Se connecter / S'enregistrer
Votre question

[ Résolu ] Exe n'est pas une application valide

Tags :
  • Virus
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Octobre 2011 18:54:57

Bonjour,

Alors voila, à l'instant j'ai essayer de télécharger Windows Live Messenger ( sous windows xp ), le logiciel c'est télécharger mais au moment de l'installation, une fenêtre c'est ouverte :exe n'est pas une application win32 valide.

Tout les téléchargement que j'effectue, aboutissent au même résultat.
Je souhaiterais avoir une aide de votre part.

Merci

Autres pages sur : exe application valide

29 Octobre 2011 20:29:14

svp j'ai gravement besoin d'aide
29 Octobre 2011 21:14:46

Bonjour,
Ohhh bagle est de retour si c'est vraiment ça voila comment tu l'as attrapé:
Le malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail.

Télécharge FindyKill
de El Desaparecido sur ton bureau.


    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 2 ,valide par "Entrer".

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

  • Note : le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt).
    Contenus similaires
    29 Octobre 2011 21:33:16

    Le problème, c'est que avant je m'étais trompé d'étape & j'ai choisi l'option supprimer. Après quelque recherche sur internet, je me suis rendu compte qu'il fallait commencer par ( Recherche) , donc j'ai stoppé . & Maintenant quand j'essaie de re-cliquez sur FindyKill pour tout recommencer, il y a une fenêtre qui s'ouvre ou il y a écrit :

    La création de certain fichier a échoué.
    Fermez toutes les applications, redémarrez Windows et relancez l'application.

    Je dois faire quoi dans ce cas la ?
    29 Octobre 2011 21:38:21

    Citation :
    Après quelque recherche sur internet, je me suis rendu compte qu'il fallait commencer par ( Recherche) , donc j'ai stoppé

    Je ne t'ai jamais demandé de faire des recherches sur internet regarde ce que j'ai posté! option 2 et on ne stop jamais un outil de désinfection en plein boulot risque de plantage du PC !
    Si tu ne fais pas ce que je te demande ce n'est pas la peine de continuer !

    Ferme toutes les applications, redémarre Windows et relance FIK .Et s'il veut bien redémarrer fait ce que j'ai posté
    29 Octobre 2011 22:07:33


    L'operation est en cours ( en ce moment je suis sur mon deuxieme PC, qui lui n'est pas infecté )

    hackinginterdit a dit :
    Citation :
    Après quelque recherche sur internet, je me suis rendu compte qu'il fallait commencer par ( Recherche) , donc j'ai stoppé

    Je ne t'ai jamais demandé de faire des recherches sur internet regarde ce que j'ai posté! option 2 et on ne stop jamais un outil de désinfection en plein boulot risque de plantage du PC !
    Si tu ne fais pas ce que je te demande ce n'est pas la peine de continuer !


    En ce qui concerne ce que j'ai dit, je l'avais fait avant de poster le message sur ce forum.

    PS : Est ce normal que l'opération prend autant de temps ?

    29 Octobre 2011 22:19:51

    Citation :
    PS : Est ce normal que l'opération prend autant de temps ?

    Oui ça peut être long !
    Si tu vois que c'est trop long tu peux le stopper
    Ensuite redémarre en Mode sans échec et passe le dans ce mode !

    Je regarde le résultat demain matin , en attendant je te souhaite une bonne nuit !
    29 Octobre 2011 22:22:34

    Je ne sais pas comment faire pour redémarrer en mode sans échec sous windows xp :s

    Merci, de même !
    29 Octobre 2011 22:36:03

    Merci
    29 Octobre 2011 23:41:54


    ############################## | FindyKill V5.055 |

    # User : Administrateur (Administrateurs) # HAMZA
    # Update on 25/10/2011 by El Desaparecido
    # Start at: 21:50:56 | 22/10/2011
    # Website : http://eldesaparecido.com/
    # Contact : contact@eldesaparecido.com

    #
    #
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled



    ################## | Eléments infectieux |


    ################## | Reference Bagle MD5 ... |


    ################## | MD5 ... |


    ################## | Bagle Trace ... |


    ################## | Crack .... |


    ################## | Registre |


    ################## | Etat |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

    # EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

    # wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_HAMZA.zip : http://eldesaparecido.com/support.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.055 ! |


    30 Octobre 2011 05:59:26

    Bonjour,

    Bon, ce n'est pas bagle!

    TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

    Dans l'ordre indiqué fais ce qui suit

    Télécharge sur le bureau RogueKiller (par tigzy)
    Quitte tous tes programmes en cours
    Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
    Lance RogueKiller.exe.
    Lorsque demandé, tape 2 et valide
    Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Désactive ton antivirus

    Télécharge TDSSKiller sur ton bureau:

    Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

    Double-clique sur TDSSKiller.exe
    L'écran de TDSSKiller s'affiche:



    Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
    Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



    Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

    Si TDSS.tdl3 est détecté assure toi que Cure est bien coché.

    Si TDSS.tdl4(mbr) est détecté assure toi que Cure est bien coché.

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Clique sur Continue puis sur Reboot now pour redémarrer le PC.

    Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    30 Octobre 2011 10:19:54

    RogueKiller V6.1.5 [29/10/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 23/10/2011 10:36:32

    Processus malicieux: 0

    Entrees de registre: 1
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]
    SSDT[277] : NtWriteVirtualMemory @ 0x805B43CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A4F0)
    SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A47E)
    SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D54C)
    SSDT[254] : NtSuspendThread @ 0x805D48F4 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DDE0)
    SSDT[253] : NtSuspendProcess @ 0x805D4A82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DCB4)
    SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039B08)
    SSDT[240] : NtSetSystemInformation @ 0x8060FD06 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DBD0)
    SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D71A)
    SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A6AC)
    SSDT[210] : NtSecureConnectPort @ 0x805A3D64 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03C08C)
    SSDT[207] : NtSaveKey @ 0x80625BCC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB0393D0)
    SSDT[206] : NtResumeThread @ 0x805D49BA -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DF56)
    SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039734)
    SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03CA74)
    SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB0395D2)
    SSDT[180] : NtQueueApcThread @ 0x805D1276 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D888)
    SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039C5A)
    SSDT[161] : NtQueryMultipleValueKey @ 0x8062323E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039E7C)
    SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A178)
    SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A2FE)
    SSDT[125] : NtOpenSection @ 0x805AA3EC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DBA6)
    SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A3B2)
    SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039AB2)
    SSDT[116] : NtOpenFile @ 0x8057A1A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B9F8)
    SSDT[97] : NtLoadDriver @ 0x80584160 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D620)
    SSDT[84] : NtFsControlFile @ 0x805792A2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03BD5E)
    SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A110)
    SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A0A8)
    SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03E084)
    SSDT[66] : NtDeviceIoControlFile @ 0x8057926E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03BEAC)
    SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039F92)
    SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039D92)
    SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A5AE)
    SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C39FA -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03DB7C)
    SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB039950)
    SSDT[37] : NtCreateFile @ 0x805790A8 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03BB9C)
    SSDT[31] : NtConnectPort @ 0x805A45D0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03C1EA)
    SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A7AE)
    SSDT[11] : NtAdjustPrivilegesToken @ 0x805EC464 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A1DA)
    S_SSDT[552] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A9F2)
    S_SSDT[549] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03A806)
    S_SSDT[502] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B0E0)
    S_SSDT[491] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03BFA2)
    S_SSDT[476] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D520)
    S_SSDT[475] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D4F4)
    S_SSDT[460] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03D49C)
    S_SSDT[416] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03AD98)
    S_SSDT[414] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03ADC8)
    S_SSDT[383] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03AD68)
    S_SSDT[378] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B106)
    S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03BFF8)
    S_SSDT[307] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03AE28)
    S_SSDT[292] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B968)
    S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B9C8)
    S_SSDT[227] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B998)
    S_SSDT[13] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0xAB03B938)

    Fichier HOSTS:
    127.0.0.1 localhost


    Termine : << RKreport[1].txt >>
    RKreport[1].txt





    2eme RAPPORT :


    10:38:32.0718 0348 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
    10:38:33.0484 0348 ============================================================
    10:38:33.0484 0348 Current date / time: 2011/10/23 10:38:33.0484
    10:38:33.0484 0348 SystemInfo:
    10:38:33.0484 0348
    10:38:33.0484 0348 OS Version: 5.1.2600 ServicePack: 3.0
    10:38:33.0484 0348 Product type: Workstation
    10:38:33.0484 0348 ComputerName: HAMZA
    10:38:33.0484 0348 UserName: Administrateur
    10:38:33.0484 0348 Windows directory: C:\WINDOWS
    10:38:33.0484 0348 System windows directory: C:\WINDOWS
    10:38:33.0484 0348 Processor architecture: Intel x86
    10:38:33.0484 0348 Number of processors: 2
    10:38:33.0484 0348 Page size: 0x1000
    10:38:33.0484 0348 Boot type: Normal boot
    10:38:33.0484 0348 ============================================================
    10:38:35.0484 0348 Initialize success
    10:38:44.0937 1664 ============================================================
    10:38:44.0937 1664 Scan started
    10:38:44.0937 1664 Mode: Manual;
    10:38:44.0937 1664 ============================================================
    10:38:53.0750 1664 Abiosdsk - ok
    10:38:57.0625 1664 abp480n5 - ok
    10:38:59.0250 1664 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    10:38:59.0281 1664 ACPI - ok
    10:39:00.0984 1664 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    10:39:00.0984 1664 ACPIEC - ok
    10:39:03.0015 1664 adpu160m - ok
    10:39:05.0703 1664 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    10:39:05.0796 1664 aec - ok
    10:39:09.0796 1664 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    10:39:09.0796 1664 AegisP - ok
    10:39:12.0468 1664 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    10:39:12.0515 1664 AFD - ok
    10:39:16.0343 1664 Aha154x - ok
    10:39:18.0515 1664 aic78u2 - ok
    10:39:20.0515 1664 aic78xx - ok
    10:39:22.0609 1664 AliIde - ok
    10:39:23.0921 1664 amsint - ok
    10:39:25.0890 1664 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    10:39:25.0906 1664 Arp1394 - ok
    10:39:29.0953 1664 asc - ok
    10:39:33.0890 1664 asc3350p - ok
    10:39:35.0656 1664 asc3550 - ok
    10:39:38.0281 1664 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    10:39:38.0296 1664 AsyncMac - ok
    10:39:41.0734 1664 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    10:39:41.0734 1664 atapi - ok
    10:39:45.0531 1664 Atdisk - ok
    10:39:49.0078 1664 ati2mtag (cd5c874245435c9ce7e347e28cf3c6b5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    10:39:49.0750 1664 ati2mtag - ok
    10:39:53.0703 1664 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    10:39:53.0718 1664 Atmarpc - ok
    10:40:00.0796 1664 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    10:40:00.0890 1664 audstub - ok
    10:40:05.0312 1664 BCMH43XX (b770039886598aab7cf5eaeec2409e31) C:\WINDOWS\system32\DRIVERS\bcmwlhigh5.sys
    10:40:05.0578 1664 BCMH43XX - ok
    10:40:10.0703 1664 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    10:40:10.0703 1664 Beep - ok
    10:40:13.0109 1664 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    10:40:13.0109 1664 cbidf2k - ok
    10:40:14.0875 1664 cd20xrnt - ok
    10:40:17.0031 1664 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    10:40:17.0031 1664 Cdaudio - ok
    10:40:18.0593 1664 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    10:40:18.0609 1664 Cdfs - ok
    10:40:21.0796 1664 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    10:40:21.0859 1664 Cdrom - ok
    10:40:25.0593 1664 Changer - ok
    10:40:28.0265 1664 CmdIde - ok
    10:40:30.0937 1664 Cpqarray - ok
    10:40:37.0171 1664 dac2w2k - ok
    10:40:44.0234 1664 dac960nt - ok
    10:40:50.0171 1664 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    10:40:50.0171 1664 Disk - ok
    10:40:55.0593 1664 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    10:40:56.0000 1664 dmboot - ok
    10:41:01.0515 1664 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    10:41:01.0640 1664 dmio - ok
    10:41:06.0203 1664 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    10:41:06.0203 1664 dmload - ok
    10:41:10.0109 1664 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    10:41:10.0125 1664 DMusic - ok
    10:41:12.0859 1664 dpti2o - ok
    10:41:15.0750 1664 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    10:41:15.0765 1664 drmkaud - ok
    10:41:18.0953 1664 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    10:41:18.0953 1664 Fastfat - ok
    10:41:21.0687 1664 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    10:41:21.0687 1664 Fdc - ok
    10:41:25.0171 1664 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    10:41:25.0187 1664 Fips - ok
    10:41:28.0484 1664 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    10:41:28.0484 1664 Flpydisk - ok
    10:41:33.0718 1664 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    10:41:33.0718 1664 FltMgr - ok
    10:41:38.0265 1664 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    10:41:38.0296 1664 Fs_Rec - ok
    10:41:44.0921 1664 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    10:41:44.0968 1664 Ftdisk - ok
    10:41:49.0812 1664 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    10:41:49.0828 1664 Gpc - ok
    10:41:53.0968 1664 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    10:41:53.0968 1664 HDAudBus - ok
    10:41:58.0296 1664 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    10:41:58.0312 1664 hidusb - ok
    10:42:02.0609 1664 hpn - ok
    10:42:06.0031 1664 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    10:42:06.0062 1664 HTTP - ok
    10:42:08.0750 1664 i2omgmt - ok
    10:42:09.0734 1664 i2omp - ok
    10:42:10.0765 1664 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    10:42:10.0781 1664 i8042prt - ok
    10:42:11.0718 1664 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    10:42:11.0718 1664 Imapi - ok
    10:42:12.0734 1664 ini910u - ok
    10:42:15.0937 1664 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    10:42:17.0937 1664 IntcAzAudAddService - ok
    10:42:18.0906 1664 IntelIde - ok
    10:42:20.0875 1664 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    10:42:20.0875 1664 Ip6Fw - ok
    10:42:22.0828 1664 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    10:42:22.0843 1664 IpFilterDriver - ok
    10:42:25.0671 1664 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    10:42:25.0687 1664 IpInIp - ok
    10:42:27.0968 1664 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    10:42:27.0984 1664 IpNat - ok
    10:42:30.0296 1664 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    10:42:30.0312 1664 IPSec - ok
    10:42:32.0390 1664 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    10:42:32.0390 1664 IRENUM - ok
    10:42:35.0093 1664 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    10:42:35.0093 1664 isapnp - ok
    10:42:37.0984 1664 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    10:42:37.0984 1664 Kbdclass - ok
    10:42:40.0640 1664 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    10:42:40.0656 1664 kbdhid - ok
    10:42:43.0531 1664 kl1 (cd6a8fa9395460ffe7fd8881a6c67254) C:\WINDOWS\system32\drivers\kl1.sys
    10:42:43.0531 1664 kl1 - ok
    10:42:45.0703 1664 klbg (f9089982ed97340984e3dd60edd75490) C:\WINDOWS\system32\drivers\klbg.sys
    10:42:45.0718 1664 klbg - ok
    10:42:49.0046 1664 KLFLTDEV (73eb94ad1c85b4a3c5a8b4d879f668b9) C:\WINDOWS\system32\DRIVERS\klfltdev.sys
    10:42:49.0046 1664 KLFLTDEV - ok
    10:42:52.0593 1664 KLIF (2627c389ba33065b2e98118ce9d71e57) C:\WINDOWS\system32\DRIVERS\klif.sys
    10:42:52.0609 1664 KLIF - ok
    10:42:56.0062 1664 klim5 (cd16a39c6f61c2ae0272e1f431353bf7) C:\WINDOWS\system32\DRIVERS\klim5.sys
    10:42:56.0062 1664 klim5 - ok
    10:43:00.0453 1664 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    10:43:00.0484 1664 kmixer - ok
    10:43:04.0562 1664 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    10:43:04.0687 1664 KSecDD - ok
    10:43:07.0531 1664 lbrtfdc - ok
    10:43:10.0109 1664 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    10:43:10.0109 1664 mnmdd - ok
    10:43:12.0500 1664 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    10:43:12.0515 1664 Modem - ok
    10:43:15.0000 1664 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    10:43:15.0156 1664 Mouclass - ok
    10:43:17.0703 1664 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    10:43:17.0796 1664 mouhid - ok
    10:43:20.0656 1664 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    10:43:20.0656 1664 MountMgr - ok
    10:43:24.0796 1664 mraid35x - ok
    10:43:28.0062 1664 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    10:43:28.0078 1664 MRxDAV - ok
    10:43:30.0937 1664 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    10:43:31.0062 1664 MRxSmb - ok
    10:43:33.0515 1664 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    10:43:33.0515 1664 Msfs - ok
    10:43:36.0640 1664 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    10:43:36.0640 1664 MSKSSRV - ok
    10:43:38.0406 1664 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    10:43:38.0437 1664 MSPCLOCK - ok
    10:43:40.0031 1664 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    10:43:40.0031 1664 MSPQM - ok
    10:43:41.0484 1664 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    10:43:41.0484 1664 mssmbios - ok
    10:43:43.0203 1664 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    10:43:43.0234 1664 Mup - ok
    10:43:46.0234 1664 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    10:43:46.0250 1664 NDIS - ok
    10:43:48.0671 1664 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    10:43:48.0671 1664 NdisTapi - ok
    10:43:51.0859 1664 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    10:43:51.0875 1664 Ndisuio - ok
    10:43:55.0828 1664 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    10:43:55.0843 1664 NdisWan - ok
    10:44:00.0531 1664 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    10:44:00.0546 1664 NDProxy - ok
    10:44:03.0671 1664 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    10:44:03.0687 1664 NetBIOS - ok
    10:44:07.0125 1664 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    10:44:07.0187 1664 NetBT - ok
    10:44:12.0093 1664 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    10:44:12.0109 1664 NIC1394 - ok
    10:44:16.0015 1664 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    10:44:16.0031 1664 Npfs - ok
    10:44:18.0156 1664 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    10:44:18.0218 1664 Ntfs - ok
    10:44:19.0953 1664 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    10:44:19.0968 1664 Null - ok
    10:44:22.0187 1664 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    10:44:22.0203 1664 NwlnkFwd - ok
    10:44:24.0078 1664 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    10:44:24.0078 1664 ohci1394 - ok
    10:44:25.0718 1664 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    10:44:25.0718 1664 Parport - ok
    10:44:25.0734 1664 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    10:44:25.0734 1664 Parport - ok
    10:44:27.0406 1664 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    10:44:27.0421 1664 PartMgr - ok
    10:44:29.0640 1664 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    10:44:29.0671 1664 ParVdm - ok
    10:44:34.0750 1664 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    10:44:34.0828 1664 PCI - ok
    10:44:39.0078 1664 PCIDump - ok
    10:44:42.0468 1664 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    10:44:42.0484 1664 PCIIde - ok
    10:44:45.0812 1664 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    10:44:45.0828 1664 Pcmcia - ok
    10:44:50.0578 1664 perc2 - ok
    10:44:55.0906 1664 perc2hib - ok
    10:45:02.0015 1664 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    10:45:02.0031 1664 PptpMiniport - ok
    10:45:04.0875 1664 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    10:45:04.0875 1664 Processor - ok
    10:45:08.0562 1664 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    10:45:08.0593 1664 PSched - ok
    10:45:12.0781 1664 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    10:45:12.0796 1664 Ptilink - ok
    10:45:16.0343 1664 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    10:45:16.0406 1664 PxHelp20 - ok
    10:45:18.0375 1664 ql1080 - ok
    10:45:19.0718 1664 Ql10wnt - ok
    10:45:21.0218 1664 ql12160 - ok
    10:45:22.0578 1664 ql1240 - ok
    10:45:24.0906 1664 ql1280 - ok
    10:45:26.0781 1664 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    10:45:26.0781 1664 RasAcd - ok
    10:45:30.0562 1664 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    10:45:30.0609 1664 Rasl2tp - ok
    10:45:35.0812 1664 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    10:45:35.0828 1664 RasPppoe - ok
    10:45:38.0843 1664 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    10:45:38.0843 1664 Raspti - ok
    10:45:41.0968 1664 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    10:45:41.0984 1664 Rdbss - ok
    10:45:45.0468 1664 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    10:45:45.0500 1664 redbook - ok
    10:45:48.0593 1664 RTL8192cu (c1d693bcac8a411f44a503f473c9e2df) C:\WINDOWS\system32\DRIVERS\WNA1000M.sys
    10:45:48.0796 1664 RTL8192cu - ok
    10:45:53.0484 1664 RTLWUSB (691db86b09e13ca5d3e8881141738cc5) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
    10:45:53.0515 1664 RTLWUSB - ok
    10:45:57.0156 1664 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    10:45:57.0156 1664 Secdrv - ok
    10:46:01.0000 1664 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    10:46:01.0015 1664 serenum - ok
    10:46:03.0515 1664 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    10:46:03.0531 1664 Serial - ok
    10:46:06.0343 1664 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    10:46:06.0359 1664 Sfloppy - ok
    10:46:10.0109 1664 Simbad - ok
    10:46:13.0593 1664 Sparrow - ok
    10:46:17.0468 1664 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    10:46:17.0468 1664 splitter - ok
    10:46:19.0109 1664 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    10:46:19.0125 1664 sr - ok
    10:46:20.0593 1664 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    10:46:20.0609 1664 Srv - ok
    10:46:21.0828 1664 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    10:46:21.0828 1664 swenum - ok
    10:46:23.0484 1664 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    10:46:23.0484 1664 swmidi - ok
    10:46:25.0187 1664 symc810 - ok
    10:46:27.0203 1664 symc8xx - ok
    10:46:28.0421 1664 sym_hi - ok
    10:46:30.0406 1664 sym_u3 - ok
    10:46:32.0656 1664 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    10:46:32.0656 1664 sysaudio - ok
    10:46:35.0500 1664 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    10:46:35.0500 1664 Tcpip - ok
    10:46:38.0015 1664 TosIde - ok
    10:46:41.0140 1664 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    10:46:41.0156 1664 TrueSight - ok
    10:46:43.0593 1664 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    10:46:43.0625 1664 Udfs - ok
    10:46:47.0562 1664 ultra - ok
    10:46:55.0546 1664 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    10:46:55.0812 1664 Update - ok
    10:47:00.0390 1664 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    10:47:00.0390 1664 usbehci - ok
    10:47:04.0125 1664 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    10:47:04.0140 1664 usbhub - ok
    10:47:07.0875 1664 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    10:47:07.0906 1664 usbohci - ok
    10:47:10.0296 1664 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    10:47:10.0312 1664 usbstor - ok
    10:47:12.0875 1664 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    10:47:12.0875 1664 VgaSave - ok
    10:47:15.0609 1664 ViaIde - ok
    10:47:17.0593 1664 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    10:47:17.0593 1664 VolSnap - ok
    10:47:19.0562 1664 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    10:47:19.0578 1664 Wanarp - ok
    10:47:21.0531 1664 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    10:47:21.0593 1664 wdmaud - ok
    10:47:26.0781 1664 yukonwxp (2b77c863552ea9cdb989d484143ed016) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    10:47:26.0828 1664 yukonwxp - ok
    10:47:26.0890 1664 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    10:47:30.0468 1664 \Device\Harddisk0\DR0 - ok
    10:47:30.0500 1664 Boot (0x1200) (fdeeb80d360f02b0469c36c99a294657) \Device\Harddisk0\DR0\Partition0
    10:47:30.0500 1664 \Device\Harddisk0\DR0\Partition0 - ok
    10:47:30.0546 1664 Boot (0x1200) (f46708c9651b8528e37ac49f49453082) \Device\Harddisk0\DR0\Partition1
    10:47:30.0546 1664 \Device\Harddisk0\DR0\Partition1 - ok
    10:47:30.0546 1664 ============================================================
    10:47:30.0546 1664 Scan finished
    10:47:30.0546 1664 ============================================================
    10:47:30.0562 2956 Detected object count: 0
    10:47:30.0562 2956 Actual detected object count: 0
    10:48:27.0921 2752 ============================================================
    10:48:27.0921 2752 Scan started
    10:48:27.0921 2752 Mode: Manual;
    10:48:27.0921 2752 ============================================================
    10:48:33.0015 2752 Abiosdsk - ok
    10:48:35.0562 2752 abp480n5 - ok
    10:48:40.0125 2752 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    10:48:40.0343 2752 ACPI - ok
    10:48:43.0109 2752 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
    10:48:43.0109 2752 ACPIEC - ok
    10:48:47.0250 2752 adpu160m - ok
    10:48:52.0187 2752 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    10:48:52.0187 2752 aec - ok
    10:48:56.0218 2752 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
    10:48:56.0296 2752 AegisP - ok
    10:49:01.0875 2752 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    10:49:01.0906 2752 AFD - ok
    10:49:06.0750 2752 Aha154x - ok
    10:49:08.0890 2752 aic78u2 - ok
    10:49:12.0750 2752 aic78xx - ok
    10:49:17.0281 2752 AliIde - ok
    10:49:21.0390 2752 amsint - ok
    10:49:24.0109 2752 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    10:49:24.0125 2752 Arp1394 - ok
    10:49:27.0046 2752 asc - ok
    10:49:30.0250 2752 asc3350p - ok
    10:49:32.0796 2752 asc3550 - ok
    10:49:35.0765 2752 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    10:49:35.0765 2752 AsyncMac - ok
    10:49:39.0390 2752 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    10:49:39.0406 2752 atapi - ok
    10:49:42.0031 2752 Atdisk - ok
    10:49:44.0859 2752 ati2mtag (cd5c874245435c9ce7e347e28cf3c6b5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
    10:49:45.0625 2752 ati2mtag - ok
    10:49:48.0546 2752 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    10:49:48.0562 2752 Atmarpc - ok
    10:49:53.0953 2752 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    10:49:53.0953 2752 audstub - ok
    10:49:57.0218 2752 BCMH43XX (b770039886598aab7cf5eaeec2409e31) C:\WINDOWS\system32\DRIVERS\bcmwlhigh5.sys
    10:49:57.0234 2752 BCMH43XX - ok
    10:50:00.0781 2752 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    10:50:00.0796 2752 Beep - ok
    10:50:04.0390 2752 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    10:50:04.0406 2752 cbidf2k - ok
    10:50:07.0531 2752 cd20xrnt - ok
    10:50:08.0609 2752 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    10:50:08.0609 2752 Cdaudio - ok
    10:50:09.0562 2752 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    10:50:09.0562 2752 Cdfs - ok
    10:50:10.0468 2752 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    10:50:10.0468 2752 Cdrom - ok
    10:50:11.0890 2752 Changer - ok
    10:50:13.0015 2752 CmdIde - ok
    10:50:15.0390 2752 Cpqarray - ok
    10:50:17.0484 2752 dac2w2k - ok
    10:50:19.0734 2752 dac960nt - ok
    10:50:22.0156 2752 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    10:50:22.0171 2752 Disk - ok
    10:50:24.0546 2752 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    10:50:24.0750 2752 dmboot - ok
    10:50:29.0765 2752 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    10:50:29.0765 2752 dmio - ok
    10:50:32.0343 2752 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    10:50:32.0375 2752 dmload - ok
    10:50:34.0546 2752 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    10:50:34.0546 2752 DMusic - ok
    10:50:36.0812 2752 dpti2o - ok
    10:50:39.0218 2752 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    10:50:39.0234 2752 drmkaud - ok
    10:50:41.0593 2752 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    10:50:41.0718 2752 Fastfat - ok
    10:50:43.0703 2752 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    10:50:43.0703 2752 Fdc - ok
    10:50:45.0765 2752 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    10:50:45.0765 2752 Fips - ok
    10:50:48.0609 2752 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    10:50:48.0609 2752 Flpydisk - ok
    10:50:51.0046 2752 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    10:50:51.0062 2752 FltMgr - ok
    10:50:53.0546 2752 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    10:50:53.0562 2752 Fs_Rec - ok
    10:50:55.0703 2752 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    10:50:55.0718 2752 Ftdisk - ok
    10:50:58.0421 2752 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    10:50:58.0421 2752 Gpc - ok
    10:51:02.0203 2752 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    10:51:02.0265 2752 HDAudBus - ok
    10:51:05.0484 2752 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    10:51:05.0484 2752 hidusb - ok
    10:51:07.0968 2752 hpn - ok
    10:51:10.0625 2752 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
    10:51:10.0671 2752 HTTP - ok
    10:51:13.0593 2752 i2omgmt - ok
    10:51:15.0843 2752 i2omp - ok
    10:51:18.0015 2752 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
    10:51:18.0015 2752 i8042prt - ok
    10:51:21.0375 2752 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    10:51:21.0390 2752 Imapi - ok
    10:51:23.0765 2752 ini910u - ok
    10:51:26.0843 2752 IntcAzAudAddService (cbddab14249b2f05407fc09ab8fffb88) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    10:51:27.0625 2752 IntcAzAudAddService - ok
    10:51:30.0078 2752 IntelIde - ok
    10:51:32.0625 2752 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    10:51:32.0625 2752 Ip6Fw - ok
    10:51:37.0140 2752 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    10:51:37.0140 2752 IpFilterDriver - ok
    10:51:39.0921 2752 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    10:51:39.0937 2752 IpInIp - ok
    10:51:41.0578 2752 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    10:51:41.0609 2752 IpNat - ok
    10:51:43.0359 2752 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    10:51:43.0359 2752 IRENUM - ok
    10:51:44.0812 2752 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    10:51:44.0828 2752 isapnp - ok
    10:51:46.0343 2752 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    10:51:46.0359 2752 Kbdclass - ok
    10:51:46.0359 2752 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    10:51:46.0359 2752 Kbdclass - ok
    10:51:47.0906 2752 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    10:51:47.0906 2752 kbdhid - ok
    10:51:52.0015 2752 kl1 (cd6a8fa9395460ffe7fd8881a6c67254) C:\WINDOWS\system32\drivers\kl1.sys
    10:51:52.0015 2752 kl1 - ok
    10:51:55.0000 2752 klbg (f9089982ed97340984e3dd60edd75490) C:\WINDOWS\system32\drivers\klbg.sys
    10:51:55.0015 2752 klbg - ok
    10:51:57.0375 2752 KLFLTDEV (73eb94ad1c85b4a3c5a8b4d879f668b9) C:\WINDOWS\system32\DRIVERS\klfltdev.sys
    10:51:57.0375 2752 KLFLTDEV - ok
    10:52:01.0531 2752 KLIF (2627c389ba33065b2e98118ce9d71e57) C:\WINDOWS\system32\DRIVERS\klif.sys
    10:52:01.0546 2752 KLIF - ok
    10:52:05.0968 2752 klim5 (cd16a39c6f61c2ae0272e1f431353bf7) C:\WINDOWS\system32\DRIVERS\klim5.sys
    10:52:06.0187 2752 klim5 - ok
    10:52:12.0406 2752 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    10:52:12.0515 2752 kmixer - ok
    10:52:18.0437 2752 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    10:52:18.0468 2752 KSecDD - ok
    10:52:23.0671 2752 lbrtfdc - ok
    10:52:25.0781 2752 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    10:52:25.0781 2752 mnmdd - ok
    10:52:27.0046 2752 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    10:52:27.0062 2752 Modem - ok
    10:52:28.0562 2752 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    10:52:28.0562 2752 Mouclass - ok
    10:52:29.0859 2752 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    10:52:29.0859 2752 mouhid - ok
    10:52:31.0375 2752 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    10:52:31.0375 2752 MountMgr - ok
    10:52:32.0953 2752 mraid35x - ok
    10:52:34.0312 2752 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    10:52:34.0406 2752 MRxDAV - ok
    10:52:35.0734 2752 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    10:52:35.0781 2752 MRxSmb - ok
    10:52:37.0250 2752 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    10:52:37.0250 2752 Msfs - ok
    10:52:38.0937 2752 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    10:52:38.0937 2752 MSKSSRV - ok
    10:52:40.0015 2752 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    10:52:40.0031 2752 MSPCLOCK - ok
    10:52:42.0625 2752 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    10:52:42.0640 2752 MSPQM - ok
    10:52:44.0953 2752 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    10:52:44.0953 2752 mssmbios - ok
    10:52:48.0328 2752 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    10:52:48.0359 2752 Mup - ok
    10:52:52.0406 2752 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    10:52:52.0515 2752 NDIS - ok
    10:52:56.0453 2752 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    10:52:56.0484 2752 NdisTapi - ok
    10:52:59.0218 2752 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    10:52:59.0500 2752 Ndisuio - ok
    10:53:01.0812 2752 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    10:53:01.0828 2752 NdisWan - ok
    10:53:03.0468 2752 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    10:53:03.0468 2752 NDProxy - ok
    10:53:06.0156 2752 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    10:53:06.0156 2752 NetBIOS - ok
    10:53:07.0093 2752 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    10:53:07.0093 2752 NetBT - ok
    10:53:08.0796 2752 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    10:53:08.0796 2752 NIC1394 - ok
    10:53:10.0468 2752 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    10:53:10.0468 2752 Npfs - ok
    10:53:13.0375 2752 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    10:53:13.0468 2752 Ntfs - ok
    10:53:15.0640 2752 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    10:53:15.0656 2752 Null - ok
    10:53:18.0140 2752 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    10:53:18.0156 2752 NwlnkFlt - ok
    10:53:20.0953 2752 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    10:53:20.0968 2752 NwlnkFwd - ok
    10:53:24.0015 2752 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    10:53:24.0015 2752 ohci1394 - ok
    10:53:27.0625 2752 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    10:53:27.0640 2752 Parport - ok
    10:53:31.0203 2752 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    10:53:31.0218 2752 PartMgr - ok
    10:53:35.0421 2752 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    10:53:35.0437 2752 ParVdm - ok
    10:53:37.0656 2752 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    10:53:37.0671 2752 PCI - ok
    10:53:39.0984 2752 PCIDump - ok
    10:53:43.0734 2752 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    10:53:43.0750 2752 PCIIde - ok
    10:53:48.0281 2752 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    10:53:48.0343 2752 Pcmcia - ok
    10:53:55.0875 2752 perc2 - ok
    10:53:58.0937 2752 perc2hib - ok
    10:54:02.0421 2752 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    10:54:02.0437 2752 PptpMiniport - ok
    10:54:05.0093 2752 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    10:54:05.0109 2752 Processor - ok
    10:54:07.0687 2752 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    10:54:07.0734 2752 PSched - ok
    10:54:11.0953 2752 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    10:54:11.0953 2752 Ptilink - ok
    10:54:15.0218 2752 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    10:54:15.0218 2752 PxHelp20 - ok
    10:54:17.0281 2752 ql1080 - ok
    10:54:19.0671 2752 Ql10wnt - ok
    10:54:22.0968 2752 ql12160 - ok
    10:54:26.0890 2752 ql1240 - ok
    10:54:30.0875 2752 ql1280 - ok
    10:54:33.0218 2752 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    10:54:33.0234 2752 RasAcd - ok
    10:54:34.0765 2752 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    10:54:34.0781 2752 Rasl2tp - ok
    10:54:36.0312 2752 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    10:54:36.0328 2752 RasPppoe - ok
    10:54:37.0734 2752 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    10:54:37.0734 2752 Raspti - ok
    10:54:39.0390 2752 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    10:54:39.0468 2752 Rdbss - ok
    10:54:44.0109 2752 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    10:54:44.0140 2752 redbook - ok
    10:54:48.0609 2752 RTL8192cu (c1d693bcac8a411f44a503f473c9e2df) C:\WINDOWS\system32\DRIVERS\WNA1000M.sys
    10:54:48.0718 2752 RTL8192cu - ok
    10:54:52.0296 2752 RTLWUSB (691db86b09e13ca5d3e8881141738cc5) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
    10:54:52.0312 2752 RTLWUSB - ok
    10:54:55.0281 2752 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    10:54:56.0015 2752 Secdrv - ok
    10:54:58.0765 2752 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    10:54:58.0765 2752 serenum - ok
    10:55:03.0859 2752 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    10:55:03.0906 2752 Serial - ok
    10:55:07.0546 2752 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    10:55:07.0562 2752 Sfloppy - ok
    10:55:10.0750 2752 Simbad - ok
    10:55:13.0750 2752 Sparrow - ok
    10:55:16.0843 2752 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    10:55:16.0859 2752 splitter - ok
    10:55:20.0171 2752 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    10:55:20.0171 2752 sr - ok
    10:55:23.0484 2752 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    10:55:23.0484 2752 Srv - ok
    10:55:26.0515 2752 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    10:55:26.0515 2752 swenum - ok
    10:55:29.0875 2752 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    10:55:29.0875 2752 swmidi - ok
    10:55:33.0015 2752 symc810 - ok
    10:55:36.0890 2752 symc8xx - ok
    10:55:41.0031 2752 sym_hi - ok
    10:55:44.0765 2752 sym_u3 - ok
    10:55:48.0187 2752 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    10:55:48.0203 2752 sysaudio - ok
    10:55:51.0234 2752 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    10:55:51.0281 2752 Tcpip - ok
    10:55:53.0828 2752 TosIde - ok
    10:55:56.0468 2752 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    10:55:56.0468 2752 TrueSight - ok
    10:55:58.0046 2752 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    10:55:58.0093 2752 Udfs - ok
    10:56:00.0234 2752 ultra - ok
    10:56:01.0453 2752 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    10:56:01.0484 2752 Update - ok
    10:56:02.0484 2752 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    10:56:02.0484 2752 usbehci - ok
    10:56:03.0453 2752 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    10:56:03.0453 2752 usbhub - ok
    10:56:04.0390 2752 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    10:56:04.0390 2752 usbohci - ok
    10:56:05.0703 2752 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    10:56:05.0750 2752 usbstor - ok
    10:56:08.0515 2752 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    10:56:08.0515 2752 VgaSave - ok
    10:56:13.0171 2752 ViaIde - ok
    10:56:16.0578 2752 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    10:56:16.0578 2752 VolSnap - ok
    10:56:19.0453 2752 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    10:56:19.0453 2752 Wanarp - ok
    10:56:22.0328 2752 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    10:56:22.0343 2752 wdmaud - ok
    10:56:25.0296 2752 yukonwxp (2b77c863552ea9cdb989d484143ed016) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
    10:56:25.0312 2752 yukonwxp - ok
    10:56:25.0406 2752 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    10:56:26.0109 2752 \Device\Harddisk0\DR0 - ok
    10:56:26.0125 2752 Boot (0x1200) (fdeeb80d360f02b0469c36c99a294657) \Device\Harddisk0\DR0\Partition0
    10:56:26.0156 2752 \Device\Harddisk0\DR0\Partition0 - ok
    10:56:26.0296 2752 Boot (0x1200) (f46708c9651b8528e37ac49f49453082) \Device\Harddisk0\DR0\Partition1
    10:56:26.0312 2752 \Device\Harddisk0\DR0\Partition1 - ok
    10:56:26.0312 2752 ============================================================
    10:56:26.0312 2752 Scan finished
    10:56:26.0312 2752 ============================================================
    10:56:26.0312 3152 Detected object count: 0
    10:56:26.0312 3152 Actual detected object count: 0




    3eme RAPPORT :

    http://pjjoint.malekal.com/files.php?id=x12c13d5g11l5v1...
    http://pjjoint.malekal.com/files.php?id=j5c14y514i14k13...
    30 Octobre 2011 11:08:04

    Pendant que je regarde les rapports tu peux me dire comment se comporte ton PC maintenant ?
    30 Octobre 2011 11:16:27

    Je viens de réessayer de télécharger Windows live messenger , & l'installation est en cours, contrairement à hier.
    30 Octobre 2011 11:33:03

    Ok pour messenger

    Désactive ton antivirus

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous
    http://dl.free.fr/omHJtbFR1

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    30 Octobre 2011 11:39:27

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    Service HidServ stopped successfully!
    Service HidServ deleted successfully!
    C:\WINDOWS\system32\_000006_.tmp.dll moved successfully.
    C:\WINDOWS\system32\dllcache\mstsc.exe moved successfully.
    C:\WINDOWS\002532_.tmp deleted successfully.
    C:\WINDOWS\002533_.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET209.tmp deleted successfully.
    C:\WINDOWS\System32\SET440.tmp deleted successfully.
    C:\WINDOWS\System32\SET441.tmp deleted successfully.
    C:\WINDOWS\PEV.exe moved successfully.
    C:\WINDOWS\MBR.exe moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.
    C:\Documents and Settings\Administrateur\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\Administrateur\Bureau\cmd.txt deleted successfully.
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
    C:\WINDOWS\tasks\WGASetup.job moved successfully.
    File\Folder C:\WINDOWS\System32\*.tmp not found.
    File\Folder C:\WINDOWS\*.tmp not found.
    ========== COMMANDS ==========
    C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 70613438 bytes
    ->Temporary Internet Files folder emptied: 1943172 bytes
    ->Java cache emptied: 418 bytes
    ->FireFox cache emptied: 44506762 bytes
    ->Flash cache emptied: 470 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15650122 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104875490 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 227,00 mb


    [EMPTYFLASH]

    User: Administrateur
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User

    User: LocalService

    User: NetworkService

    Total Flash Files Cleaned = 0,00 mb

    Error starting restore point: 126
    Error closing restore point: The sequence number is invalid.

    OTL by OldTimer - Version 3.2.31.0 log created on 10232011_113458

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    30 Octobre 2011 13:51:41

    Je crois qu'on arrive au bout du nettoyage.

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Peux-tu me dire comment se comporte ton PC maintenant Stp ?
    30 Octobre 2011 14:06:29

    ( Le Programme n' a rien trouvé )

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8046

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    23/10/2011 14:03:19
    mbam-log-2011-10-23 (14-03-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 146814
    Temps écoulé: 5 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)




    Mon Ordinateur se porte bien, je peux télécharger & l'installation abouti, la page ' ..exe n'est pas une application win32 valide ' n'apparait plus.
    30 Octobre 2011 14:16:59

    Pour moi tout est OK maintenant:

    Tu vas supprimer les outils utilisés avec:

    Télécharge Delfix
    sur ton bureau

    Pour Xp : Double clique sur l'icône Delfix
    Pour Vista et Seven: Clique droit sur l'icône de Delfix puis sélectionne 'Exécuter en tant qu'administrateur'.
    clic sur le bouton [Suppression]
    Poste le rapport


    Tu peux Ajouter [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Modifier" (en bas)

    *Ajoute ensuite "résolu" à coté de ton titre et valide.
    * Clique ensuite sur "Mettre à jour"

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    Il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf!!! :hello: 


    30 Octobre 2011 14:20:06

    # DelFix v8.6 - Rapport créé le 23/10/2011 à 14:18:51
    # Mis à jour le 13/10/11 à 18h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - HAMZA (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\FyK
    Supprimé : C:\_OTL
    Supprimé : C:\RSIT
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\FyK.txt
    Supprimé : C:\TDSSKiller.2.6.14.0_23.10.2011_10.38.32_log.txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    Supprimé : C:\Documents and Settings\Administrateur\Bureau\tdsskiller.exe
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\SED.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1743 octets] - [23/10/2011 14:18:51]

    ########## EOF - C:\DelFix[S1].txt - [1867 octets] ##########



    Mercii Beaucoup pour votre aide, j'en suis très reconnaissant =) .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS