Malwarbite and Kaspersky comportement bizzare

[Ch@3BI]

Bonjour,

 

J'ai Malwarebytes' Anti-Malware et Kaspersky 2011 comme logiciels de sécurité ( je sais pas si ces suffisant ).

 

Le problème que j'ai ces que Malwarebytes de temps en temps se désactive tout seuls, aussi il me signal tout le temps des blocage d'adresse IP.

 

Aussi kaspersky me signal de temps en temps un message bizarre, il me signal que le logiciels explorer.exe à un comportement semblable à un keyloger.

 

Aidez moi s'il vous plait.

 

Merci à vous.

[Apollo]

Bonjour,

 

J'ai Malwarebytes' Anti-Malware et Kaspersky 2011 comme logiciels de sécurité ( je sais pas si ces suffisant ).

 

C'est trop, le résident de MBAM entre en conflit avec Kaspersky qui est aussi un antimalware.

Tu aurais pu te contenter du MBAM gratuit qui n'a pas de résident mais peut servir pour des analyses ponctuelles après mise à jour manuelle.

 

Tu as quoi? Kasp antivirus ou Internet Security?

 

Pour l'alerte sur explorer.exe il faudra vérifier mais si le feu de Kaspersky est vert et qu'il est indiqué "aucune menace active", c'est ok. (Kaspersky prévient mais arrête la menace)

 

 

Rends toi sur ce lien : Virus Total

• Clique sur le bouton Parcourir...
  
• Parcours tes dossiers jusque à ce fichier, si tu le trouves :

• c:\windows\explorer.exe
   
  

 

• Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  
• Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  
• Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp.
  

 

On fera un autre diagnostic plus tard

 

@++

[Ch@3BI]

Merci pour votre aide.

 

J'ai Kaspersky Internet Sécurité 2011. donc je devrais désactivé Mbam ?

 

Le liens de Virus Total : VirusTotal - Free Online Virus, Malware and URL Scanner

 

je pense qu'il à rien détecté, mais j'ai aussi trouver donne le dossier un fichier qui porte un nom bizarre explorer.exe.bkpcpt je les aussi analyser sur Virus Total dont voici le liens VirusTotal - Free Online Virus, Malware and URL Scanner

 

Merci beaucoup

[Apollo]

Bonjour,

 

Tu peux désactiver le module IP de MBAM, oui. Kaspersky a un analyseur de liens.

 

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

++

[Ch@3BI]

Merci à vous, Mbam se désactive encore tout seuls, je les activé et j'ai désactivé son module IP

 

Je m'excuse mais je n'arrive pas à télécharger le logiciels voici une copie d'écran du message qui s'affiche :

 

 

Merci beaucoup et je m'excuse pour le dérangement, merci pour votre aide

 

es se que ces un virus qui me bloque son téléchargement ou un problème de connexion ?

Modifié le 29 mai 2011 par Ch@3BI

[Apollo]

Bonjour,

 

Quand tu fais la désinfection du pc, n'ouvre pas 36 onglets, cela ne peut que ralentir le tout.

 

Prends ZHPDiag ici: http://www.moncompteur.com/compteurclick.php?idLink=18026

 

Si tu continues à avoit des problèmes avec MBAM, sauvegarde tes infos de licence et désinstalle-le. (tu le réinstalleras plus tard si tu veux mais encore une fois, il fait double-emploi avec Kaspersky.

 

+++

[Ch@3BI]

Merci pour tout apollo, j'ai héberger le fichier comme vous me l'aviez demandé :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

au cours de l'analyse kaspersky ma demandé de faire confiance ou pas au fichier mbrcheck.exe j'ai fait confiance.

 

Merci encore )

[Apollo]

Bonjour,

 

Oui, c'est normal que Kaspersky te demande l'autorisation mais cet outil fait partie de ZHPDiag, il ne représente donc aucune menace.

 

Attention, il ne reste que très peu d'espace libre sur le C, il va falloir récupérer de l'espace pour avoir au moins 15% de libres. (7% actuellement).

 

Un petit reste d'infection:

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

[HKLM\Software\ASK]
emptyflash
emptytemp     

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPDiag\ZHPFixReport.tx

 

-------------------------------

Poste le rapport ZHPFix puis fais ceci stp:

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[Ch@3BI]

Rapport de ZHPFix 1.12.3288 par Nicolas Coolman, Update du 29/05/2011

Fichier d'export Registre :

Run by Hamza at 30/05/2011 17:20:32

Windows 7 Home Premium Edition, 32-bit (Build 7600)

Web site : ZHPFix Fix de rapport

 

========== Registry Key ==========

HKLM\Software\ASK => Registry Key removed successfully

 

========== Repertory ==========

Dossiers Flash Cookies supprimés : 280

Dossiers temporaires Windows supprimés: 165

 

========== File ==========

Fichiers Flash Cookies supprimés : 148

Fichiers temporaires Windows supprimés : 6965

 

 

========== Summary ==========

1 : Registry Key

2 : Repertory

2 : File

 

 

End of the scan

[Ch@3BI]

2011/05/30 17:23:48.0660 4908 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24

2011/05/30 17:23:49.0905 4908 ================================================================================

2011/05/30 17:23:49.0905 4908 SystemInfo:

2011/05/30 17:23:49.0905 4908

2011/05/30 17:23:49.0905 4908 OS Version: 6.1.7600 ServicePack: 0.0

2011/05/30 17:23:49.0905 4908 Product type: Workstation

2011/05/30 17:23:49.0906 4908 ComputerName: GASMI

2011/05/30 17:23:49.0906 4908 UserName: Hamza

2011/05/30 17:23:49.0906 4908 Windows directory: C:\windows

2011/05/30 17:23:49.0906 4908 System windows directory: C:\windows

2011/05/30 17:23:49.0906 4908 Processor architecture: Intel x86

2011/05/30 17:23:49.0906 4908 Number of processors: 2

2011/05/30 17:23:49.0906 4908 Page size: 0x1000

2011/05/30 17:23:49.0906 4908 Boot type: Normal boot

2011/05/30 17:23:49.0906 4908 ================================================================================

2011/05/30 17:23:51.0374 4908 Initialize success

2011/05/30 17:24:27.0694 3664 ================================================================================

2011/05/30 17:24:27.0694 3664 Scan started

2011/05/30 17:24:27.0694 3664 Mode: Manual;

2011/05/30 17:24:27.0694 3664 ================================================================================

2011/05/30 17:24:30.0905 3664 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\windows\system32\DRIVERS\1394ohci.sys

2011/05/30 17:24:30.0949 3664 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\windows\system32\DRIVERS\ACPI.sys

2011/05/30 17:24:31.0058 3664 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\windows\system32\DRIVERS\acpipmi.sys

2011/05/30 17:24:31.0190 3664 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys

2011/05/30 17:24:31.0308 3664 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys

2011/05/30 17:24:31.0356 3664 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys

2011/05/30 17:24:31.0489 3664 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\windows\system32\drivers\afd.sys

2011/05/30 17:24:31.0513 3664 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\DRIVERS\agp440.sys

2011/05/30 17:24:31.0639 3664 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys

2011/05/30 17:24:31.0787 3664 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\DRIVERS\aliide.sys

2011/05/30 17:24:31.0824 3664 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\DRIVERS\amdagp.sys

2011/05/30 17:24:31.0944 3664 amdide (cd5914170297126b6266860198d1d4f0) C:\windows\system32\DRIVERS\amdide.sys

2011/05/30 17:24:31.0985 3664 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys

2011/05/30 17:24:32.0085 3664 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys

2011/05/30 17:24:32.0119 3664 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\windows\system32\DRIVERS\amdsata.sys

2011/05/30 17:24:32.0229 3664 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys

2011/05/30 17:24:32.0263 3664 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\windows\system32\DRIVERS\amdxata.sys

2011/05/30 17:24:32.0358 3664 AppID (feb834c02ce1e84b6a38f953ca067706) C:\windows\system32\drivers\appid.sys

2011/05/30 17:24:32.0533 3664 arc (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys

2011/05/30 17:24:32.0568 3664 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys

2011/05/30 17:24:32.0668 3664 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys

2011/05/30 17:24:32.0707 3664 atapi (338c86357871c167a96ab976519bf59e) C:\windows\system32\DRIVERS\atapi.sys

2011/05/30 17:24:32.0844 3664 athr (0f4b6b99d6cdc1d93df1fa690796b2f7) C:\windows\system32\DRIVERS\athr.sys

2011/05/30 17:24:33.0026 3664 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys

2011/05/30 17:24:33.0151 3664 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys

2011/05/30 17:24:33.0273 3664 Beep (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys

2011/05/30 17:24:33.0432 3664 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys

2011/05/30 17:24:33.0614 3664 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\windows\system32\DRIVERS\bowser.sys

2011/05/30 17:24:33.0672 3664 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys

2011/05/30 17:24:33.0770 3664 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys

2011/05/30 17:24:33.0820 3664 Brserid (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys

2011/05/30 17:24:33.0922 3664 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys

2011/05/30 17:24:33.0953 3664 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys

2011/05/30 17:24:33.0983 3664 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys

2011/05/30 17:24:34.0080 3664 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys

2011/05/30 17:24:34.0203 3664 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys

2011/05/30 17:24:34.0333 3664 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\windows\system32\DRIVERS\cdrom.sys

2011/05/30 17:24:34.0468 3664 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys

2011/05/30 17:24:34.0511 3664 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys

2011/05/30 17:24:34.0645 3664 CmBatt (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys

2011/05/30 17:24:34.0680 3664 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\DRIVERS\cmdide.sys

2011/05/30 17:24:34.0728 3664 CNG (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys

2011/05/30 17:24:34.0814 3664 Compbatt (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys

2011/05/30 17:24:34.0940 3664 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\windows\system32\DRIVERS\CompositeBus.sys

2011/05/30 17:24:34.0993 3664 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys

2011/05/30 17:24:35.0141 3664 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\windows\system32\Drivers\dfsc.sys

2011/05/30 17:24:35.0187 3664 discache (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys

2011/05/30 17:24:35.0300 3664 Disk (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys

2011/05/30 17:24:35.0355 3664 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys

2011/05/30 17:24:35.0495 3664 DXGKrnl (c94b6c3cc628179cb9b9061c19888b99) C:\windows\System32\drivers\dxgkrnl.sys

2011/05/30 17:24:35.0681 3664 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys

2011/05/30 17:24:35.0922 3664 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys

2011/05/30 17:24:36.0039 3664 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\DRIVERS\errdev.sys

2011/05/30 17:24:36.0099 3664 exfat (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys

2011/05/30 17:24:36.0194 3664 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys

2011/05/30 17:24:36.0325 3664 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys

2011/05/30 17:24:36.0395 3664 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys

2011/05/30 17:24:36.0423 3664 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys

2011/05/30 17:24:36.0535 3664 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys

2011/05/30 17:24:36.0579 3664 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys

2011/05/30 17:24:36.0690 3664 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys

2011/05/30 17:24:36.0742 3664 fssfltr (b74b0578fd1d3f897e95f2a2b69ea051) C:\windows\system32\DRIVERS\fssfltr.sys

2011/05/30 17:24:36.0851 3664 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys

2011/05/30 17:24:36.0899 3664 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\windows\system32\DRIVERS\fvevol.sys

2011/05/30 17:24:37.0002 3664 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys

2011/05/30 17:24:37.0117 3664 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys

2011/05/30 17:24:37.0294 3664 hamachi (833051c6c6c42117191935f734cfbd97) C:\windows\system32\DRIVERS\hamachi.sys

2011/05/30 17:24:37.0370 3664 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys

2011/05/30 17:24:37.0493 3664 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\windows\system32\drivers\HdAudio.sys

2011/05/30 17:24:37.0537 3664 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\windows\system32\DRIVERS\HDAudBus.sys

2011/05/30 17:24:37.0625 3664 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys

2011/05/30 17:24:37.0669 3664 HidBth (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys

2011/05/30 17:24:37.0784 3664 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys

2011/05/30 17:24:37.0912 3664 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\windows\system32\DRIVERS\hidusb.sys

2011/05/30 17:24:37.0978 3664 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\DRIVERS\HpSAMD.sys

2011/05/30 17:24:38.0102 3664 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\windows\system32\drivers\HTTP.sys

2011/05/30 17:24:38.0212 3664 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\windows\system32\drivers\hwpolicy.sys

2011/05/30 17:24:38.0333 3664 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\DRIVERS\i8042prt.sys

2011/05/30 17:24:38.0393 3664 iaStor (0baa4115dfffd6a6d809a89d65e1281a) C:\windows\system32\DRIVERS\iaStor.sys

2011/05/30 17:24:38.0511 3664 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\windows\system32\DRIVERS\iaStorV.sys

2011/05/30 17:24:38.0846 3664 igfx (dce0b53570703cce580d066f89ef58cd) C:\windows\system32\DRIVERS\igdkmd32.sys

2011/05/30 17:24:39.0137 3664 iirsp (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys

2011/05/30 17:24:39.0370 3664 IntcAzAudAddService (bfcd7edc663f513e7c4a0b9400e58c70) C:\windows\system32\drivers\RTKVHDA.sys

2011/05/30 17:24:39.0569 3664 IntcHdmiAddService (264632ade8127b7baa2190cf6fad435b) C:\windows\system32\drivers\IntcHdmi.sys

2011/05/30 17:24:39.0681 3664 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\DRIVERS\intelide.sys

2011/05/30 17:24:39.0810 3664 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys

2011/05/30 17:24:39.0930 3664 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys

2011/05/30 17:24:39.0977 3664 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\windows\system32\DRIVERS\IPMIDrv.sys

2011/05/30 17:24:40.0081 3664 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys

2011/05/30 17:24:40.0218 3664 IRENUM (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys

2011/05/30 17:24:40.0253 3664 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\DRIVERS\isapnp.sys

2011/05/30 17:24:40.0300 3664 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\windows\system32\DRIVERS\msiscsi.sys

2011/05/30 17:24:40.0416 3664 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\DRIVERS\kbdclass.sys

2011/05/30 17:24:40.0465 3664 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\windows\system32\DRIVERS\kbdhid.sys

2011/05/30 17:24:40.0604 3664 KL1 (94d67d49bd9503bb1d838405d80f2058) C:\windows\system32\DRIVERS\kl1.sys

2011/05/30 17:24:40.0681 3664 kl2 (713576569667ac9e0f8556076004a96b) C:\windows\system32\DRIVERS\kl2.sys

2011/05/30 17:24:40.0856 3664 KLIF (39920d69eaedb51757527aa54fe25216) C:\windows\system32\DRIVERS\klif.sys

2011/05/30 17:24:40.0992 3664 KLIM6 (cf88b4985d957eee45c9939092e87c92) C:\windows\system32\DRIVERS\klim6.sys

2011/05/30 17:24:41.0046 3664 klmouflt (3de1771c135328420315e21dde229bba) C:\windows\system32\DRIVERS\klmouflt.sys

2011/05/30 17:24:41.0159 3664 KSecDD (e36a061ec11b373826905b21be10948f) C:\windows\system32\Drivers\ksecdd.sys

2011/05/30 17:24:41.0199 3664 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\windows\system32\Drivers\ksecpkg.sys

2011/05/30 17:24:41.0343 3664 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys

2011/05/30 17:24:41.0409 3664 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys

2011/05/30 17:24:41.0518 3664 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys

2011/05/30 17:24:41.0577 3664 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys

2011/05/30 17:24:41.0682 3664 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys

2011/05/30 17:24:41.0729 3664 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys

2011/05/30 17:24:41.0885 3664 MBAMProtector (836e0e09ca9869be7eb39ef2cf3602c7) C:\windows\system32\drivers\mbam.sys

2011/05/30 17:24:41.0956 3664 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys

2011/05/30 17:24:42.0061 3664 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys

2011/05/30 17:24:42.0100 3664 Modem (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys

2011/05/30 17:24:42.0211 3664 monitor (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys

2011/05/30 17:24:42.0245 3664 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\DRIVERS\mouclass.sys

2011/05/30 17:24:42.0357 3664 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys

2011/05/30 17:24:42.0393 3664 mountmgr (921c18727c5920d6c0300736646931c2) C:\windows\system32\drivers\mountmgr.sys

2011/05/30 17:24:42.0415 3664 mpio (2af5997438c55fb79d33d015c30e1974) C:\windows\system32\DRIVERS\mpio.sys

2011/05/30 17:24:42.0527 3664 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys

2011/05/30 17:24:42.0592 3664 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\windows\system32\drivers\mrxdav.sys

2011/05/30 17:24:42.0725 3664 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\windows\system32\DRIVERS\mrxsmb.sys

2011/05/30 17:24:42.0759 3664 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\windows\system32\DRIVERS\mrxsmb10.sys

2011/05/30 17:24:42.0882 3664 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\windows\system32\DRIVERS\mrxsmb20.sys

2011/05/30 17:24:42.0922 3664 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\windows\system32\DRIVERS\msahci.sys

2011/05/30 17:24:43.0008 3664 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\windows\system32\DRIVERS\msdsm.sys

2011/05/30 17:24:43.0063 3664 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys

2011/05/30 17:24:43.0102 3664 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys

2011/05/30 17:24:43.0204 3664 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\DRIVERS\msisadrv.sys

2011/05/30 17:24:43.0263 3664 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys

2011/05/30 17:24:43.0373 3664 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys

2011/05/30 17:24:43.0410 3664 MSPQM (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys

2011/05/30 17:24:43.0460 3664 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys

2011/05/30 17:24:43.0573 3664 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\DRIVERS\mssmbios.sys

2011/05/30 17:24:43.0611 3664 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys

2011/05/30 17:24:43.0723 3664 MTConfig (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys

2011/05/30 17:24:43.0746 3664 Mup (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys

2011/05/30 17:24:43.0869 3664 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys

2011/05/30 17:24:43.0922 3664 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\windows\system32\drivers\ndis.sys

2011/05/30 17:24:44.0016 3664 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys

2011/05/30 17:24:44.0054 3664 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys

2011/05/30 17:24:44.0177 3664 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\windows\system32\DRIVERS\ndisuio.sys

2011/05/30 17:24:44.0213 3664 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\windows\system32\DRIVERS\ndiswan.sys

2011/05/30 17:24:44.0307 3664 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\windows\system32\drivers\NDProxy.sys

2011/05/30 17:24:44.0334 3664 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys

2011/05/30 17:24:44.0363 3664 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\windows\system32\DRIVERS\netbt.sys

2011/05/30 17:24:44.0501 3664 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys

2011/05/30 17:24:44.0621 3664 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\windows\system32\drivers\ccdcmb.sys

2011/05/30 17:24:44.0675 3664 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\windows\system32\drivers\ccdcmbo.sys

2011/05/30 17:24:44.0770 3664 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys

2011/05/30 17:24:44.0821 3664 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys

2011/05/30 17:24:44.0935 3664 Ntfs (3795dcd21f740ee799fb7223234215af) C:\windows\system32\drivers\Ntfs.sys

2011/05/30 17:24:45.0061 3664 Null (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys

2011/05/30 17:24:45.0098 3664 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\windows\system32\DRIVERS\nvraid.sys

2011/05/30 17:24:45.0205 3664 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\windows\system32\DRIVERS\nvstor.sys

2011/05/30 17:24:45.0246 3664 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\DRIVERS\nv_agp.sys

2011/05/30 17:24:45.0383 3664 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\DRIVERS\ohci1394.sys

2011/05/30 17:24:45.0510 3664 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys

2011/05/30 17:24:45.0538 3664 partmgr (ff4218952b51de44fe910953a3e686b9) C:\windows\system32\drivers\partmgr.sys

2011/05/30 17:24:45.0583 3664 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys

2011/05/30 17:24:45.0690 3664 pci (c858cb77c577780ecc456a892e7e7d0f) C:\windows\system32\DRIVERS\pci.sys

2011/05/30 17:24:45.0733 3664 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\DRIVERS\pciide.sys

2011/05/30 17:24:45.0775 3664 pcmcia (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys

2011/05/30 17:24:45.0876 3664 pcw (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys

2011/05/30 17:24:45.0919 3664 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys

2011/05/30 17:24:46.0127 3664 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys

2011/05/30 17:24:46.0161 3664 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys

2011/05/30 17:24:46.0290 3664 Psched (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys

2011/05/30 17:24:46.0348 3664 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys

2011/05/30 17:24:46.0487 3664 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys

2011/05/30 17:24:46.0533 3664 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys

2011/05/30 17:24:46.0632 3664 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys

2011/05/30 17:24:46.0685 3664 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys

2011/05/30 17:24:46.0784 3664 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys

2011/05/30 17:24:46.0916 3664 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys

2011/05/30 17:24:47.0040 3664 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys

2011/05/30 17:24:47.0090 3664 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\windows\system32\DRIVERS\rdbss.sys

2011/05/30 17:24:47.0191 3664 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys

2011/05/30 17:24:47.0223 3664 RDPCDD (1e016846895b15a99f9a176a05029075) C:\windows\system32\DRIVERS\RDPCDD.sys

2011/05/30 17:24:47.0342 3664 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys

2011/05/30 17:24:47.0389 3664 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys

2011/05/30 17:24:47.0496 3664 RDPWD (801371ba9782282892d00aadb08ee367) C:\windows\system32\drivers\RDPWD.sys

2011/05/30 17:24:47.0621 3664 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\windows\system32\drivers\rdyboost.sys

2011/05/30 17:24:47.0792 3664 rspndr (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys

2011/05/30 17:24:47.0825 3664 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\windows\system32\DRIVERS\Rt86win7.sys

2011/05/30 17:24:47.0935 3664 s1018bus (12a851f30853a5a8e7b50341fa4b0ffb) C:\windows\system32\DRIVERS\s1018bus.sys

2011/05/30 17:24:47.0990 3664 s1018mdfl (a0141d5dc689a892b3f30446cbe52575) C:\windows\system32\DRIVERS\s1018mdfl.sys

2011/05/30 17:24:48.0090 3664 s1018mdm (07d430e4b2bfde6b07f31f1da6e7cab0) C:\windows\system32\DRIVERS\s1018mdm.sys

2011/05/30 17:24:48.0154 3664 s1018mgmt (d73c20d3f0f825c8fd23f841cdcb14c0) C:\windows\system32\DRIVERS\s1018mgmt.sys

2011/05/30 17:24:48.0261 3664 s1018nd5 (895a1a2812dbd5afdd5ca4686a89a33c) C:\windows\system32\DRIVERS\s1018nd5.sys

2011/05/30 17:24:48.0385 3664 s1018obex (a986e9683c74fa06456fd2ad34ba1490) C:\windows\system32\DRIVERS\s1018obex.sys

2011/05/30 17:24:48.0431 3664 s1018unic (da83525924c23f30f37ac1d1f11d6f15) C:\windows\system32\DRIVERS\s1018unic.sys

2011/05/30 17:24:48.0552 3664 SABI (6e5fbb7cbaec47038b945d5e9b144a64) C:\windows\system32\Drivers\SABI.sys

2011/05/30 17:24:48.0649 3664 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\windows\system32\DRIVERS\sbp2port.sys

2011/05/30 17:24:48.0778 3664 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\windows\system32\DRIVERS\scfilter.sys

2011/05/30 17:24:48.0826 3664 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys

2011/05/30 17:24:48.0977 3664 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys

2011/05/30 17:24:49.0018 3664 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys

2011/05/30 17:24:49.0123 3664 sermouse (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys

2011/05/30 17:24:49.0178 3664 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\DRIVERS\sffdisk.sys

2011/05/30 17:24:49.0278 3664 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\DRIVERS\sffp_mmc.sys

2011/05/30 17:24:49.0318 3664 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\windows\system32\DRIVERS\sffp_sd.sys

2011/05/30 17:24:49.0433 3664 sfloppy (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys

2011/05/30 17:24:49.0486 3664 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\DRIVERS\sisagp.sys

2011/05/30 17:24:49.0589 3664 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys

2011/05/30 17:24:49.0626 3664 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys

2011/05/30 17:24:49.0656 3664 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys

2011/05/30 17:24:49.0768 3664 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys

2011/05/30 17:24:49.0943 3664 sptd (cdddec541bc3c96f91ecb48759673505) C:\windows\system32\Drivers\sptd.sys

2011/05/30 17:24:49.0944 3664 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505

2011/05/30 17:24:49.0970 3664 sptd - detected LockedFile.Multi.Generic (1)

2011/05/30 17:24:50.0090 3664 srv (4a9b0f215de2519e2363f91df25c1e97) C:\windows\system32\DRIVERS\srv.sys

2011/05/30 17:24:50.0127 3664 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\windows\system32\DRIVERS\srv2.sys

2011/05/30 17:24:50.0250 3664 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\windows\system32\DRIVERS\srvnet.sys

2011/05/30 17:24:50.0320 3664 sscdbus (92b69020fc480219683d429dca068d71) C:\windows\system32\DRIVERS\sscdbus.sys

2011/05/30 17:24:50.0432 3664 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\windows\system32\DRIVERS\sscdmdfl.sys

2011/05/30 17:24:50.0475 3664 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\windows\system32\DRIVERS\sscdmdm.sys

2011/05/30 17:24:50.0578 3664 StarOpen (306521935042fc0a6988d528643619b3) C:\windows\system32\drivers\StarOpen.sys

2011/05/30 17:24:50.0655 3664 stexstor (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys

2011/05/30 17:24:50.0757 3664 swenum (e58c78a848add9610a4db6d214af5224) C:\windows\system32\DRIVERS\swenum.sys

2011/05/30 17:24:50.0841 3664 SynTP (215a45246c6e2d0a9c263ce1786c8d8a) C:\windows\system32\DRIVERS\SynTP.sys

2011/05/30 17:24:51.0020 3664 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\drivers\tcpip.sys

2011/05/30 17:24:51.0176 3664 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\windows\system32\DRIVERS\tcpip.sys

2011/05/30 17:24:51.0294 3664 tcpipreg (e64444523add154f86567c469bc0b17f) C:\windows\system32\drivers\tcpipreg.sys

2011/05/30 17:24:51.0337 3664 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\windows\system32\drivers\tdpipe.sys

2011/05/30 17:24:51.0372 3664 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\windows\system32\drivers\tdtcp.sys

2011/05/30 17:24:51.0479 3664 tdx (cb39e896a2a83702d1737bfd402b3542) C:\windows\system32\DRIVERS\tdx.sys

2011/05/30 17:24:51.0525 3664 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\windows\system32\DRIVERS\termdd.sys

2011/05/30 17:24:51.0665 3664 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\windows\system32\DRIVERS\tssecsrv.sys

2011/05/30 17:24:51.0777 3664 TS_AR5416 (86a7df019a144db8b63d86ace0c19ef5) C:\windows\system32\DRIVERS\ts_athw.sys

2011/05/30 17:24:51.0897 3664 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\windows\system32\DRIVERS\tunnel.sys

2011/05/30 17:24:51.0932 3664 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys

2011/05/30 17:24:51.0992 3664 udfs (eb0a7bd4d471ac3ce55564a4c55b9d8e) C:\windows\system32\DRIVERS\udfs.sys

2011/05/30 17:24:52.0121 3664 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\DRIVERS\uliagpkx.sys

2011/05/30 17:24:52.0251 3664 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\windows\system32\DRIVERS\umbus.sys

2011/05/30 17:24:52.0300 3664 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys

2011/05/30 17:24:52.0435 3664 upperdev (bb16932a4189e82d6c455042c11849b6) C:\windows\system32\DRIVERS\usbser_lowerflt.sys

2011/05/30 17:24:52.0578 3664 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\windows\system32\Drivers\usbaapl.sys

2011/05/30 17:24:52.0626 3664 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\windows\system32\DRIVERS\usbccgp.sys

2011/05/30 17:24:52.0741 3664 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\DRIVERS\usbcir.sys

2011/05/30 17:24:52.0791 3664 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\windows\system32\DRIVERS\usbehci.sys

2011/05/30 17:24:52.0899 3664 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\windows\system32\DRIVERS\usbhub.sys

2011/05/30 17:24:52.0931 3664 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\windows\system32\DRIVERS\usbohci.sys

2011/05/30 17:24:52.0971 3664 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys

2011/05/30 17:24:53.0102 3664 usbser (88701eca76145e2c011c0eeff0f7b70e) C:\windows\system32\DRIVERS\usbser.sys

2011/05/30 17:24:53.0227 3664 UsbserFilt (b76d8039f5b595c4ca551b3d5dd15a98) C:\windows\system32\DRIVERS\usbser_lowerfltj.sys

2011/05/30 17:24:53.0286 3664 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\windows\system32\DRIVERS\USBSTOR.SYS

2011/05/30 17:24:53.0382 3664 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\windows\system32\DRIVERS\usbuhci.sys

2011/05/30 17:24:53.0448 3664 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\windows\system32\Drivers\usbvideo.sys

2011/05/30 17:24:53.0569 3664 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\DRIVERS\vdrvroot.sys

2011/05/30 17:24:53.0608 3664 vga (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys

2011/05/30 17:24:53.0634 3664 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys

2011/05/30 17:24:53.0747 3664 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\windows\system32\DRIVERS\vhdmp.sys

2011/05/30 17:24:53.0792 3664 viaagp (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\DRIVERS\viaagp.sys

2011/05/30 17:24:53.0879 3664 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys

2011/05/30 17:24:53.0910 3664 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\DRIVERS\viaide.sys

2011/05/30 17:24:53.0942 3664 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\windows\system32\DRIVERS\volmgr.sys

2011/05/30 17:24:54.0040 3664 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys

2011/05/30 17:24:54.0077 3664 volsnap (58df9d2481a56edde167e51b334d44fd) C:\windows\system32\DRIVERS\volsnap.sys

2011/05/30 17:24:54.0189 3664 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys

2011/05/30 17:24:54.0228 3664 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys

2011/05/30 17:24:54.0265 3664 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys

2011/05/30 17:24:54.0373 3664 WacomPen (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys

2011/05/30 17:24:54.0410 3664 WANARP (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys

2011/05/30 17:24:54.0429 3664 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\windows\system32\DRIVERS\wanarp.sys

2011/05/30 17:24:54.0574 3664 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys

2011/05/30 17:24:54.0612 3664 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys

2011/05/30 17:24:54.0762 3664 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys

2011/05/30 17:24:54.0808 3664 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys

2011/05/30 17:24:55.0000 3664 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\windows\system32\DRIVERS\WinUsb.sys

2011/05/30 17:24:55.0061 3664 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\DRIVERS\wmiacpi.sys

2011/05/30 17:24:55.0186 3664 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys

2011/05/30 17:24:55.0235 3664 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\windows\system32\drivers\WudfPf.sys

2011/05/30 17:24:55.0276 3664 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\windows\system32\DRIVERS\WUDFRd.sys

2011/05/30 17:24:55.0401 3664 yukonw7 (30b73eb97218a16cbc6de535782a1b35) C:\windows\system32\DRIVERS\yk62x86.sys

2011/05/30 17:24:55.0476 3664 MBR (0x1B8) (2e5debb2116b3417023e0d6562d7ed07) \Device\Harddisk0\DR0

2011/05/30 17:24:55.0648 3664 ================================================================================

2011/05/30 17:24:55.0649 3664 Scan finished

2011/05/30 17:24:55.0649 3664 ================================================================================

2011/05/30 17:24:55.0669 3416 Detected object count: 1

2011/05/30 17:24:55.0669 3416 Actual detected object count: 1

2011/05/30 17:25:08.0979 3416 LockedFile.Multi.Generic(sptd) - User select action: Skip