ok
22:15:29.0358 0592 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
22:15:29.0374 0592 LSI_FC - ok
22:15:29.0468 0592 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
22:15:29.0483 0592 LSI_SAS - ok
22:15:29.0514 0592 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
22:15:29.0530 0592 LSI_SCSI - ok
22:15:29.0561 0592 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
22:15:29.0577 0592 luafv - ok
22:15:29.0608 0592 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\Windows\system32\Drivers\LUsbFilt.Sys
22:15:29.0624 0592 LUsbFilt - ok
22:15:29.0670 0592 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\Windows\system32\DRIVERS\lvrs.sys
22:15:29.0686 0592 LVRS - ok
22:15:29.0982 0592 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\Windows\system32\DRIVERS\lvuvc.sys
22:15:30.0341 0592 LVUVC - ok
22:15:30.0450 0592 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
22:15:30.0450 0592 megasas - ok
22:15:30.0497 0592 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
22:15:30.0513 0592 MegaSR - ok
22:15:30.0544 0592 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
22:15:30.0575 0592 Modem - ok
22:15:30.0606 0592 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
22:15:30.0638 0592 monitor - ok
22:15:30.0731 0592 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
22:15:30.0747 0592 mouclass - ok
22:15:30.0778 0592 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
22:15:30.0809 0592 mouhid - ok
22:15:30.0856 0592 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
22:15:30.0856 0592 MountMgr - ok
22:15:30.0887 0592 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
22:15:30.0903 0592 mpio - ok
22:15:30.0918 0592 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
22:15:30.0950 0592 mpsdrv - ok
22:15:31.0043 0592 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
22:15:31.0059 0592 Mraid35x - ok
22:15:31.0090 0592 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
22:15:31.0137 0592 MRxDAV - ok
22:15:31.0168 0592 mrxsmb (5734a0f2be7e495f7d3ed6efd4b9f5a1) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:15:31.0215 0592 mrxsmb - ok
22:15:31.0308 0592 mrxsmb10 (6b5fa5adfacac9dbbe0991f4566d7d55) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:15:31.0324 0592 mrxsmb10 - ok
22:15:31.0340 0592 mrxsmb20 (5c80d8159181c7abf1b14ba703b01e0b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:15:31.0355 0592 mrxsmb20 - ok
22:15:31.0402 0592 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
22:15:31.0402 0592 msahci - ok
22:15:31.0418 0592 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
22:15:31.0433 0592 msdsm - ok
22:15:31.0480 0592 MSDV (343291a4dfd7c923c3f71f550830ec1c) C:\Windows\system32\DRIVERS\msdv.sys
22:15:31.0511 0592 MSDV - ok
22:15:31.0605 0592 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
22:15:31.0636 0592 Msfs - ok
22:15:31.0652 0592 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
22:15:31.0667 0592 msisadrv - ok
22:15:31.0698 0592 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
22:15:31.0730 0592 MSKSSRV - ok
22:15:31.0761 0592 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
22:15:31.0776 0592 MSPCLOCK - ok
22:15:31.0808 0592 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
22:15:31.0839 0592 MSPQM - ok
22:15:31.0932 0592 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
22:15:31.0948 0592 MsRPC - ok
22:15:31.0964 0592 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
22:15:31.0964 0592 mssmbios - ok
22:15:31.0995 0592 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
22:15:32.0026 0592 MSTEE - ok
22:15:32.0057 0592 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
22:15:32.0057 0592 Mup - ok
22:15:32.0104 0592 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
22:15:32.0135 0592 NativeWifiP - ok
22:15:32.0260 0592 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
22:15:32.0276 0592 NDIS - ok
22:15:32.0291 0592 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
22:15:32.0307 0592 NdisTapi - ok
22:15:32.0322 0592 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
22:15:32.0338 0592 Ndisuio - ok
22:15:32.0369 0592 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
22:15:32.0385 0592 NdisWan - ok
22:15:32.0478 0592 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
22:15:32.0510 0592 NDProxy - ok
22:15:32.0541 0592 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
22:15:32.0572 0592 NetBIOS - ok
22:15:32.0588 0592 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
22:15:32.0634 0592 netbt - ok
22:15:32.0790 0592 NETw4v32 (6522dd40a5f67ced020bd81b856613fb) C:\Windows\system32\DRIVERS\NETw4v32.sys
22:15:32.0931 0592 NETw4v32 - ok
22:15:33.0024 0592 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
22:15:33.0024 0592 nfrd960 - ok
22:15:33.0056 0592 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
22:15:33.0087 0592 Npfs - ok
22:15:33.0118 0592 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
22:15:33.0165 0592 nsiproxy - ok
22:15:33.0227 0592 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
22:15:33.0258 0592 Ntfs - ok
22:15:33.0368 0592 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
22:15:33.0414 0592 ntrigdigi - ok
22:15:33.0461 0592 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
22:15:33.0477 0592 Null - ok
22:15:33.0695 0592 nvlddmkm (05200c3a9b1370aa2d8c99f1a464168b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:15:33.0960 0592 nvlddmkm - ok
22:15:34.0054 0592 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
22:15:34.0070 0592 nvraid - ok
22:15:34.0085 0592 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
22:15:34.0101 0592 nvstor - ok
22:15:34.0132 0592 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
22:15:34.0148 0592 nv_agp - ok
22:15:34.0163 0592 NwlnkFlt - ok
22:15:34.0163 0592 NwlnkFwd - ok
22:15:34.0210 0592 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
22:15:34.0257 0592 ohci1394 - ok
22:15:34.0288 0592 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
22:15:34.0335 0592 Parport - ok
22:15:34.0428 0592 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
22:15:34.0444 0592 partmgr - ok
22:15:34.0460 0592 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
22:15:34.0506 0592 Parvdm - ok
22:15:34.0538 0592 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
22:15:34.0553 0592 pci - ok
22:15:34.0584 0592 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
22:15:34.0584 0592 pciide - ok
22:15:34.0616 0592 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e
0
Réponse 7 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
18 janv. 2012 à 22:46
Salut,

Je ne connaissais pas zhpdiag, donc je l'ai téléchargé pour faire un scan, je l'ai installé mais maintenant j'ai plusieurs icônes (MBRCheck, ZHPDiag et ZHPFix). J'ai lancé ZHPDiag (d'ailleurs je n'ai pas internet sur mon PC infecté, donc il me dit "problème de connexion), mais j'ai plein d'options comme "lancer la recherche", ZHPScan ou encore ZHPSearch. Par contre j'ai trouvé les options et j'ai tout coché.

Que veux tu que je lances exactement?

Merci
0
Réponse 8 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2012 à 08:50
Le rapport TDSSKiller est incomplet et je pense que c'est pas du tout une bonne idée d'avoir mis les 5 en quarantaine.

Remets les.

~~

Bon fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
19 janv. 2012 à 11:46
Ok alors juste avant de me lancer des OTL, juste pour te dire qu'en fait j'ai fais "copier vers la quarantaine", et du coup quand je relance un scan les 5 threats sont toujours repérées au même endroit. Donc c'est bon j'ai rien besoin de faire de particulier? Je peux me lancer direct dans le tuto OTL?
Merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2012 à 12:03
Je voudrais que tu postes le rapport TDSSKiller en entier.
Utilise pjjoint, ça va être tronqué sinon.
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
19 janv. 2012 à 12:33
Ah ok j'avais même pas vu que le rapport avait été tronqué !
Voici le lien : https://pjjoint.malekal.com/files.php?read=20120119_g15n105e8h13
T'es partout dis donc !
0
Réponse 9 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
19 janv. 2012 à 15:14
Voilà j'ai fais l'analyse OTL avec le script que tu m'as donné.

J'ai posté le rapport "OTL.txt" ici :

https://pjjoint.malekal.com/files.php?id=OTL_20120119_h6e11y14q9u5

et le rapport "Extras.txt" ici :

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120119_s11h5g13b14q15


Ah oui et comme le lien pour le rapport "TDSSKiller" était incomplet, voici un lien complet :

https://pjjoint.malekal.com/files.php?id=20120119_p12q12h7v6k5

Merci encore !
0
Réponse 10 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 19/01/2012 à 18:05
OK des restes :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/01/15 17:55:16 | 000,000,000 | ---D | C] -- C:\Users\Alexandre\AppData\Local\SanctionedMedia
[2012/01/10 14:28:05 | 000,009,800 | -HS- | M] () -- C:\Users\Alexandre\AppData\Local\8irilxo8j1564354r518siv1
[2012/01/10 14:28:05 | 000,009,800 | -HS- | M] () -- C:\ProgramData\8irilxo8j1564354r518siv1
[2011/05/18 03:32:44 | 000,011,220 | -HS- | C] () -- C:\ProgramData\q06y4ded434kq1vq7n7
[2011/03/31 20:15:42 | 000,010,476 | -HS- | C] () -- C:\ProgramData\35cp0q5v08ctd
[2011/03/31 09:05:08 | 000,010,380 | -HS- | C] () -- C:\ProgramData\kb7bruw3dvw44
[2010/11/19 01:18:56 | 000,000,000 | ---D | M] -- C:\Users\Alexandre\AppData\Roaming\Ulyhw
[2010/11/01 22:52:09 | 000,000,000 | ---D | M] -- C:\Users\Alexandre\AppData\Roaming\Utyxn
[2010/11/02 20:23:48 | 000,000,000 | ---D | M] -- C:\Users\Alexandre\AppData\Roaming\Yhqem
:Commands
[resethosts]

* redemarre le pc sous windows et poste le rapport ici


Donc si ça plante... Ca doit être ZeroAccess
Ca plante comment ?

L'autre solution pour virer ZeroAccess manuellement est de :
- booter sur un CD Live (Linux ou Windows type OTLPE)
- zipper le dossier C:\Windows\system32\drivers\
- décompresser le contenu sur un PC non infecté
- passer un coup de Sigcheck sur le dossier en entier : https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck

On doit avoir des drivers Microsoft non signé (car patché).
Une fois identifier, faut les remettre par une version valide (récupéré depuis un autre PC).

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
19 janv. 2012 à 18:43
Un scan GMER peux donner les drivers touchés : http://www.gmer.net/#files
Faire un scan avec avec sections de cochés.
Tu devrais avoir "suspicious PE modification"
0
Réponse 11 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
19 janv. 2012 à 19:54
Ok alors j'ai fais "correction" sur OTL avec le code que tu m'as donné, et apparemment ça lui a pas posé de pb jusqu'à "[resethosts]".
À ce moment là un message d'erreur windows est apparu en disant "impossible de créer C:/Windows/ bla bla/Hosts."
Un bloc note s'est ouvert, nommé "01192012_192247.txt" (bon je suppose "date_heure.txt").
Le contenu :
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

Registry entries deleted on Reboot...


J'ai reboot en mode normal, crash instantané habituel, mais cette fois j'ai pris une photo de l'écran bleu, dont voici la transcription :

"A problem has been detected and windows has been shut down to prevent damage to your computer.

IRQL_NOT_LESS_OR_EQUAL

If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufacturer for any windows updated you might need.

If problems continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup Options, and then select Safe Mode.

Technical Information:

*** STOP: 0x0000000A (0x00000000, 0x00000002, 0x00000001, 0x83C37100)

Collecting data for crash dump ...
Initializing disk for crash dump ...
Beginning dump of physical memory to disk : (0 jusqu'à 100)
Physical memory dump complete.
Contact your system admin or technical support group for further assistance."

Et là le PC redémarre.

Voilà donc est ce que tu me conseilles toujours de booter sur un CD Live et de faire la manip dont tu parles?

Ou bien de faire un scan GMER?

Merci !
0
Réponse 12 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/01/2012 à 09:10
ouap tente GMER déjà.
Pas un scan complet ça peux planter, juste les sections.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 13 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
Modifié par ShiningLink le 20/01/2012 à 13:31
Salut,

J'ai lancé GMER et j'ai tout décoché sauf "sections", j'ai lancé le scan et en quelques secondes écran bleu, et il redémarre...


J'ai l'impression qu'il se protège parfaitement ce sale rootkit, puisque j'ai pas pu reset les Hosts hier, avec OTL. Je pense que ton idée de booter sur un CD Live de Windows est une solution qui a toutes les chances de marcher. D'ailleurs j'ai trouvé un tuto de toi à ce propos sur ton site web qui m'a l'air très complet.

Si tu n'as pas de contre indication je pense me lancer dedans cet après midi parce-que j'en peux plus de ce virus qui bloque tous les scans ! :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 20/01/2012 à 13:40
nope look : https://forum.malekal.com/viewtopic.php?t=35704&start=

Disons que là on sera sûr si y a un rootkit.
Ca se trouve c'est pas le cas :)
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
20 janv. 2012 à 14:20
Euh je t'avoue que j'ai pas trop compris x)
Tu me dis "nope pas de contre indication" ou "non regarde ça plutôt" ?
Parce-que si j'ai bien compris l'idée c'est toujours de booter sur un CD Live pour vérifier les fichiers systèmes du windows installé et infecté.
Mais.. avec ton lien je vois pas trop comment faire, tu dis "Ci-dessous, on récupère les drivers du Windows infecté par ZeroAccess depuis un CD Live GNU/Linux" mais j'ai aucune idée de comment faire : /
T'aurais pas un tuto complet pour cette manip? :)

Merci d'avance !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 janv. 2012 à 14:24
ça voulait dire yep fais le.
Tu vas sur un CD Live pour récupérer le contenu de ton dossier zip.
Ensuite tu fais un sigcheck -u -h dessus depuis un PC clean :)
0
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
Modifié par ShiningLink le 20/01/2012 à 18:42
Okey !
Je suis en train de faire le CD Live Windows. J'ai bien le CD Vista x84 qui a servi à l'installation de mon PC mais impossible de le faire reconnaitre comme source par UBCD4Win PE Builder... Du coup quand je clique sur "Plugins" il m'affiche une erreur en disant que je dois d'abord lui fournir une source valide...

Deux choses : Sur mon fixe (PC sain avec lequel je fais les manip pour réparer le portable infecté) je suis sous XP, mais sur le laptop je suis sur Vista. Je pense que c'est donc bien le Vista qu'il faut que je mette dans le lecteur pour créer l'ISO !
Puisque ça ne marche pas, est ce que je peux récupérer les drivers de Vista X86 32bits en SP1 sur le net?
Dernière chose, en tant qu'étudiant, j'ai un ISO de WIndows 7 100% légal qui m'attend sur mon DDE, je m'en suis pas encore servi. Je suppose que je ne peux pas m'en servir pour créer le ISO vu qu'il me faudrait exactement le même OS, le même SP, etc... ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 janv. 2012 à 18:53
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
ou par USB.

L'ISO est toute prete.
0
Réponse 14 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
21 janv. 2012 à 00:04
Enfin j'ai quelque chose ! Après maintes et maintes péripéties j'ai réussi à booter sur OTLPE Live CD (mais il a fallu que je le grave sur CD pcq j'avais un écran bleu au bout de quelques secondes en passant par clé USB).

J'ai pu récupérer les drivers dans un fichier zippé, puis les décompresser sur mon PC sain. Là, j'ai téléchargé et carrément COMPRIS comment se servir de sigcheck, et j'ai même trouvé comment rediriger le résultat vers un .txt, indispensable vu qu'il y avait tellement de drivers détectés qu'à la fin du scan le résultat était tronqué.

Donc voici un lien vers le résultat du Sigcheck :

https://pjjoint.malekal.com/files.php?id=20120121_x13w9c12g9l13

J'espère que le Badminton t'as détendu pcq j'ai compté 188 drivers détectés, que j'y comprends rien du tout et que je compte sur toi x)

Merci merci !!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 janv. 2012 à 12:40
ils sont tous non signés \o

pas l'air d'y en avoir sans description.
T'as quoi comme antivirus ? t'as scanné le dossier ?

Le zip est gros ? tu peux le mettre en ligne ?
0
Réponse 15 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
Modifié par ShiningLink le 21/01/2012 à 21:05
Comme antivirus j'ai Avira Antivir, plutôt casse c**ille d'ailleurs vu qu'il m'empêchait de créer un ISO de CD Live hier, mais non j'ai pas encore lancé de scan dessus, je fais ça tout de suite.

En attendant le zip fait 18 Mo alors je l'ai mis sur ma dropbox :

http://dl.dropbox.com/u/58348025/drivers.7z

EDIT : ok donc j'ai fais un scan avec Antivir puis MalwareBytes, ils trouvent rien :'(
Est-ce que ça pourrait être autre chose que les drivers qui soit touché? Est-ce que je peux faire des scan avec les outils intégrés au CD Live, en bootant sur le CD Live?
0
Réponse 16 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 14:17
Bha écoute, tes drivers ont l'air OK.
Donc pas de ZeroAccess à priori.

Ces lignes sur HijackThis :
O1 - Hosts: 93.115.241.28 www.google-analytics.com.
O1 - Hosts: 93.115.241.28 ad-emea.doubleclick.net.
O1 - Hosts: 93.115.241.28 www.statcounter.com.
O1 - Hosts: 69.72.252.254 www.google-analytics.com.
O1 - Hosts: 69.72.252.254 ad-emea.doubleclick.net.
O1 - Hosts: 69.72.252.254 www.statcounter.com.

Tu les as fixé ?
Pas d'erreur ?
Elles sont pas revenus ?

~~

Ca dit quoi ce programme : https://forum.malekal.com/viewtopic.php?t=31619&start=

Tu as essayé une restauration du système ?
0
Réponse 17 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
22 janv. 2012 à 14:37
Alors pour les lignes Hijackthis j'ai pas pu les virer, de la même manière que le script que tu m'avais fait exécuter sur "OTL" avait bloqué à resethosts pcq j'avais pas les droits en écritures.
D'ailleurs je viens de me rappeler qu'en manipulant le dossier des drivers d'un PC à l'autre, le PC m'a dit que les Hosts étaient en lecture seule, ptet qu'en décochant cette foutue case et en relançant le script OTL il marcherait cette fois... D'ailleurs jpourrais ptet aussi le lancer à partir du CD Live !

Je vais regarder le programme tout de suite, et non j'ai pas essayé de restauration du système vu que j'étais sûr que c'était un virus et que dans ce cas il me semble qu'en général ça marche pas...

Mais quand-même, j'avais un site de streaming en fond avec rien de lancé comme tu l'as deviné (je voulais pas encombrer ma description), et je chope des infections "dangereuses" détectées par MalwareBytes. J'essaye de les supprimer, il me dit "aucune action effectuée", et maintenant je les trouve plus et le PC démarre plus.. ça ressemble bien à une infection nan? : /
Tu penses que MalwareBytes aurait pu supprimer des trucs importants après ce scan?
0
Réponse 18 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 14:43
Quand j'ai vu les lignes.
J'ai pensé à ça : http://www.malekal.com/2011/09/04/win32rloader-b-247-sys-c_7265211-nls/

De mémoire, il lock le fichier HOSTS, on peux pas écrire dessus.
Normalement le driver acpi est modifié, mais chez toi ça semble OK.
Et en plus sur le zip que tu files, le fichier HOSTS est OK.

~~

oui tu as été infecté, cf le premier rapport Malwarebyte que tu as posté.
Mais je vois pas ce qui génère l'écran bleu :/

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 14:46
y a éventuellement ce programme qui peux filer des indications peut-être : https://forum.malekal.com/viewtopic.php?t=16793&start=
0
Réponse 19 / 23
ShiningLink Messages postés 48 Date d'inscription lundi 16 janvier 2012 Statut Membre Dernière intervention 3 juin 2020 1
22 janv. 2012 à 14:50
Okey je regarde tout ça, en attendant voici le log aswMBR:

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-22 14:43:35
-----------------------------
14:43:35.781 OS Version: Windows 5.1.2600
14:43:35.781 Number of processors: 1 586 0xF06
14:43:35.781 ComputerName: REATOGO UserName: SYSTEM
14:43:36.546 Initialze error 0
14:44:51.234 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:44:51.250 Disk 0 Vendor: Hitachi_HTS721010G9SA00 MCZOC10H Size: 95396MB BusType: 3
14:44:51.281 Disk 0 MBR read successfully
14:44:51.312 Disk 0 MBR scan
14:44:51.328 Disk 0 Windows VISTA default MBR code
14:44:51.343 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 54 MB offset 63
14:44:51.703 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10240 MB offset 112640
14:44:51.750 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 83052 MB offset 21084160
14:44:51.765 Disk 0 Partition - 00 0F Extended LBA 2048 MB offset 191174656
14:44:51.828 Disk 0 Partition 4 00 DD MSDOS5.0 2047 MB offset 191176704
14:44:51.843 Disk 0 scanning sectors +195368960
14:44:51.890 Disk 0 scanning X:\i386\system32\drivers
14:44:51.906 Service scanning
14:44:57.828 Modules scanning
14:45:04.843 Disk 0 trace - called modules:
14:45:05.234 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys halaacpi.dll atapi.sys pciide.sys PCIIDEX.SYS
14:45:05.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8b2e7ab8]
14:45:05.937 3 CLASSPNP.SYS[f74e805b] -> nt!IofCallDriver -> \Device\00000055[0x8b319908]
14:45:06.281 5 acpi.sys[f73b3620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8b31a940]
14:45:06.640 Scan finished successfully
14:45:28.718 Disk 0 MBR has been saved successfully to "B:\Documents and Settings\Default User\Desktop\MBR.dat"
14:45:28.750 The log file has been saved successfully to "B:\Documents and Settings\Default User\Desktop\aswMBR.txt"


Si j'ai bien compris, il a rien trouvé d'anormal, pour changer. Mais c'est vrai que j'ai pas avast d'installé donc que le scan est moins performant..
0
Réponse 20 / 23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 janv. 2012 à 14:53
ouais rien.

Au fait, t'as passé hitmanPro ?
je l'ai vu dans les drivers.

C'est pas suite à son scan ou c'est vraiment un reboot direct paèrs l'infection ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses