Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Trojan WIN64 : comment m'en débarrasser ?

 

LOGICIELS : lemarin, 1 utilisateur anonyme et 130 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Trojan WIN64 : comment m'en débarrasser ?

Prévenir les modérateurs en cas d'abus 
Xenon69
xenon69
  1. Posté le 30/12/2011 à 12:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je m'adresse à vous car j'ai ramassé des TROJAN WIN64 dont je n'arrive pas à me débarrasser : les 3 Trojans WIN64/Sirefef.K .D et .E

 Microsoft Security Essentials me les signale et me demande si je veux l'éliminer.
 Je réponds OUI et malgré cela, ils réapparaissent sans cesse!  :grrr:

 J'ai aussi tenté de l'éliminer avec Spyboot mais même constat.

 Que faire ?  :pleure:

 Merci de votre aide

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2011 à 13:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello

 C'est un rootkit !

 Fait se qui suit stp:

 Désactive ton Anti-virus le temps de faire ces manipulations

 Télécharge ComBoFix  de sUBs sur ton Bureau et pas ailleurs!

 -Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

 -Si l'installation de la console de récupération t'es proposée <-- Accepte là.

 -Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

 -Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

 



Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.




 Tu peut consulter le tuto de ComboFix ici -> http://www.bleepingcomputer.co [...] r-combofix

 Bonne journée ! ;)

(Publicité)
xenon69
  1. Posté le 30/12/2011 à 14:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK. J'ai suivi la procédure
 Voici le rapport ComboFix.
 Merci de ton aide !  :super:


 ComboFix 11-12-29.05 - Nax 30/12/2011  14:25:49.1.4 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.819​0.6828 [GMT 1:00]
 Lancé depuis: c:\users\Nax\Desktop\ComboFix.​exe
 AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-91413​5DA5160}
 SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334​E5D1BDD}
 SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\users\Nax\AppData\Local\e52​6ba33
 c:\users\Nax\AppData\Local\e52​6ba33\@
 c:\users\Nax\AppData\Local\e52​6ba33\X
 c:\windows\assembly\tmp\U
 c:\windows\Fonts\NfoViewer.ttf
 c:\windows\security\Database\t​mp.edb
 c:\windows\system32\java.exe
 D:\install.exe
 E:\Autorun.inf
 E:\install.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-11-28 au 2011-12-30  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-12-30 13:17 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{8233096A-9B9F-48D6-AB​9D-C35887322BAC}\mpengine.dll
 2011-12-30 10:33 . 2011-12-30 10:33 -------- d-----w- c:\program files (x86)\Common Files\Java
 2011-12-28 15:09 . 2011-12-28 15:09 1409 ----a-w- c:\windows\QTFont.for
 2011-12-28 09:22 . 2011-12-28 09:22 -------- d-----w- c:\users\Nax\AppData\Roaming\A​pple Computer
 2011-12-28 09:22 . 2011-12-28 09:22 -------- d-----w- c:\users\Nax\AppData\Local\App​le Computer
 2011-12-28 09:22 . 2011-12-28 09:22 -------- dc----w- c:\windows\system32\DRVSTORE
 2011-12-28 09:22 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GE​ARAspiWDM.sys
 2011-12-28 09:22 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64​.dll
 2011-12-28 09:22 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.d​ll
 2011-12-28 09:21 . 2011-12-28 09:22 -------- d-----w- c:\programdata\{93E26451-CD9A-​43A5-A2FA-C42392EA4001}
 2011-12-28 09:21 . 2011-12-28 09:22 -------- d-----w- c:\program files\iTunes
 2011-12-28 09:21 . 2011-12-28 09:22 -------- d-----w- c:\program files (x86)\iTunes
 2011-12-28 09:21 . 2011-12-28 09:21 -------- d-----w- c:\program files\iPod
 2011-12-28 09:21 . 2011-12-28 09:21 -------- d-----w- c:\users\Nax\AppData\Local\App​le
 2011-12-28 09:21 . 2011-12-28 09:21 -------- d-----w- c:\program files (x86)\Apple Software Update
 2011-12-28 09:20 . 2011-12-28 09:20 -------- d-----w- c:\program files\Common Files\Apple
 2011-12-28 09:20 . 2011-12-28 09:20 -------- d-----w- c:\program files\Bonjour
 2011-12-28 09:20 . 2011-12-28 09:20 -------- d-----w- c:\program files (x86)\Bonjour
 2011-12-28 09:20 . 2011-12-28 09:21 -------- d-----w- c:\program files (x86)\Common Files\Apple
 2011-12-28 09:20 . 2011-12-28 09:21 -------- d-----w- c:\programdata\Apple
 2011-12-17 14:18 . 2011-12-17 14:18 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
 2011-12-17 11:25 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
 2011-12-17 11:25 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
 2011-12-17 11:25 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
 2011-12-17 11:25 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-12-17 11:25 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
 2011-12-05 18:29 . 2011-12-05 18:29 -------- d-----w- c:\users\Nax\AppData\Local\Kod​akGallery
 2011-12-05 18:26 . 2011-12-28 09:21 -------- d-----w- c:\programdata\Apple Computer
 2011-12-05 18:26 . 2011-12-05 18:27 -------- d-----w- c:\program files (x86)\QuickTime
 2011-12-05 18:26 . 2011-12-05 18:26 -------- d-----w- c:\users\kodak
 2011-12-05 18:26 . 2011-12-05 19:15 -------- d-----w- c:\programdata\OrbNetworks
 2011-12-05 18:25 . 2011-12-05 19:15 -------- d-----w- c:\program files (x86)\Kodak
 2011-12-05 18:23 . 2011-12-05 18:27 -------- d-----w- c:\programdata\Kodak
 2011-12-05 17:11 . 2011-12-05 17:11 414368 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-21 11:40 . 2011-03-21 19:33 8822856 ----a-w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\Backup\mpengine.dll
 2011-11-10 04:54 . 2011-05-21 11:22 472808 ----a-w- c:\windows\SysWow64\deployJava​1.dll
 2011-10-12 16:11 . 2011-10-12 16:12 917840 ------w- c:\programdata\Microsoft\Micro​soft Antimalware\Definition Updates\{E4E04327-1F89-4685-A3​AE-3E939461F5B5}\gapaengine.dl​l
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Gadwin PrintScreen Pro"="c:\program files (x86)\Gadwin Systems\PrintScreenPro\PrintSc​reenPro.exe" [2009-02-28 516096]
 "SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-26 375000]
 "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck​.exe" [2010-08-11 2472048]
 "T Probe"="c:\program files (x86)\ASUS\T Probe\TProbe.exe" [2009-10-20 4010496]
 "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
 "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2011-03-30 937920]
 "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2007-06-29 286720]
 "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
 "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-12-08 421736]
 "SunJavaUpdateSched"="c:\progr​am files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Spyder3Utility.lnk - c:\program files (x86)\Datacolor\Spyder3Express​\Utility\Spyder3Utility.exe [2009-8-11 6798714]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "EnableLUA"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "mixer4"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MsMpSvc]
 @="Service"
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-05 136176]
 R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2011-02-20 85800]
 R3 driverhardwarev2x64;driverhard​warev2x64;c:\program files (x86)\ma-config.com\Drivers\dr​iverhardwarev2x64.sys [2010-08-30 15872]
 R3 DrvAgent64;DrvAgent64;c:\windo​ws\SysWOW64\Drivers\DrvAgent64​.SYS [2011-03-21 21712]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-05 136176]
 R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfserv​ice.exe [2011-03-23 311744]
 R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRI​VERS\MpNWMon.sys [x]
 R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRI​VERS\NisDrvWFP.sys [x]
 R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
 R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRI​VERS\point64.sys [x]
 R3 Spyder3;Datacolor Spyder3;c:\windows\system32\DR​IVERS\Spyder3.sys [x]
 R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys [x]
 R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys [x]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [x]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [x]
 S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2011-03-19 2964312]
 S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.​00.02\AsSysCtrlService.exe [2009-08-19 90112]
 S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-26 223464]
 S2 nlsX86cc;This service enables products that use the Nalpeiron Licensing System.;c:\windows\SysWOW64\nl​ssrv32.exe [2011-09-22 66560]
 S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
 S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\dri​vers\nvhda64v.sys [x]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [x]
 S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\dr​ivers\viahduaa.sys [x]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-12-30 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-05 14:17]
 .
 2011-12-30 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-05 14:17]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 2328944]
 "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "LoadAppInit_DLLs"=0x0
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 mLocal Page = c:\windows\SysWOW64\blank.htm
 uInternet Settings,ProxyOverride = *.local
 IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
 TCP: DhcpNameServer = 192.168.1.1
 DPF: {CAFEEFAC-0016-0000-0025-ABCDE​FFEDCBA}
 FF - ProfilePath - c:\users\Nax\AppData\Roaming\M​ozilla\Firefox\Profiles\mx1kmd​cu.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.mozilla.com/fr/fire​fox/central/
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 Wow6432Node-HKCU-Run-FlyAway - (no file)
 .
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-12-30  14:33:40 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-12-30 13:33
 .
 Avant-CF: 19 073 060 864 octets libres
 Après-CF: 18 620 506 112 octets libres
 .
 - - End Of File - - 48BB32F79E2048DE798D9A792D0EE7​6E

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2011 à 15:37:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yep !

 Télécharge TDSSKiller sur ton Bureau.

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
 Lance load_tdsskiller en double-cliquant dessus.
 Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven

 A cette fenêtre lance le scan.
 
 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg

 -Récupérer le rapport en validant Report
 Poste-le moi

 Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:

  • Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.

  • Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.

  • Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.

  • Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"

  • Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.

  • Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.

 exemple:
 http://support.kaspersky.com/i​mages/support_new/2663-2-eng.p​ng

  redémarres le pc pour confirmer  la suppression de celle-ci.


 info supplémentaire -> http://support.kaspersky.com/v [...] =208280684

xenon69
  1. Posté le 30/12/2011 à 15:45:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voici le Report.
 Rien trouvé
 :??:

 15:41:57.0320 2324 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
 15:41:57.0475 2324 ==============================​==============================
 15:41:57.0475 2324 Current date / time: 2011/12/30 15:41:57.0475
 15:41:57.0475 2324 SystemInfo:
 15:41:57.0475 2324  
 15:41:57.0475 2324 OS Version: 6.1.7601 ServicePack: 1.0
 15:41:57.0475 2324 Product type: Workstation
 15:41:57.0475 2324 ComputerName: NAX-PC
 15:41:57.0476 2324 UserName: Nax
 15:41:57.0476 2324 Windows directory: C:\Windows
 15:41:57.0476 2324 System windows directory: C:\Windows
 15:41:57.0476 2324 Running under WOW64
 15:41:57.0476 2324 Processor architecture: Intel x64
 15:41:57.0476 2324 Number of processors: 4
 15:41:57.0476 2324 Page size: 0x1000
 15:41:57.0476 2324 Boot type: Normal boot
 15:41:57.0476 2324 ==============================​==============================
 15:42:06.0004 2324 Initialize success
 15:42:33.0648 1960 ==============================​==============================
 15:42:33.0648 1960 Scan started
 15:42:33.0648 1960 Mode: Manual;
 15:42:33.0648 1960 ==============================​==============================
 15:42:34.0067 1960 1394ohci        (a87d604aea360176311474c87a63b​b88) C:\Windows\system32\drivers\13​94ohci.sys
 15:42:34.0070 1960 1394ohci - ok
 15:42:34.0146 1960 a2acc           (0b8ed3de81ec30ad50873f033b34b​39e) C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys
 15:42:34.0148 1960 a2acc - ok
 15:42:34.0179 1960 ACPI            (d81d9e70b8a6dd14d42d7b4efa65d​5f2) C:\Windows\system32\drivers\AC​PI.sys
 15:42:34.0182 1960 ACPI - ok
 15:42:34.0199 1960 AcpiPmi         (99f8e788246d495ce3794d7e7821d​2ca) C:\Windows\system32\drivers\ac​pipmi.sys
 15:42:34.0200 1960 AcpiPmi - ok
 15:42:34.0255 1960 adp94xx         (2f6b34b83843f0c5118b63ac634f5​bf4) C:\Windows\system32\DRIVERS\ad​p94xx.sys
 15:42:34.0262 1960 adp94xx - ok
 15:42:34.0286 1960 adpahci         (597f78224ee9224ea1a13d6350ced​962) C:\Windows\system32\DRIVERS\ad​pahci.sys
 15:42:34.0291 1960 adpahci - ok
 15:42:34.0305 1960 adpu320         (e109549c90f62fb570b9540c4b148​e54) C:\Windows\system32\DRIVERS\ad​pu320.sys
 15:42:34.0308 1960 adpu320 - ok
 15:42:34.0357 1960 AFD             (d5b031c308a409a0a576bff4cf083​d30) C:\Windows\system32\drivers\af​d.sys
 15:42:34.0364 1960 AFD - ok
 15:42:34.0378 1960 agp440          (608c14dba7299d8cb6ed035a68a15​799) C:\Windows\system32\drivers\ag​p440.sys
 15:42:34.0379 1960 agp440 - ok
 15:42:34.0409 1960 aliide          (5812713a477a3ad7363c7438ca2ee​038) C:\Windows\system32\drivers\al​iide.sys
 15:42:34.0410 1960 aliide - ok
 15:42:34.0419 1960 amdide          (1ff8b4431c353ce385c875f194924​c0c) C:\Windows\system32\drivers\am​dide.sys
 15:42:34.0420 1960 amdide - ok
 15:42:34.0446 1960 AmdK8           (7024f087cff1833a806193ef9d22c​da9) C:\Windows\system32\DRIVERS\am​dk8.sys
 15:42:34.0447 1960 AmdK8 - ok
 15:42:34.0470 1960 AmdPPM          (1e56388b3fe0d031c44144eb8c4d6​217) C:\Windows\system32\DRIVERS\am​dppm.sys
 15:42:34.0471 1960 AmdPPM - ok
 15:42:34.0494 1960 amdsata         (d4121ae6d0c0e7e13aa221aa57ef2​d49) C:\Windows\system32\drivers\am​dsata.sys
 15:42:34.0496 1960 amdsata - ok
 15:42:34.0519 1960 amdsbs          (f67f933e79241ed32ff46a4f29b51​20b) C:\Windows\system32\DRIVERS\am​dsbs.sys
 15:42:34.0522 1960 amdsbs - ok
 15:42:34.0540 1960 amdxata         (540daf1cea6094886d72126fd7c33​048) C:\Windows\system32\drivers\am​dxata.sys
 15:42:34.0540 1960 amdxata - ok
 15:42:34.0563 1960 AppID           (89a69c3f2f319b43379399547526d​952) C:\Windows\system32\drivers\ap​pid.sys
 15:42:34.0564 1960 AppID - ok
 15:42:34.0613 1960 arc             (c484f8ceb1717c540242531db7845​c4e) C:\Windows\system32\DRIVERS\ar​c.sys
 15:42:34.0615 1960 arc - ok
 15:42:34.0633 1960 arcsas          (019af6924aefe7839f61c830227fe​79c) C:\Windows\system32\DRIVERS\ar​csas.sys
 15:42:34.0640 1960 arcsas - ok
 15:42:34.0659 1960 AsyncMac        (769765ce2cc62867468cea93969b2​242) C:\Windows\system32\DRIVERS\as​yncmac.sys
 15:42:34.0659 1960 AsyncMac - ok
 15:42:34.0676 1960 atapi           (02062c0b390b7729edc9e69c680a6​f3c) C:\Windows\system32\drivers\at​api.sys
 15:42:34.0677 1960 atapi - ok
 15:42:34.0724 1960 b06bdrv         (3e5b191307609f7514148c6832bb0​842) C:\Windows\system32\DRIVERS\bx​vbda.sys
 15:42:34.0731 1960 b06bdrv - ok
 15:42:34.0776 1960 b57nd60a        (b5ace6968304a3900eeb1ebfd9622​df2) C:\Windows\system32\DRIVERS\b5​7nd60a.sys
 15:42:34.0780 1960 b57nd60a - ok
 15:42:34.0845 1960 Beep            (16a47ce2decc9b099349a5f840654​746) C:\Windows\system32\drivers\Be​ep.sys
 15:42:34.0845 1960 Beep - ok
 15:42:34.0878 1960 blbdrive        (61583ee3c3a17003c4acd0475646b​4d3) C:\Windows\system32\DRIVERS\bl​bdrive.sys
 15:42:34.0879 1960 blbdrive - ok
 15:42:34.0922 1960 bowser          (6c02a83164f5cc0a262f4199f0871​cf5) C:\Windows\system32\DRIVERS\bo​wser.sys
 15:42:34.0923 1960 bowser - ok
 15:42:34.0947 1960 BrFiltLo        (f09eee9edc320b5e1501f749fde68​6c8) C:\Windows\system32\DRIVERS\Br​FiltLo.sys
 15:42:34.0948 1960 BrFiltLo - ok
 15:42:34.0961 1960 BrFiltUp        (b114d3098e9bdb8bea8b053685831​be6) C:\Windows\system32\DRIVERS\Br​FiltUp.sys
 15:42:34.0962 1960 BrFiltUp - ok
 15:42:34.0983 1960 Brserid         (43bea8d483bf1870f018e2d02e06a​5bd) C:\Windows\System32\Drivers\Br​serid.sys
 15:42:34.0988 1960 Brserid - ok
 15:42:35.0010 1960 BrSerWdm        (a6eca2151b08a09caceca35c07f05​b42) C:\Windows\System32\Drivers\Br​SerWdm.sys
 15:42:35.0012 1960 BrSerWdm - ok
 15:42:35.0029 1960 BrUsbMdm        (b79968002c277e869cf38bd22cd61​524) C:\Windows\System32\Drivers\Br​UsbMdm.sys
 15:42:35.0030 1960 BrUsbMdm - ok
 15:42:35.0044 1960 BrUsbSer        (a87528880231c54e75ea7a44943b3​8bf) C:\Windows\System32\Drivers\Br​UsbSer.sys
 15:42:35.0045 1960 BrUsbSer - ok
 15:42:35.0058 1960 BTHMODEM        (9da669f11d1f894ab4eb69bf546a4​2e8) C:\Windows\system32\DRIVERS\bt​hmodem.sys
 15:42:35.0060 1960 BTHMODEM - ok
 15:42:35.0067 1960 catchme - ok
 15:42:35.0093 1960 cdfs            (b8bd2bb284668c84865658c775743​81a) C:\Windows\system32\DRIVERS\cd​fs.sys
 15:42:35.0094 1960 cdfs - ok
 15:42:35.0129 1960 cdrom           (f036ce71586e93d94dab220d7bdf4​416) C:\Windows\system32\DRIVERS\cd​rom.sys
 15:42:35.0131 1960 cdrom - ok
 15:42:35.0162 1960 circlass        (d7cd5c4e1b71fa62050515314cfb5​2cf) C:\Windows\system32\DRIVERS\ci​rclass.sys
 15:42:35.0164 1960 circlass - ok
 15:42:35.0200 1960 CLFS            (fe1ec06f2253f691fe36217c592a0​206) C:\Windows\system32\CLFS.sys
 15:42:35.0206 1960 CLFS - ok
 15:42:35.0232 1960 CmBatt          (0840155d0bddf1190f84a663c284b​d33) C:\Windows\system32\DRIVERS\Cm​Batt.sys
 15:42:35.0233 1960 CmBatt - ok
 15:42:35.0254 1960 cmdide          (e19d3f095812725d88f9001985b94​edd) C:\Windows\system32\drivers\cm​dide.sys
 15:42:35.0255 1960 cmdide - ok
 15:42:35.0292 1960 CNG             (d5fea92400f12412b3922087c09da​6a5) C:\Windows\system32\Drivers\cn​g.sys
 15:42:35.0298 1960 CNG - ok
 15:42:35.0311 1960 Compbatt        (102de219c3f61415f964c88e9085a​d14) C:\Windows\system32\DRIVERS\co​mpbatt.sys
 15:42:35.0312 1960 Compbatt - ok
 15:42:35.0338 1960 CompositeBus    (03edb043586cceba243d689bdda37​0a8) C:\Windows\system32\drivers\Co​mpositeBus.sys
 15:42:35.0339 1960 CompositeBus - ok
 15:42:35.0355 1960 crcdisk         (1c827878a998c18847245fe1f34ee​597) C:\Windows\system32\DRIVERS\cr​cdisk.sys
 15:42:35.0357 1960 crcdisk - ok
 15:42:35.0401 1960 DfsC            (9bb2ef44eaa163b29c4a4587887a0​fe4) C:\Windows\system32\Drivers\df​sc.sys
 15:42:35.0402 1960 DfsC - ok
 15:42:35.0416 1960 discache        (13096b05847ec78f0977f2c0f79e9​ab3) C:\Windows\system32\drivers\di​scache.sys
 15:42:35.0418 1960 discache - ok
 15:42:35.0432 1960 Disk            (9819eee8b5ea3784ec4af3b137a52​44c) C:\Windows\system32\DRIVERS\di​sk.sys
 15:42:35.0433 1960 Disk - ok
 15:42:35.0533 1960 driverhardwarev2x64 (3f9933fac064a84a293207f039860​de7) C:\Program Files (x86)\ma-config.com\Drivers\dr​iverhardwarev2x64.sys
 15:42:35.0545 1960 driverhardwarev2x64 - ok
 15:42:35.0597 1960 drmkaud         (9b19f34400d24df84c858a421c205​754) C:\Windows\system32\drivers\dr​mkaud.sys
 15:42:35.0598 1960 drmkaud - ok
 15:42:35.0674 1960 DrvAgent64      (1ed08a6264c5c92099d6d1dae5e8f​530) C:\Windows\SysWOW64\Drivers\Dr​vAgent64.SYS
 15:42:35.0685 1960 DrvAgent64 - ok
 15:42:35.0726 1960 DXGKrnl         (f5bee30450e18e6b83a5012c10061​6fd) C:\Windows\System32\drivers\dx​gkrnl.sys
 15:42:35.0734 1960 DXGKrnl - ok
 15:42:35.0814 1960 ebdrv           (dc5d737f51be844d8c82c695eb173​72f) C:\Windows\system32\DRIVERS\ev​bda.sys
 15:42:35.0882 1960 ebdrv - ok
 15:42:35.0912 1960 elxstor         (0e5da5369a0fcaea12456dd852545​184) C:\Windows\system32\DRIVERS\el​xstor.sys
 15:42:35.0917 1960 elxstor - ok
 15:42:35.0939 1960 ErrDev          (34a3c54752046e79a126e15c51db4​09b) C:\Windows\system32\drivers\er​rdev.sys
 15:42:35.0940 1960 ErrDev - ok
 15:42:35.0959 1960 exfat           (a510c654ec00c1e9bdd91eeb3a598​23b) C:\Windows\system32\drivers\ex​fat.sys
 15:42:35.0961 1960 exfat - ok
 15:42:35.0982 1960 fastfat         (0adc83218b66a6db380c330836f3e​36d) C:\Windows\system32\drivers\fa​stfat.sys
 15:42:35.0984 1960 fastfat - ok
 15:42:36.0026 1960 fdc             (d765d19cd8ef61f650c384f62fac0​0ab) C:\Windows\system32\DRIVERS\fd​c.sys
 15:42:36.0028 1960 fdc - ok
 15:42:36.0063 1960 FileInfo        (655661be46b5f5f3fd454e2c3095b​930) C:\Windows\system32\drivers\fi​leinfo.sys
 15:42:36.0064 1960 FileInfo - ok
 15:42:36.0077 1960 Filetrace       (5f671ab5bc87eea04ec38a6cd5962​a47) C:\Windows\system32\drivers\fi​letrace.sys
 15:42:36.0078 1960 Filetrace - ok
 15:42:36.0097 1960 flpydisk        (c172a0f53008eaeb8ea33fe10e177​af5) C:\Windows\system32\DRIVERS\fl​pydisk.sys
 15:42:36.0098 1960 flpydisk - ok
 15:42:36.0136 1960 FltMgr          (da6b67270fd9db3697b20fce94950​741) C:\Windows\system32\drivers\fl​tmgr.sys
 15:42:36.0140 1960 FltMgr - ok
 15:42:36.0165 1960 FsDepends       (d43703496149971890703b4b1b723​eac) C:\Windows\system32\drivers\Fs​Depends.sys
 15:42:36.0166 1960 FsDepends - ok
 15:42:36.0187 1960 Fs_Rec          (e95ef8547de20cf0603557c0cf7a9​462) C:\Windows\system32\drivers\Fs​_Rec.sys
 15:42:36.0187 1960 Fs_Rec - ok
 15:42:36.0225 1960 fvevol          (1f7b25b858fa27015169fe95e5410​8ed) C:\Windows\system32\DRIVERS\fv​evol.sys
 15:42:36.0228 1960 fvevol - ok
 15:42:36.0246 1960 gagp30kx        (8c778d335c9d272cfd3298ab02abe​3b6) C:\Windows\system32\DRIVERS\ga​gp30kx.sys
 15:42:36.0248 1960 gagp30kx - ok
 15:42:36.0286 1960 GEARAspiWDM     (e403aacf8c7bb11375122d2464560​311) C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys
 15:42:36.0287 1960 GEARAspiWDM - ok
 15:42:36.0321 1960 hcw85cir        (f2523ef6460fc42405b12248338ab​2f0) C:\Windows\system32\drivers\hc​w85cir.sys
 15:42:36.0322 1960 hcw85cir - ok
 15:42:36.0352 1960 HDAudBus        (97bfed39b6b79eb12cddbfeed51f5​6bb) C:\Windows\system32\drivers\HD​AudBus.sys
 15:42:36.0354 1960 HDAudBus - ok
 15:42:36.0379 1960 HidBatt         (78e86380454a7b10a5eb255dc44a3​55f) C:\Windows\system32\DRIVERS\Hi​dBatt.sys
 15:42:36.0380 1960 HidBatt - ok
 15:42:36.0396 1960 HidBth          (7fd2a313f7afe5c4dab14798c48dd​104) C:\Windows\system32\DRIVERS\hi​dbth.sys
 15:42:36.0398 1960 HidBth - ok
 15:42:36.0429 1960 HidIr           (0a77d29f311b88cfae3b13f9c1a73​825) C:\Windows\system32\DRIVERS\hi​dir.sys
 15:42:36.0430 1960 HidIr - ok
 15:42:36.0465 1960 HidUsb          (9592090a7e2b61cd582b612b6df70​536) C:\Windows\system32\DRIVERS\hi​dusb.sys
 15:42:36.0466 1960 HidUsb - ok
 15:42:36.0492 1960 HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8​efc) C:\Windows\system32\drivers\Hp​SAMD.sys
 15:42:36.0497 1960 HpSAMD - ok
 15:42:36.0665 1960 HTTP            (0ea7de1acb728dd5a369fd742d6ee​e28) C:\Windows\system32\drivers\HT​TP.sys
 15:42:36.0719 1960 HTTP - ok
 15:42:36.0754 1960 hwpolicy        (a5462bd6884960c9dc85ed49d34ff​392) C:\Windows\system32\drivers\hw​policy.sys
 15:42:36.0754 1960 hwpolicy - ok
 15:42:36.0774 1960 i8042prt        (fa55c73d4affa7ee23ac4be53b459​2d3) C:\Windows\system32\drivers\i8​042prt.sys
 15:42:36.0776 1960 i8042prt - ok
 15:42:36.0814 1960 iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8​366) C:\Windows\system32\drivers\ia​StorV.sys
 15:42:36.0820 1960 iaStorV - ok
 15:42:36.0856 1960 iirsp           (5c18831c61933628f5bb0ea2675b9​d21) C:\Windows\system32\DRIVERS\ii​rsp.sys
 15:42:36.0857 1960 iirsp - ok
 15:42:36.0891 1960 intelide        (f00f20e70c6ec3aa366910083a051​8aa) C:\Windows\system32\drivers\in​telide.sys
 15:42:36.0892 1960 intelide - ok
 15:42:36.0915 1960 intelppm        (ada036632c664caa754079041cf1f​8c1) C:\Windows\system32\DRIVERS\in​telppm.sys
 15:42:36.0916 1960 intelppm - ok
 15:42:36.0939 1960 IpFilterDriver  (c9f0e1bd74365a8771590e9008d22​ab6) C:\Windows\system32\DRIVERS\ip​fltdrv.sys
 15:42:36.0941 1960 IpFilterDriver - ok
 15:42:36.0962 1960 IPMIDRV         (0fc1aea580957aa8817b8f305d18c​a3a) C:\Windows\system32\drivers\IP​MIDrv.sys
 15:42:36.0964 1960 IPMIDRV - ok
 15:42:36.0989 1960 IPNAT           (af9b39a7e7b6caa203b3862582e9f​2d0) C:\Windows\system32\drivers\ip​nat.sys
 15:42:36.0991 1960 IPNAT - ok
 15:42:37.0022 1960 IRENUM          (3abf5e7213eb28966d55d58b515d5​ce9) C:\Windows\system32\drivers\ir​enum.sys
 15:42:37.0023 1960 IRENUM - ok
 15:42:37.0047 1960 isapnp          (2f7b28dc3e1183e5eb418df55c204​f38) C:\Windows\system32\drivers\is​apnp.sys
 15:42:37.0048 1960 isapnp - ok
 15:42:37.0073 1960 iScsiPrt        (d931d7309deb2317035b07c9f9e6b​0bd) C:\Windows\system32\drivers\ms​iscsi.sys
 15:42:37.0078 1960 iScsiPrt - ok
 15:42:37.0133 1960 JRAID           (79a55e8907f34ab569029505418c3​5ef) C:\Windows\system32\DRIVERS\jr​aid.sys
 15:42:37.0136 1960 JRAID - ok
 15:42:37.0167 1960 kbdclass        (bc02336f1cba7dcc7d1213bb588a6​8a5) C:\Windows\system32\drivers\kb​dclass.sys
 15:42:37.0168 1960 kbdclass - ok
 15:42:37.0182 1960 kbdhid          (0705eff5b42a9db58548eec3b26bb​484) C:\Windows\system32\drivers\kb​dhid.sys
 15:42:37.0184 1960 kbdhid - ok
 15:42:37.0208 1960 KSecDD          (ccd53b5bd33ce0c889e830d839c8b​66e) C:\Windows\system32\Drivers\ks​ecdd.sys
 15:42:37.0209 1960 KSecDD - ok
 15:42:37.0224 1960 KSecPkg         (9ff918a261752c12639e8ad4208d2​c2f) C:\Windows\system32\Drivers\ks​ecpkg.sys
 15:42:37.0226 1960 KSecPkg - ok
 15:42:37.0235 1960 ksthunk         (6869281e78cb31a43e969f06b5734​7c4) C:\Windows\system32\drivers\ks​thunk.sys
 15:42:37.0236 1960 ksthunk - ok
 15:42:37.0269 1960 lltdio          (1538831cf8ad2979a04c423779465​827) C:\Windows\system32\DRIVERS\ll​tdio.sys
 15:42:37.0271 1960 lltdio - ok
 15:42:37.0301 1960 LSI_FC          (1a93e54eb0ece102495a51266dcdb​6a6) C:\Windows\system32\DRIVERS\ls​i_fc.sys
 15:42:37.0304 1960 LSI_FC - ok
 15:42:37.0322 1960 LSI_SAS         (1047184a9fdc8bdbff857175875ee​810) C:\Windows\system32\DRIVERS\ls​i_sas.sys
 15:42:37.0324 1960 LSI_SAS - ok
 15:42:37.0337 1960 LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75​f93) C:\Windows\system32\DRIVERS\ls​i_sas2.sys
 15:42:37.0338 1960 LSI_SAS2 - ok
 15:42:37.0357 1960 LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369​d4a) C:\Windows\system32\DRIVERS\ls​i_scsi.sys
 15:42:37.0359 1960 LSI_SCSI - ok
 15:42:37.0379 1960 luafv           (43d0f98e1d56ccddb0d5254cff7b3​56e) C:\Windows\system32\drivers\lu​afv.sys
 15:42:37.0380 1960 luafv - ok
 15:42:37.0406 1960 megasas         (a55805f747c6edb6a9080d7c633bd​0f4) C:\Windows\system32\DRIVERS\me​gasas.sys
 15:42:37.0408 1960 megasas - ok
 15:42:37.0427 1960 MegaSR          (baf74ce0072480c3b6b7c13b2a94d​6b3) C:\Windows\system32\DRIVERS\Me​gaSR.sys
 15:42:37.0431 1960 MegaSR - ok
 15:42:37.0447 1960 Modem           (800ba92f7010378b09f9ed9270f07​137) C:\Windows\system32\drivers\mo​dem.sys
 15:42:37.0448 1960 Modem - ok
 15:42:37.0475 1960 monitor         (b03d591dc7da45ece20b3b467e6aa​daa) C:\Windows\system32\DRIVERS\mo​nitor.sys
 15:42:37.0475 1960 monitor - ok
 15:42:37.0517 1960 mouclass        (7d27ea49f3c1f687d357e77a470ae​a99) C:\Windows\system32\DRIVERS\mo​uclass.sys
 15:42:37.0518 1960 mouclass - ok
 15:42:37.0551 1960 mouhid          (d3bf052c40b0c4166d9fd86a4288c​1e6) C:\Windows\system32\DRIVERS\mo​uhid.sys
 15:42:37.0552 1960 mouhid - ok
 15:42:37.0582 1960 mountmgr        (32e7a3d591d671a6df2db515a5cbe​0fa) C:\Windows\system32\drivers\mo​untmgr.sys
 15:42:37.0583 1960 mountmgr - ok
 15:42:37.0611 1960 MpFilter        (c177a7ebf5e8a0b596f618870516c​ab8) C:\Windows\system32\DRIVERS\Mp​Filter.sys
 15:42:37.0613 1960 MpFilter - ok
 15:42:37.0665 1960 mpio            (a44b420d30bd56e145d6a2bc8768e​c58) C:\Windows\system32\drivers\mp​io.sys
 15:42:37.0667 1960 mpio - ok
 15:42:37.0686 1960 MpNWMon         (8fbf6b31fe8af1833d93c5913d5b4​d55) C:\Windows\system32\DRIVERS\Mp​NWMon.sys
 15:42:37.0688 1960 MpNWMon - ok
 15:42:37.0700 1960 mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e9​78f) C:\Windows\system32\drivers\mp​sdrv.sys
 15:42:37.0702 1960 mpsdrv - ok
 15:42:37.0728 1960 MRxDAV          (dc722758b8261e1abafd31a3c0a66​380) C:\Windows\system32\drivers\mr​xdav.sys
 15:42:37.0731 1960 MRxDAV - ok
 15:42:37.0767 1960 mrxsmb          (a5d9106a73dc88564c825d317cac6​8ac) C:\Windows\system32\DRIVERS\mr​xsmb.sys
 15:42:37.0769 1960 mrxsmb - ok
 15:42:37.0788 1960 mrxsmb10        (d711b3c1d5f42c0c2415687be09fc​163) C:\Windows\system32\DRIVERS\mr​xsmb10.sys
 15:42:37.0792 1960 mrxsmb10 - ok
 15:42:37.0813 1960 mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c​30c) C:\Windows\system32\DRIVERS\mr​xsmb20.sys
 15:42:37.0814 1960 mrxsmb20 - ok
 15:42:37.0837 1960 msahci          (c25f0bafa182cbca2dd3c851c2e75​796) C:\Windows\system32\drivers\ms​ahci.sys
 15:42:37.0838 1960 msahci - ok
 15:42:37.0856 1960 msdsm           (db801a638d011b9633829eb6f663c​900) C:\Windows\system32\drivers\ms​dsm.sys
 15:42:37.0859 1960 msdsm - ok
 15:42:37.0885 1960 Msfs            (aa3fb40e17ce1388fa1bedab50ea8​f96) C:\Windows\system32\drivers\Ms​fs.sys
 15:42:37.0886 1960 Msfs - ok
 15:42:37.0913 1960 mshidkmdf       (f9d215a46a8b9753f61767fa72a20​326) C:\Windows\System32\drivers\ms​hidkmdf.sys
 15:42:37.0914 1960 mshidkmdf - ok
 15:42:37.0927 1960 msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae​29d) C:\Windows\system32\drivers\ms​isadrv.sys
 15:42:37.0927 1960 msisadrv - ok
 15:42:37.0961 1960 MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439​366) C:\Windows\system32\drivers\MS​KSSRV.sys
 15:42:37.0962 1960 MSKSSRV - ok
 15:42:37.0973 1960 MSPCLOCK        (bdd71ace35a232104ddd349ee70e1​ab3) C:\Windows\system32\drivers\MS​PCLOCK.sys
 15:42:37.0974 1960 MSPCLOCK - ok
 15:42:37.0990 1960 MSPQM           (4ed981241db27c3383d72092b618a​1d0) C:\Windows\system32\drivers\MS​PQM.sys
 15:42:37.0991 1960 MSPQM - ok
 15:42:38.0027 1960 MsRPC           (759a9eeb0fa9ed79da1fb7d4ef788​66d) C:\Windows\system32\drivers\Ms​RPC.sys
 15:42:38.0032 1960 MsRPC - ok
 15:42:38.0048 1960 mssmbios        (0eed230e37515a0eaee3c2e1bc97b​288) C:\Windows\system32\drivers\ms​smbios.sys
 15:42:38.0049 1960 mssmbios - ok
 15:42:38.0067 1960 MSTEE           (2e66f9ecb30b4221a318c92ac2250​779) C:\Windows\system32\drivers\MS​TEE.sys
 15:42:38.0068 1960 MSTEE - ok
 15:42:38.0096 1960 MTConfig        (7ea404308934e675bffde8edf0757​bcd) C:\Windows\system32\DRIVERS\MT​Config.sys
 15:42:38.0097 1960 MTConfig - ok
 15:42:38.0135 1960 MTsensor        (19b006b181e3875fd254f7b67acf1​e7c) C:\Windows\system32\DRIVERS\AS​ACPI.sys
 15:42:38.0136 1960 MTsensor - ok
 15:42:38.0145 1960 Mup             (f9a18612fd3526fe473c1bda678d6​1c8) C:\Windows\system32\Drivers\mu​p.sys
 15:42:38.0146 1960 Mup - ok
 15:42:38.0172 1960 NativeWifiP     (1ea3749c4114db3e3161156ffffa6​b33) C:\Windows\system32\DRIVERS\nw​ifi.sys
 15:42:38.0177 1960 NativeWifiP - ok
 15:42:38.0231 1960 NDIS            (79b47fd40d9a817e932f9d26fac0a​81c) C:\Windows\system32\drivers\nd​is.sys
 15:42:38.0240 1960 NDIS - ok
 15:42:38.0254 1960 NdisCap         (9f9a1f53aad7da4d6fef5bb73ab81​1ac) C:\Windows\system32\DRIVERS\nd​iscap.sys
 15:42:38.0255 1960 NdisCap - ok
 15:42:38.0263 1960 NdisTapi        (30639c932d9fef22b31268fe25a1b​6e5) C:\Windows\system32\DRIVERS\nd​istapi.sys
 15:42:38.0264 1960 NdisTapi - ok
 15:42:38.0282 1960 Ndisuio         (136185f9fb2cc61e573e676aa5402​356) C:\Windows\system32\DRIVERS\nd​isuio.sys
 15:42:38.0283 1960 Ndisuio - ok
 15:42:38.0303 1960 NdisWan         (53f7305169863f0a2bddc49e116c2​e11) C:\Windows\system32\DRIVERS\nd​iswan.sys
 15:42:38.0305 1960 NdisWan - ok
 15:42:38.0341 1960 NDProxy         (015c0d8e0e0421b4cfd48cffe2825​879) C:\Windows\system32\drivers\ND​Proxy.sys
 15:42:38.0343 1960 NDProxy - ok
 15:42:38.0356 1960 NetBIOS         (86743d9f5d2b1048062b14b1d8450​1c4) C:\Windows\system32\DRIVERS\ne​tbios.sys
 15:42:38.0357 1960 NetBIOS - ok
 15:42:38.0385 1960 NetBT           (09594d1089c523423b32a4229263f​068) C:\Windows\system32\DRIVERS\ne​tbt.sys
 15:42:38.0389 1960 NetBT - ok
 15:42:38.0431 1960 nfrd960         (77889813be4d166cdab78ddba990d​a92) C:\Windows\system32\DRIVERS\nf​rd960.sys
 15:42:38.0433 1960 nfrd960 - ok
 15:42:38.0459 1960 NisDrv          (5f7d72cbcdd025af1f38fdeee5646​968) C:\Windows\system32\DRIVERS\Ni​sDrvWFP.sys
 15:42:38.0460 1960 NisDrv - ok
 15:42:38.0507 1960 Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a0​1f7) C:\Windows\system32\drivers\Np​fs.sys
 15:42:38.0508 1960 Npfs - ok
 15:42:38.0521 1960 nsiproxy        (e7f5ae18af4168178a642a9247c63​001) C:\Windows\system32\drivers\ns​iproxy.sys
 15:42:38.0522 1960 nsiproxy - ok
 15:42:38.0578 1960 Ntfs            (a2f74975097f52a00745f9637451f​dd8) C:\Windows\system32\drivers\Nt​fs.sys
 15:42:38.0589 1960 Ntfs - ok
 15:42:38.0605 1960 Null            (9899284589f75fa8724ff3d16aed7​5c1) C:\Windows\system32\drivers\Nu​ll.sys
 15:42:38.0605 1960 Null - ok
 15:42:38.0638 1960 NVHDA           (857fb74754ebff94ee3ad40788740​916) C:\Windows\system32\drivers\nv​hda64v.sys
 15:42:38.0639 1960 NVHDA - ok
 15:42:38.0875 1960 nvlddmkm        (ac8cbe9a0663e88f6429ee5530d5e​32b) C:\Windows\system32\DRIVERS\nv​lddmkm.sys
 15:42:38.0917 1960 nvlddmkm - ok
 15:42:38.0954 1960 nvraid          (0a92cb65770442ed0dc44834632f6​6ad) C:\Windows\system32\drivers\nv​raid.sys
 15:42:38.0956 1960 nvraid - ok
 15:42:39.0001 1960 nvstor          (dab0e87525c10052bf65f06152f37​e4a) C:\Windows\system32\drivers\nv​stor.sys
 15:42:39.0004 1960 nvstor - ok
 15:42:39.0047 1960 nv_agp          (270d7cd42d6e3979f6dd0146650f0​e05) C:\Windows\system32\drivers\nv​_agp.sys
 15:42:39.0049 1960 nv_agp - ok
 15:42:39.0065 1960 ohci1394        (3589478e4b22ce21b41fa1bfc0b8b​8a0) C:\Windows\system32\drivers\oh​ci1394.sys
 15:42:39.0066 1960 ohci1394 - ok
 15:42:39.0099 1960 Parport         (0086431c29c35be1dbc43f52cc273​887) C:\Windows\system32\DRIVERS\pa​rport.sys
 15:42:39.0101 1960 Parport - ok
 15:42:39.0128 1960 partmgr         (871eadac56b0a4c6512bbe32753cc​f79) C:\Windows\system32\drivers\pa​rtmgr.sys
 15:42:39.0130 1960 partmgr - ok
 15:42:39.0154 1960 pci             (94575c0571d1462a0f70bde6bd6ee​6b3) C:\Windows\system32\drivers\pc​i.sys
 15:42:39.0157 1960 pci - ok
 15:42:39.0176 1960 pciide          (b5b8b5ef2e5cb34df8dcf8831e353​4fa) C:\Windows\system32\drivers\pc​iide.sys
 15:42:39.0176 1960 pciide - ok
 15:42:39.0196 1960 pcmcia          (b2e81d4e87ce48589f98cb8c05b01​f2f) C:\Windows\system32\DRIVERS\pc​mcia.sys
 15:42:39.0199 1960 pcmcia - ok
 15:42:39.0214 1960 pcw             (d6b9c2e1a11a3a4b26a182ffef18f​603) C:\Windows\system32\drivers\pc​w.sys
 15:42:39.0214 1960 pcw - ok
 15:42:39.0241 1960 PEAUTH          (68769c3356b3be5d1c732c97b9a80​d6e) C:\Windows\system32\drivers\pe​auth.sys
 15:42:39.0249 1960 PEAUTH - ok
 15:42:39.0326 1960 Point64         (b23f79e41e30ed500586151a9ef27​d8f) C:\Windows\system32\DRIVERS\po​int64.sys
 15:42:39.0328 1960 Point64 - ok
 15:42:39.0363 1960 PptpMiniport    (f92a2c41117a11a00be01ca01a7fc​de9) C:\Windows\system32\DRIVERS\ra​spptp.sys
 15:42:39.0365 1960 PptpMiniport - ok
 15:42:39.0383 1960 Processor       (0d922e23c041efb1c3fac2a6f943c​9bf) C:\Windows\system32\DRIVERS\pr​ocessr.sys
 15:42:39.0384 1960 Processor - ok
 15:42:39.0422 1960 Psched          (0557cf5a2556bd58e26384169d724​38d) C:\Windows\system32\DRIVERS\pa​cer.sys
 15:42:39.0424 1960 Psched - ok
 15:42:39.0441 1960 PxHlpa64        (a6bf0a9b5a30d743623ca0d3be35d​f05) C:\Windows\system32\Drivers\Px​Hlpa64.sys
 15:42:39.0442 1960 PxHlpa64 - ok
 15:42:39.0505 1960 ql2300          (a53a15a11ebfd21077463ee2c7afe​ef0) C:\Windows\system32\DRIVERS\ql​2300.sys
 15:42:39.0534 1960 ql2300 - ok
 15:42:39.0557 1960 ql40xx          (4f6d12b51de1aaeff7dc58c4d7542​3c8) C:\Windows\system32\DRIVERS\ql​40xx.sys
 15:42:39.0559 1960 ql40xx - ok
 15:42:39.0578 1960 QWAVEdrv        (76707bb36430888d9ce9d705398ad​b6c) C:\Windows\system32\drivers\qw​avedrv.sys
 15:42:39.0579 1960 QWAVEdrv - ok
 15:42:39.0597 1960 RasAcd          (5a0da8ad5762fa2d91678a8a01311​704) C:\Windows\system32\DRIVERS\ra​sacd.sys
 15:42:39.0598 1960 RasAcd - ok
 15:42:39.0630 1960 RasAgileVpn     (7ecff9b22276b73f43a99a15a6094​e90) C:\Windows\system32\DRIVERS\Ag​ileVpn.sys
 15:42:39.0633 1960 RasAgileVpn - ok
 15:42:39.0668 1960 Rasl2tp         (471815800ae33e6f1c32fb1b97c49​0ca) C:\Windows\system32\DRIVERS\ra​sl2tp.sys
 15:42:39.0670 1960 Rasl2tp - ok
 15:42:39.0690 1960 RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58​c25) C:\Windows\system32\DRIVERS\ra​spppoe.sys
 15:42:39.0692 1960 RasPppoe - ok
 15:42:39.0706 1960 RasSstp         (e8b1e447b008d07ff47d016c2b0ee​ecb) C:\Windows\system32\DRIVERS\ra​ssstp.sys
 15:42:39.0707 1960 RasSstp - ok
 15:42:39.0727 1960 rdbss           (77f665941019a1594d887a74f301f​a2f) C:\Windows\system32\DRIVERS\rd​bss.sys
 15:42:39.0731 1960 rdbss - ok
 15:42:39.0752 1960 rdpbus          (302da2a0539f2cf54d7c6cc30c1f2​d8d) C:\Windows\system32\DRIVERS\rd​pbus.sys
 15:42:39.0753 1960 rdpbus - ok
 15:42:39.0771 1960 RDPCDD          (cea6cc257fc9b7715f1c2b4849286​d24) C:\Windows\system32\DRIVERS\RD​PCDD.sys
 15:42:39.0772 1960 RDPCDD - ok
 15:42:39.0786 1960 RDPENCDD        (bb5971a4f00659529a5c44831af22​365) C:\Windows\system32\drivers\rd​pencdd.sys
 15:42:39.0787 1960 RDPENCDD - ok
 15:42:39.0798 1960 RDPREFMP        (216f3fa57533d98e1f74ded701131​77a) C:\Windows\system32\drivers\rd​prefmp.sys
 15:42:39.0799 1960 RDPREFMP - ok
 15:42:39.0831 1960 RDPWD           (15b66c206b5cb095bab980553f38e​d23) C:\Windows\system32\drivers\RD​PWD.sys
 15:42:39.0834 1960 RDPWD - ok
 15:42:39.0882 1960 rdyboost        (34ed295fa0121c241bfef24764fc4​520) C:\Windows\system32\drivers\rd​yboost.sys
 15:42:39.0885 1960 rdyboost - ok
 15:42:39.0920 1960 rspndr          (ddc86e4f8e7456261e637e3552e80​4ff) C:\Windows\system32\DRIVERS\rs​pndr.sys
 15:42:39.0922 1960 rspndr - ok
 15:42:39.0974 1960 RTL8167         (4fe1cef69d36e913738234303986f​bb3) C:\Windows\system32\DRIVERS\Rt​64win7.sys
 15:42:39.0977 1960 RTL8167 - ok
 15:42:40.0009 1960 sbp2port        (ac03af3329579fffb455aa2daabbe​22b) C:\Windows\system32\drivers\sb​p2port.sys
 15:42:40.0011 1960 sbp2port - ok
 15:42:40.0043 1960 scfilter        (253f38d0d7074c02ff8deb9836c97​d2b) C:\Windows\system32\DRIVERS\sc​filter.sys
 15:42:40.0044 1960 scfilter - ok
 15:42:40.0070 1960 secdrv          (3ea8a16169c26afbeb544e0e48421​186) C:\Windows\system32\drivers\se​cdrv.sys
 15:42:40.0072 1960 secdrv - ok
 15:42:40.0096 1960 Serenum         (cb624c0035412af0debec78c41f5c​a1b) C:\Windows\system32\DRIVERS\se​renum.sys
 15:42:40.0097 1960 Serenum - ok
 15:42:40.0126 1960 Serial          (c1d8e28b2c2adfaec4ba89e9fda69​bd6) C:\Windows\system32\DRIVERS\se​rial.sys
 15:42:40.0128 1960 Serial - ok
 15:42:40.0154 1960 sermouse        (1c545a7d0691cc4a027396535691c​3e3) C:\Windows\system32\DRIVERS\se​rmouse.sys
 15:42:40.0156 1960 sermouse - ok
 15:42:40.0191 1960 sffdisk         (a554811bcd09279536440c964ae35​bbf) C:\Windows\system32\drivers\sf​fdisk.sys
 15:42:40.0192 1960 sffdisk - ok
 15:42:40.0202 1960 sffp_mmc        (ff414f0baefeba59bc6c04b3db0b8​7bf) C:\Windows\system32\drivers\sf​fp_mmc.sys
 15:42:40.0204 1960 sffp_mmc - ok
 15:42:40.0218 1960 sffp_sd         (dd85b78243a19b59f0637dcf284da​63c) C:\Windows\system32\drivers\sf​fp_sd.sys
 15:42:40.0220 1960 sffp_sd - ok
 15:42:40.0236 1960 sfloppy         (a9d601643a1647211a1ee2ec4e433​ff4) C:\Windows\system32\DRIVERS\sf​loppy.sys
 15:42:40.0237 1960 sfloppy - ok
 15:42:40.0266 1960 SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e​2e1) C:\Windows\system32\DRIVERS\Si​SRaid2.sys
 15:42:40.0268 1960 SiSRaid2 - ok
 15:42:40.0290 1960 SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6​da4) C:\Windows\system32\DRIVERS\si​sraid4.sys
 15:42:40.0292 1960 SiSRaid4 - ok
 15:42:40.0318 1960 Smb             (548260a7b8654e024dc30bf8a7c5b​aa4) C:\Windows\system32\DRIVERS\sm​b.sys
 15:42:40.0321 1960 Smb - ok
 15:42:40.0345 1960 spldr           (b9e31e5cacdfe584f34f730a67780​3f9) C:\Windows\system32\drivers\sp​ldr.sys
 15:42:40.0346 1960 spldr - ok
 15:42:40.0400 1960 Spyder3         (d8b882c520fc83547e22014ff5ec6​6d7) C:\Windows\system32\DRIVERS\Sp​yder3.sys
 15:42:40.0401 1960 Spyder3 - ok
 15:42:40.0432 1960 srv             (441fba48bff01fdb9d5969ebc1838​f0b) C:\Windows\system32\DRIVERS\sr​v.sys
 15:42:40.0439 1960 srv - ok
 15:42:40.0466 1960 srv2            (b4adebbf5e3677cce9651e0f01f7c​c28) C:\Windows\system32\DRIVERS\sr​v2.sys
 15:42:40.0472 1960 srv2 - ok
 15:42:40.0491 1960 srvnet          (27e461f0be5bff5fc737328f74953​8c3) C:\Windows\system32\DRIVERS\sr​vnet.sys
 15:42:40.0494 1960 srvnet - ok
 15:42:40.0537 1960 stexstor        (f3817967ed533d08327dc73bc4d55​42a) C:\Windows\system32\DRIVERS\st​exstor.sys
 15:42:40.0538 1960 stexstor - ok
 15:42:40.0571 1960 swenum          (d01ec09b6711a5f8e7e6564a4d0fb​c90) C:\Windows\system32\drivers\sw​enum.sys
 15:42:40.0572 1960 swenum - ok
 15:42:40.0650 1960 Tcpip           (fc62769e7bff2896035aeed399108​162) C:\Windows\system32\drivers\tc​pip.sys
 15:42:40.0661 1960 Tcpip - ok
 15:42:40.0702 1960 TCPIP6          (fc62769e7bff2896035aeed399108​162) C:\Windows\system32\DRIVERS\tc​pip.sys
 15:42:40.0709 1960 TCPIP6 - ok
 15:42:40.0736 1960 tcpipreg        (df687e3d8836bfb04fcc0615bf15a​519) C:\Windows\system32\drivers\tc​pipreg.sys
 15:42:40.0737 1960 tcpipreg - ok
 15:42:40.0752 1960 TDPIPE          (3371d21011695b16333a3934340c4​e7c) C:\Windows\system32\drivers\td​pipe.sys
 15:42:40.0753 1960 TDPIPE - ok
 15:42:40.0774 1960 TDTCP           (e4245bda3190a582d55ed09e13740​1a9) C:\Windows\system32\drivers\td​tcp.sys
 15:42:40.0775 1960 TDTCP - ok
 15:42:40.0798 1960 tdx             (ddad5a7ab24d8b65f8d724f5c20fd​806) C:\Windows\system32\DRIVERS\td​x.sys
 15:42:40.0799 1960 tdx - ok
 15:42:40.0816 1960 TermDD          (561e7e1f06895d78de991e01dd0fb​6e5) C:\Windows\system32\drivers\te​rmdd.sys
 15:42:40.0817 1960 TermDD - ok
 15:42:40.0855 1960 tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5​d30) C:\Windows\system32\DRIVERS\ts​secsrv.sys
 15:42:40.0857 1960 tssecsrv - ok
 15:42:40.0884 1960 TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc500​0e9) C:\Windows\system32\drivers\ts​usbflt.sys
 15:42:40.0886 1960 TsUsbFlt - ok
 15:42:40.0908 1960 tunnel          (3566a8daafa27af944f5d705eaa64​894) C:\Windows\system32\DRIVERS\tu​nnel.sys
 15:42:40.0910 1960 tunnel - ok
 15:42:40.0926 1960 uagp35          (b4dd609bd7e282bfc683cec7eaaaa​d67) C:\Windows\system32\DRIVERS\ua​gp35.sys
 15:42:40.0927 1960 uagp35 - ok
 15:42:40.0951 1960 udfs            (ff4232a1a64012baa1fd97c7b67df​593) C:\Windows\system32\DRIVERS\ud​fs.sys
 15:42:40.0956 1960 udfs - ok
 15:42:41.0000 1960 uliagpkx        (4bfe1bc28391222894cbf1e7d0e42​320) C:\Windows\system32\drivers\ul​iagpkx.sys
 15:42:41.0002 1960 uliagpkx - ok
 15:42:41.0025 1960 umbus           (dc54a574663a895c8763af0fa1ff7​561) C:\Windows\system32\DRIVERS\um​bus.sys
 15:42:41.0027 1960 umbus - ok
 15:42:41.0040 1960 UmPass          (b2e8e8cb557b156da5493bbddcc14​74d) C:\Windows\system32\DRIVERS\um​pass.sys
 15:42:41.0041 1960 UmPass - ok
 15:42:41.0067 1960 USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b​7eb) C:\Windows\system32\Drivers\us​baapl64.sys
 15:42:41.0079 1960 USBAAPL64 - ok
 15:42:41.0123 1960 usbccgp         (6f1a3157a1c89435352ceb543cdb3​59c) C:\Windows\system32\DRIVERS\us​bccgp.sys
 15:42:41.0125 1960 usbccgp - ok
 15:42:41.0147 1960 usbcir          (af0892a803fdda7492f595368e3b6​8e7) C:\Windows\system32\drivers\us​bcir.sys
 15:42:41.0149 1960 usbcir - ok
 15:42:41.0179 1960 usbehci         (c025055fe7b87701eb042095df1a2​d7b) C:\Windows\system32\drivers\us​behci.sys
 15:42:41.0180 1960 usbehci - ok
 15:42:41.0205 1960 usbhub          (287c6c9410b111b68b52ca298f7b8​c24) C:\Windows\system32\DRIVERS\us​bhub.sys
 15:42:41.0210 1960 usbhub - ok
 15:42:41.0239 1960 usbohci         (9840fc418b4cbd632d3d0a667a725​c31) C:\Windows\system32\drivers\us​bohci.sys
 15:42:41.0240 1960 usbohci - ok
 15:42:41.0249 1960 usbprint        (73188f58fb384e75c4063d29413ce​e3d) C:\Windows\system32\DRIVERS\us​bprint.sys
 15:42:41.0250 1960 usbprint - ok
 15:42:41.0279 1960 usbscan         (aaa2513c8aed8b54b189fd0c6b163​4c0) C:\Windows\system32\DRIVERS\us​bscan.sys
 15:42:41.0280 1960 usbscan - ok
 15:42:41.0306 1960 USBSTOR         (fed648b01349a3c8395a5169db5fb​7d6) C:\Windows\system32\DRIVERS\US​BSTOR.SYS
 15:42:41.0308 1960 USBSTOR - ok
 15:42:41.0328 1960 usbuhci         (62069a34518bcf9c1fd9e74b3f6db​7cd) C:\Windows\system32\drivers\us​buhci.sys
 15:42:41.0329 1960 usbuhci - ok
 15:42:41.0356 1960 vdrvroot        (c5c876ccfc083ff3b128f933823e8​7bd) C:\Windows\system32\drivers\vd​rvroot.sys
 15:42:41.0357 1960 vdrvroot - ok
 15:42:41.0376 1960 vga             (da4da3f5e02943c2dc8c6ed875de6​8dd) C:\Windows\system32\DRIVERS\vg​apnp.sys
 15:42:41.0377 1960 vga - ok
 15:42:41.0394 1960 VgaSave         (53e92a310193cb3c03bea963de7d9​cfc) C:\Windows\System32\drivers\vg​a.sys
 15:42:41.0395 1960 VgaSave - ok
 15:42:41.0419 1960 vhdmp           (2ce2df28c83aeaf30084e1b1eb253​cbb) C:\Windows\system32\drivers\vh​dmp.sys
 15:42:41.0423 1960 vhdmp - ok
 15:42:41.0486 1960 VIAHdAudAddService (8f69c38a8ba725f891f26aac88886​96e) C:\Windows\system32\drivers\vi​ahduaa.sys
 15:42:41.0496 1960 VIAHdAudAddService - ok
 15:42:41.0509 1960 viaide          (e5689d93ffe4e5d66c0178761240d​d54) C:\Windows\system32\drivers\vi​aide.sys
 15:42:41.0510 1960 viaide - ok
 15:42:41.0533 1960 volmgr          (d2aafd421940f640b407aefaaebd9​1b0) C:\Windows\system32\drivers\vo​lmgr.sys
 15:42:41.0534 1960 volmgr - ok
 15:42:41.0553 1960 volmgrx         (a255814907c89be58b79ef2f189b8​43b) C:\Windows\system32\drivers\vo​lmgrx.sys
 15:42:41.0557 1960 volmgrx - ok
 15:42:41.0575 1960 volsnap         (0d08d2f3b3ff84e433346669b5e0f​639) C:\Windows\system32\drivers\vo​lsnap.sys
 15:42:41.0578 1960 volsnap - ok
 15:42:41.0596 1960 vsmraid         (5e2016ea6ebaca03c04feac5f330d​997) C:\Windows\system32\DRIVERS\vs​mraid.sys
 15:42:41.0599 1960 vsmraid - ok
 15:42:41.0612 1960 vwifibus        (36d4720b72b5c5d9cb2b9c29e9df6​7a1) C:\Windows\System32\drivers\vw​ifibus.sys
 15:42:41.0613 1960 vwifibus - ok
 15:42:41.0645 1960 WacomPen        (4e9440f4f152a7b944cb1663d3935​a3e) C:\Windows\system32\DRIVERS\wa​compen.sys
 15:42:41.0646 1960 WacomPen - ok
 15:42:41.0667 1960 WANARP          (356afd78a6ed4457169241ac39652​30c) C:\Windows\system32\DRIVERS\wa​narp.sys
 15:42:41.0669 1960 WANARP - ok
 15:42:41.0673 1960 Wanarpv6        (356afd78a6ed4457169241ac39652​30c) C:\Windows\system32\DRIVERS\wa​narp.sys
 15:42:41.0675 1960 Wanarpv6 - ok
 15:42:41.0702 1960 Wd              (72889e16ff12ba0f235467d6091b1​7dc) C:\Windows\system32\DRIVERS\wd​.sys
 15:42:41.0703 1960 Wd - ok
 15:42:41.0746 1960 Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd​250) C:\Windows\system32\drivers\Wd​f01000.sys
 15:42:41.0771 1960 Wdf01000 - ok
 15:42:41.0850 1960 WfpLwf          (611b23304bf067451a9fdee01fbdd​725) C:\Windows\system32\DRIVERS\wf​plwf.sys
 15:42:41.0851 1960 WfpLwf - ok
 15:42:41.0872 1960 WIMMount        (05ecaec3e4529a7153b3136ceb49f​0ec) C:\Windows\system32\drivers\wi​mmount.sys
 15:42:41.0873 1960 WIMMount - ok
 15:42:41.0923 1960 WinUsb          (fe88b288356e7b47b74b13372add9​06d) C:\Windows\system32\DRIVERS\Wi​nUsb.sys
 15:42:41.0934 1960 WinUsb - ok
 15:42:41.0969 1960 WmiAcpi         (f6ff8944478594d0e414d3f048f0d​778) C:\Windows\system32\drivers\wm​iacpi.sys
 15:42:41.0970 1960 WmiAcpi - ok
 15:42:42.0003 1960 ws2ifsl         (6bcc1d7d2fd2453957c5479a32364​e52) C:\Windows\system32\drivers\ws​2ifsl.sys
 15:42:42.0004 1960 ws2ifsl - ok
 15:42:42.0049 1960 WudfPf          (d3381dc54c34d79b22cee0d65ba91​b7c) C:\Windows\system32\drivers\Wu​dfPf.sys
 15:42:42.0051 1960 WudfPf - ok
 15:42:42.0069 1960 WUDFRd          (cf8d590be3373029d57af80914190​682) C:\Windows\system32\DRIVERS\WU​DFRd.sys
 15:42:42.0072 1960 WUDFRd - ok
 15:42:42.0088 1960 MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43​a31) \Device\Harddisk0\DR0
 15:42:42.0142 1960 \Device\Harddisk0\DR0 - ok
 15:42:42.0635 1960 MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ce​ca9) \Device\Harddisk1\DR1
 15:42:42.0642 1960 \Device\Harddisk1\DR1 - ok
 15:42:42.0646 1960 Boot (0x1200)   (f4fc4867bf0527d22c38974b5d03d​416) \Device\Harddisk0\DR0\Partitio​n0
 15:42:42.0647 1960 \Device\Harddisk0\DR0\Partitio​n0 - ok
 15:42:42.0665 1960 Boot (0x1200)   (3a68789de33df529b0c11056457ba​bad) \Device\Harddisk0\DR0\Partitio​n1
 15:42:42.0666 1960 \Device\Harddisk0\DR0\Partitio​n1 - ok
 15:42:42.0671 1960 Boot (0x1200)   (e4b7e6f04bba9dc45a185e1a36689​6a2) \Device\Harddisk1\DR1\Partitio​n0
 15:42:42.0686 1960 \Device\Harddisk1\DR1\Partitio​n0 - ok
 15:42:42.0687 1960 ==============================​==============================
 15:42:42.0687 1960 Scan finished
 15:42:42.0687 1960 ==============================​==============================
 15:42:42.0701 3308 Detected object count: 0
 15:42:42.0701 3308 Actual detected object count: 0

(Publicité)
del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2011 à 19:29:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello , :)

 Toujours des détections de ces Trojans ?



 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

  • Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.

  • /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\

  • Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

http://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpgNe touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programmehttp://5e.img.v4.skyrock.net/5​ec/msn-paradise/pics/575831124​.jpg

  • Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette


  • Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.

  • Clique ensuite sur Créer le lien Cjoint pour déposer le fichier

  • Patiente puis copie/colle dans ta réponse le lien qui apparait

 



Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.


xenon69
  1. Posté le 30/12/2011 à 21:09:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

Del-Crosseur a écrit :

Hello , :)

 Toujours des détections de ces Trojans ?

 -------
 Patiente puis copie/colle dans ta réponse le lien qui apparait


 




 re,


 Alors :

 1) non les 3 Trojans ne sont plus signalés par mon AntiVirus

 2) Voici le lien :  http://cjoint.com/?ALEvgMGXvt6

 C est bon ?
 
 :)




del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2011 à 02:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yes is good !  :super:

 Nous allons maintenant procéder au nettoyage des outils de désinfection !

 http://www.heberger-image.fr/d​ata/vignettes/48991_Fl_che.gif Télécharge ->> DelFix <<- de Xplode
 
  • Lance le.
  • Choisit l'option "Suppression"
  • Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
  • Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

 Puis :::


 1) Créer un point de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

  • Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).

  • Entrez la description suivante : "Pc-Propre"

  • Cliquez sur le bouton "Créer", puis sur le bouton OK.

  • Cliquez sur le bouton "Quitter" pour fermez l'application.


  2) Purge de la restauration système


 
  • Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
  • Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  • Rendez-vous dans l'onglet "Autres options".
  • Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
  • Les points de restauration système seront purgés sauf le dernier créé.

 ==============================​=========================

 Pour le bien de votre PC:

 
  • Penser à effectuer la Mise à jours de Windows Update:
  • Démarrer => Tous les programmes => Windows Update


 
  • Mettez votre JaVa à jours.


 
  • Mettre à jours son navigateur intenet:


 
  • Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
  • Effectuer un Scan complet ou rapide avec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.


 
  • Ne cliquer pas sur des liens qu'on vous envoie bêtement.
  • Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
 

(Publicité)
xenon69
  1. Posté le 31/12/2011 à 10:54:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 






 Bonjour,

 OK. J'ai bien suivi toutes les étapes. C'est OK. Je te poste le rapport DelFix ci-après.

 Quant aux conseils, OUI, c'est ce que je fais d'habitude :
 - mises à jour (Windows, Java, Firefox, etc...) scan réguliers, etc  
 - aucune toolbar installée
 - pas de téléchargements
 - pas d'ouverture de fichiers joints sans passage AVANT à l'antivirus
 etc...

 Je m'étais fait avoir 1 fois il y a 5 ans en voulant faire une MàJ d'un GPS et j'avais ramassé une volée de virus ! Depuis, je suis 'vacciné' ....

 Mais hier, je me suis fait piégé bêtement. J'avais besoin d'une info généraliste que je suis allée pêchée sur le web et le site où j'ai trouvé la réponse à ma question devait être "piégé"... Très énervant car c'était un site vraiment 'banal'.... :hurle:

 Dans tous les cas, un GRAND MERCI à toi !!!!!  :super:
 C'est vraiment sympa de ta part de m'avoir dépanné.  :youpi:

 Au passage, je trouve que vous êtes vraiment EXCELLENTS sur ce forum ! WOOOW ! ça m'épate totalement votre connaissance parfaite des outils, des PCs etc...  :hebe:  

 Je te souhaite un excellent Weekend et une Très Bonne Année 2012 (avec qq heures d'avance !)  :D

 A bientôt  :hello:
 
 Amicalement

 Olivier

 Et voici le rapport :


 # DelFix v8.7 - Rapport créé le 31/12/2011 à 10:33:48
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Nax - NAX-PC (Administrateur)
 # Exécuté depuis : C:\Users\Nax\Desktop\delfix.ex​e
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\ComboFix.txt
 Supprimé : C:\TDSSKiller.2.6.25.0_30.12.2​011_15.41.57_log.txt
 Supprimé : C:\Users\Nax\Desktop\ZHPDiag.t​xt
 Supprimé : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Supprimé : C:\Users\Public\Desktop\ZHPFix​.lnk
 Supprimé : C:\Users\Public\Desktop\MBRChe​ck.lnk
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1407 octets] - [31/12/2011 10:33:48]

 ########## EOF - C:\DelFix[S1].txt - [1531 octets] ##########







 

del-crosseur
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2011 à 14:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Olivier ,  :)

 Je vous remercie...  :whistle:

 Bonne fin de journée et bonne année en avance !  :youpi:

 Note: Reviens sur ton premier message. En bas à gauche clique sur le bouton modifier.
 Rajoute au titre de ton sujet [Résolu] et poste normalement en utilisant le bouton Envoyer.


 @ ++

xenon69
  1. Posté le 31/12/2011 à 15:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 OK.
 Merci encore !

 A +

 :super:  

 :hello:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Résolu: Ordinateur lent et mots soulignées en vert
[RESOLU] Comment se débarrasser d'un cheval de troie ? Infecté par Adware Gibmedia et Ecobar [résolu]
trojan ... Avast.exe n'est une application Win32 valide... Qu'est-ce que mc???.tmp ? [résolu]
win64.exe packed.win32.tibs  
Plus de sujets relatifs à : [Résolu] Trojan WIN64 : comment m'en débarrasser ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par WIN32/RamnitAF 11
1 objet caché sous Avira Antivir : s'agit-il d'un virus ou non ? 3
babylon search 9
virus police national 1
Besoin aide PC infecté!!!!! 2