Publicité
Publicité
Format du document : text/plain
Prévisualisation
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Professional
Windows Information: (build 9200), 64-bit
Base Board Manufacturer: ASUSTeK COMPUTER INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To be filled by O.E.M.
System Product Name: To be filled by O.E.M.
Logical Drives Mask: 0x00000074
Kernel Drivers (total 185):
0x0200E000 \SystemRoot\system32\ntoskrnl.exe
0x028E0000 \SystemRoot\system32\hal.dll
0x02A00000 \SystemRoot\system32\kd.dll
0x7B970000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x7B990000 \SystemRoot\System32\drivers\msrpc.sys
0x7AC00000 \SystemRoot\System32\drivers\ksecdd.sys
0x7AC30000 \SystemRoot\System32\drivers\werkernel.sys
0x7AC50000 \SystemRoot\System32\drivers\CLFS.SYS
0x7ACC0000 \SystemRoot\System32\drivers\tm.sys
0x7ACF0000 \SystemRoot\system32\PSHED.dll
0x7AD10000 \SystemRoot\system32\BOOTVID.dll
0x7AD20000 \SystemRoot\System32\drivers\FLTMGR.SYS
0x7AD90000 \SystemRoot\System32\drivers\clipsp.sys
0x7AEA0000 \SystemRoot\System32\drivers\cmimcext.sys
0x7AEB0000 \SystemRoot\System32\drivers\ntosext.sys
0x7AEC0000 \SystemRoot\system32\CI.dll
0x7AF80000 \SystemRoot\System32\drivers\cng.sys
0x7B030000 \SystemRoot\system32\drivers\Wdf01000.sys
0x7B120000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x7B140000 \SystemRoot\system32\drivers\WppRecorder.sys
0x7B150000 \SystemRoot\system32\drivers\SleepStudyHelper.sys
0x7B160000 \SystemRoot\System32\Drivers\acpiex.sys
0x7B190000 \SystemRoot\system32\drivers\mssecflt.sys
0x7B1E0000 \SystemRoot\System32\drivers\ACPI.sys
0x7B2A0000 \SystemRoot\System32\drivers\WMILIB.SYS
0x7B2B0000 \SystemRoot\System32\drivers\intelpep.sys
0x7B2E0000 \SystemRoot\system32\drivers\WindowsTrustedRT.sys
0x7B300000 \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
0x7B310000 \SystemRoot\System32\drivers\pcw.sys
0x7B330000 \SystemRoot\System32\drivers\msisadrv.sys
0x7B340000 \SystemRoot\System32\drivers\pci.sys
0x7B3A0000 \SystemRoot\System32\drivers\vdrvroot.sys
0x7B3C0000 \SystemRoot\system32\drivers\pdc.sys
0x7B3F0000 \SystemRoot\system32\drivers\CEA.sys
0x7B410000 \SystemRoot\System32\drivers\partmgr.sys
0x7B440000 \SystemRoot\System32\drivers\spaceport.sys
0x7B4D0000 \SystemRoot\System32\drivers\volmgr.sys
0x7B4F0000 \SystemRoot\System32\drivers\volmgrx.sys
0x7B550000 \SystemRoot\System32\drivers\mountmgr.sys
0x7B570000 \SystemRoot\System32\drivers\storahci.sys
0x7B5A0000 \SystemRoot\System32\drivers\storport.sys
0x7B650000 \SystemRoot\System32\drivers\fileinfo.sys
0x7B670000 \SystemRoot\System32\Drivers\Wof.sys
0x7B6B0000 \SystemRoot\System32\Drivers\NTFS.sys
0x7B910000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys
0x7C730000 \SystemRoot\system32\drivers\NETIO.SYS
0x7C7C0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x7BA00000 \SystemRoot\System32\drivers\tcpip.sys
0x7BCC0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x7BD40000 \SystemRoot\System32\drivers\wfplwfs.sys
0x7BD70000 \SystemRoot\system32\drivers\aswVmm.sys
0x7BDD0000 \SystemRoot\system32\drivers\aswRvrt.sys
0x7BDF0000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x7BEB0000 \SystemRoot\System32\drivers\volume.sys
0x7BEC0000 \SystemRoot\System32\drivers\volsnap.sys
0x7BF30000 \SystemRoot\System32\drivers\rdyboost.sys
0x7BF80000 \SystemRoot\System32\Drivers\mup.sys
0x7BFB0000 \SystemRoot\system32\drivers\iorate.sys
0x7BFE0000 \SystemRoot\System32\drivers\disk.sys
0x7C000000 \SystemRoot\System32\drivers\CLASSPNP.SYS
0x7C070000 \SystemRoot\system32\drivers\aswbuniva.sys
0x7C080000 \SystemRoot\system32\drivers\aswbloga.sys
0x7C0D0000 \SystemRoot\system32\drivers\aswbidsha.sys
0x7C120000 \SystemRoot\System32\Drivers\crashdmp.sys
0x7C200000 \SystemRoot\System32\drivers\cdrom.sys
0x7C230000 \SystemRoot\system32\drivers\aswSP.sys
0x7C2B0000 \SystemRoot\system32\drivers\aswSnx.sys
0x7C3B0000 \SystemRoot\system32\drivers\ks.sys
0x7C420000 \SystemRoot\system32\drivers\filecrypt.sys
0x7C440000 \SystemRoot\system32\drivers\tbs.sys
0x7C450000 \SystemRoot\System32\Drivers\Null.SYS
0x7C460000 \SystemRoot\System32\Drivers\Beep.SYS
0x7C470000 \SystemRoot\System32\drivers\BasicDisplay.sys
0x7C490000 \SystemRoot\System32\drivers\watchdog.sys
0x7DBC0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x7DE40000 \SystemRoot\System32\drivers\vmbkmclr.sys
0x7DE60000 \SystemRoot\System32\drivers\BasicRender.sys
0x7DE70000 \SystemRoot\System32\Drivers\Npfs.SYS
0x7DE90000 \SystemRoot\System32\Drivers\Msfs.SYS
0x7DEA0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x7DED0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x7DEE0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x7DF40000 \SystemRoot\system32\drivers\aswRdr2.sys
0x7DF60000 \SystemRoot\system32\drivers\afd.sys
0x7CE00000 \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys
0x7CE50000 \SystemRoot\System32\drivers\vwififlt.sys
0x7CE70000 \SystemRoot\System32\drivers\pacer.sys
0x7CEA0000 \SystemRoot\system32\drivers\netbios.sys
0x7CEC0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x7CF40000 \SystemRoot\system32\drivers\csc.sys
0x7CFD0000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0x7D000000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0x7D100000 \SystemRoot\system32\drivers\nsiproxy.sys
0x7D120000 \SystemRoot\System32\drivers\npsvctrig.sys
0x7D130000 \SystemRoot\System32\drivers\mssmbios.sys
0x7D140000 \SystemRoot\System32\drivers\gpuenergydrv.sys
0x7D150000 \SystemRoot\System32\Drivers\dfsc.sys
0x7D1A0000 \SystemRoot\system32\drivers\bam.sys
0x7D1C0000 \SystemRoot\system32\drivers\aswbidsdrivera.sys
0x7D210000 \SystemRoot\system32\drivers\aswArPot.sys
0x7D260000 \SystemRoot\system32\DRIVERS\ahcache.sys
0x7D2B0000 \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
0x7D2D0000 \SystemRoot\System32\drivers\kdnic.sys
0x7D2E0000 \SystemRoot\System32\drivers\umbus.sys
0x7F510000 \SystemRoot\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys
0x80590000 \SystemRoot\System32\drivers\HDAudBus.sys
0x7F200000 \SystemRoot\System32\drivers\portcls.sys
0x7F270000 \SystemRoot\System32\drivers\drmk.sys
0x7F2A0000 \SystemRoot\System32\drivers\USBXHCI.SYS
0x7F310000 \SystemRoot\system32\drivers\ucx01000.sys
0x7F350000 \SystemRoot\System32\drivers\usbohci.sys
0x7F360000 \SystemRoot\System32\drivers\USBPORT.SYS
0x7F3E0000 \SystemRoot\System32\drivers\usbehci.sys
0x7F400000 \SystemRoot\System32\drivers\serial.sys
0x7F420000 \SystemRoot\System32\drivers\serenum.sys
0x7F430000 \SystemRoot\System32\drivers\rt640x64.sys
0x7F4D0000 \SystemRoot\System32\drivers\wmiacpi.sys
0x805B0000 \SystemRoot\System32\drivers\amdppm.sys
0x805F0000 \SystemRoot\System32\drivers\NdisVirtualBus.sys
0x7F4E0000 \SystemRoot\System32\drivers\swenum.sys
0x7F4F0000 \SystemRoot\System32\drivers\rdpbus.sys
0x7D300000 \SystemRoot\System32\drivers\usbhub.sys
0x7F500000 \SystemRoot\System32\drivers\USBD.SYS
0x7D390000 \SystemRoot\system32\drivers\nvhda64v.sys
0x7D3D0000 \SystemRoot\system32\drivers\ksthunk.sys
0x7D3E0000 \SystemRoot\System32\drivers\UsbHub3.sys
0x7D470000 \SystemRoot\system32\DRIVERS\HdAudio.sys
0x7D4F0000 \SystemRoot\System32\drivers\USBSTOR.SYS
0x7D520000 \SystemRoot\System32\drivers\usbccgp.sys
0x7D550000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x7D570000 \SystemRoot\System32\drivers\usbprint.sys
0x7D580000 \SystemRoot\System32\drivers\hidusb.sys
0x7D5A0000 \SystemRoot\System32\drivers\HIDCLASS.SYS
0x7D5E0000 \SystemRoot\System32\drivers\HIDPARSE.SYS
0x7D600000 \SystemRoot\System32\drivers\mouhid.sys
0x7D610000 \SystemRoot\System32\drivers\mouclass.sys
0x7D630000 \SystemRoot\System32\drivers\kbdhid.sys
0x7D640000 \SystemRoot\System32\drivers\kbdclass.sys
0x7D670000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x7D6B0000 \SystemRoot\System32\Drivers\dump_storahci.sys
0x7D700000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys
0x7BE00000 \SystemRoot\System32\win32kfull.sys
0x7C1A0000 \SystemRoot\System32\win32kbase.sys
0x7D940000 \SystemRoot\System32\drivers\dxgmms2.sys
0x7DA00000 \SystemRoot\System32\drivers\monitor.sys
0x7C3D0000 \SystemRoot\System32\TSDDD.dll
0x7C3E0000 \SystemRoot\System32\cdd.dll
0x7DA20000 \SystemRoot\system32\drivers\luafv.sys
0x7DA50000 \SystemRoot\system32\drivers\wcifs.sys
0x7DA80000 \SystemRoot\system32\drivers\cldflt.sys
0x7DAF0000 \SystemRoot\system32\drivers\storqosflt.sys
0x7DB10000 \SystemRoot\system32\drivers\aswMonFlt.sys
0x7DB40000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x7DB90000 \SystemRoot\System32\drivers\WpdUpFltr.sys
0x7DBA0000 \SystemRoot\system32\drivers\mslldp.sys
0x7D720000 \SystemRoot\system32\drivers\HTTP.sys
0x7D840000 \SystemRoot\System32\drivers\condrv.sys
0x7D860000 \SystemRoot\system32\drivers\rspndr.sys
0x7D880000 \SystemRoot\system32\drivers\aswStm.sys
0x7D8C0000 \SystemRoot\system32\drivers\lltdio.sys
0x7D8E0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0x7D900000 \SystemRoot\system32\DRIVERS\bowser.sys
0x7D180000 \SystemRoot\System32\drivers\mpsdrv.sys
0x7C4B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x7C540000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x7D930000 \SystemRoot\system32\drivers\npf.sys
0x01B60000 \SystemRoot\system32\drivers\peauth.sys
0x01C30000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x01C80000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x01CD0000 \SystemRoot\system32\drivers\Ndu.sys
0x01D00000 \SystemRoot\system32\drivers\mmcss.sys
0x01D20000 \SystemRoot\System32\DRIVERS\srv2.sys
0x01DE0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x01400000 \SystemRoot\System32\DRIVERS\srv.sys
0x01490000 \SystemRoot\System32\drivers\rassstp.sys
0x014B0000 \SystemRoot\System32\DRIVERS\NDProxy.sys
0x014D0000 \SystemRoot\System32\drivers\AgileVpn.sys
0x01500000 \SystemRoot\System32\drivers\rasl2tp.sys
0x01520000 \SystemRoot\System32\drivers\raspptp.sys
0x01540000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0x01560000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0x01570000 \SystemRoot\System32\drivers\ndiswan.sys
0x015B0000 \SystemRoot\System32\drivers\tunnel.sys
Processes (total 124):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
600 csrss.exe
680 C:\Windows\System32\wininit.exe
728 csrss.exe
740 C:\Windows\System32\services.exe
748 C:\Windows\System32\lsass.exe
880 C:\Windows\System32\winlogon.exe
936 C:\Windows\System32\svchost.exe
944 fontdrvhost.exe
980 fontdrvhost.exe
992 C:\Windows\System32\svchost.exe
464 C:\Windows\System32\svchost.exe
568 C:\Windows\System32\svchost.exe
724 dwm.exe
1064 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\svchost.exe
1408 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\svchost.exe
1464 WUDFHost.exe
1580 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\svchost.exe
1716 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1740 C:\Windows\System32\svchost.exe
1796 C:\Windows\System32\svchost.exe
1804 C:\Windows\System32\svchost.exe
1812 C:\Windows\System32\svchost.exe
1904 C:\Windows\System32\svchost.exe
1936 MemCompression
1984 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1564 C:\Windows\System32\svchost.exe
1724 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\svchost.exe
2076 C:\Windows\System32\svchost.exe
2100 C:\Windows\System32\svchost.exe
2260 C:\Windows\System32\svchost.exe
2368 C:\Windows\System32\svchost.exe
2476 C:\Windows\System32\svchost.exe
2556 C:\Windows\System32\svchost.exe
2564 C:\Windows\System32\svchost.exe
2572 C:\Windows\System32\svchost.exe
2580 C:\Windows\System32\svchost.exe
2724 C:\Windows\System32\svchost.exe
2732 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2864 C:\Windows\System32\svchost.exe
2904 dasHost.exe
3028 C:\Windows\System32\spoolsv.exe
2072 C:\Windows\System32\svchost.exe
2484 C:\Windows\System32\svchost.exe
2720 C:\Windows\System32\svchost.exe
2624 C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
2128 C:\Windows\SysWOW64\PnkBstrA.exe
2132 C:\Windows\System32\svchost.exe
2244 C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
3080 C:\Windows\System32\SecurityHealthService.exe
3088 C:\Windows\System32\svchost.exe
3096 C:\Windows\System32\svchost.exe
3108 C:\Windows\System32\svchost.exe
3116 C:\Windows\System32\svchost.exe
3128 C:\Windows\System32\svchost.exe
3156 C:\Windows\System32\svchost.exe
3184 C:\Program Files (x86)\Origin\OriginWebHelperService.exe
3300 C:\Windows\System32\svchost.exe
3472 C:\Windows\System32\svchost.exe
3484 C:\Windows\System32\svchost.exe
4624 C:\Windows\System32\sihost.exe
4636 C:\Windows\System32\svchost.exe
4760 C:\Windows\System32\svchost.exe
4768 C:\Windows\System32\svchost.exe
4864 C:\Windows\System32\taskhostw.exe
4992 C:\Windows\explorer.exe
5032 C:\Windows\System32\svchost.exe
4212 C:\Windows\System32\ctfmon.exe
2120 C:\Windows\System32\svchost.exe
5404 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
5528 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
5596 C:\Windows\System32\RuntimeBroker.exe
5800 C:\Windows\System32\RuntimeBroker.exe
6036 C:\Windows\System32\SearchIndexer.exe
6320 C:\Windows\System32\svchost.exe
4112 C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
4100 C:\Windows\System32\svchost.exe
7540 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3164 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
7788 C:\Windows\System32\svchost.exe
7536 C:\Windows\System32\svchost.exe
1108 C:\Program Files\Mozilla Firefox\firefox.exe
3892 C:\Program Files\Mozilla Firefox\firefox.exe
5956 C:\Program Files\Mozilla Firefox\firefox.exe
4064 C:\Program Files\Mozilla Firefox\firefox.exe
5988 taskhostw.exe
7940 C:\Windows\System32\RuntimeBroker.exe
7944 C:\Windows\System32\ApplicationFrameHost.exe
5812 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
6796 C:\Windows\System32\RuntimeBroker.exe
7396 C:\Windows\System32\RuntimeBroker.exe
1264 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
6748 C:\Windows\System32\svchost.exe
8368 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
8592 C:\Windows\System32\svchost.exe
9020 C:\Windows\System32\svchost.exe
9040 C:\Windows\System32\svchost.exe
6780 C:\Program Files\Mozilla Firefox\firefox.exe
9188 C:\Program Files\Mozilla Firefox\firefox.exe
7968 C:\Program Files\Mozilla Firefox\firefox.exe
3512 C:\Windows\System32\audiodg.exe
3220 C:\Windows\System32\smartscreen.exe
5868 C:\Windows\System32\svchost.exe
6020 C:\Windows\System32\svchost.exe
8892 C:\Windows\System32\SearchProtocolHost.exe
5488 C:\Windows\System32\SearchFilterHost.exe
1500 C:\Windows\System32\svchost.exe
8948 C:\Users\Shion-ares\Downloads\MBRCheck.exe
5616 C:\Windows\System32\conhost.exe
3200 C:\Windows\System32\svchost.exe
8796 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000061`a8300000 (NTFS)
PhysicalDrive0 Model Number: ST1000DM003-1CH162, Rev: CC47
PhysicalDrive1 Model Number: SeagateExpansion, Rev: 060E
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 7872640655331568C78EF882A29378F0DF4B6B51
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
(c) 2010, AD
Command-line:
Windows Version: Professional
Windows Information: (build 9200), 64-bit
Base Board Manufacturer: ASUSTeK COMPUTER INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To be filled by O.E.M.
System Product Name: To be filled by O.E.M.
Logical Drives Mask: 0x00000074
Kernel Drivers (total 185):
0x0200E000 \SystemRoot\system32\ntoskrnl.exe
0x028E0000 \SystemRoot\system32\hal.dll
0x02A00000 \SystemRoot\system32\kd.dll
0x7B970000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x7B990000 \SystemRoot\System32\drivers\msrpc.sys
0x7AC00000 \SystemRoot\System32\drivers\ksecdd.sys
0x7AC30000 \SystemRoot\System32\drivers\werkernel.sys
0x7AC50000 \SystemRoot\System32\drivers\CLFS.SYS
0x7ACC0000 \SystemRoot\System32\drivers\tm.sys
0x7ACF0000 \SystemRoot\system32\PSHED.dll
0x7AD10000 \SystemRoot\system32\BOOTVID.dll
0x7AD20000 \SystemRoot\System32\drivers\FLTMGR.SYS
0x7AD90000 \SystemRoot\System32\drivers\clipsp.sys
0x7AEA0000 \SystemRoot\System32\drivers\cmimcext.sys
0x7AEB0000 \SystemRoot\System32\drivers\ntosext.sys
0x7AEC0000 \SystemRoot\system32\CI.dll
0x7AF80000 \SystemRoot\System32\drivers\cng.sys
0x7B030000 \SystemRoot\system32\drivers\Wdf01000.sys
0x7B120000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x7B140000 \SystemRoot\system32\drivers\WppRecorder.sys
0x7B150000 \SystemRoot\system32\drivers\SleepStudyHelper.sys
0x7B160000 \SystemRoot\System32\Drivers\acpiex.sys
0x7B190000 \SystemRoot\system32\drivers\mssecflt.sys
0x7B1E0000 \SystemRoot\System32\drivers\ACPI.sys
0x7B2A0000 \SystemRoot\System32\drivers\WMILIB.SYS
0x7B2B0000 \SystemRoot\System32\drivers\intelpep.sys
0x7B2E0000 \SystemRoot\system32\drivers\WindowsTrustedRT.sys
0x7B300000 \SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
0x7B310000 \SystemRoot\System32\drivers\pcw.sys
0x7B330000 \SystemRoot\System32\drivers\msisadrv.sys
0x7B340000 \SystemRoot\System32\drivers\pci.sys
0x7B3A0000 \SystemRoot\System32\drivers\vdrvroot.sys
0x7B3C0000 \SystemRoot\system32\drivers\pdc.sys
0x7B3F0000 \SystemRoot\system32\drivers\CEA.sys
0x7B410000 \SystemRoot\System32\drivers\partmgr.sys
0x7B440000 \SystemRoot\System32\drivers\spaceport.sys
0x7B4D0000 \SystemRoot\System32\drivers\volmgr.sys
0x7B4F0000 \SystemRoot\System32\drivers\volmgrx.sys
0x7B550000 \SystemRoot\System32\drivers\mountmgr.sys
0x7B570000 \SystemRoot\System32\drivers\storahci.sys
0x7B5A0000 \SystemRoot\System32\drivers\storport.sys
0x7B650000 \SystemRoot\System32\drivers\fileinfo.sys
0x7B670000 \SystemRoot\System32\Drivers\Wof.sys
0x7B6B0000 \SystemRoot\System32\Drivers\NTFS.sys
0x7B910000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys
0x7C730000 \SystemRoot\system32\drivers\NETIO.SYS
0x7C7C0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x7BA00000 \SystemRoot\System32\drivers\tcpip.sys
0x7BCC0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x7BD40000 \SystemRoot\System32\drivers\wfplwfs.sys
0x7BD70000 \SystemRoot\system32\drivers\aswVmm.sys
0x7BDD0000 \SystemRoot\system32\drivers\aswRvrt.sys
0x7BDF0000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x7BEB0000 \SystemRoot\System32\drivers\volume.sys
0x7BEC0000 \SystemRoot\System32\drivers\volsnap.sys
0x7BF30000 \SystemRoot\System32\drivers\rdyboost.sys
0x7BF80000 \SystemRoot\System32\Drivers\mup.sys
0x7BFB0000 \SystemRoot\system32\drivers\iorate.sys
0x7BFE0000 \SystemRoot\System32\drivers\disk.sys
0x7C000000 \SystemRoot\System32\drivers\CLASSPNP.SYS
0x7C070000 \SystemRoot\system32\drivers\aswbuniva.sys
0x7C080000 \SystemRoot\system32\drivers\aswbloga.sys
0x7C0D0000 \SystemRoot\system32\drivers\aswbidsha.sys
0x7C120000 \SystemRoot\System32\Drivers\crashdmp.sys
0x7C200000 \SystemRoot\System32\drivers\cdrom.sys
0x7C230000 \SystemRoot\system32\drivers\aswSP.sys
0x7C2B0000 \SystemRoot\system32\drivers\aswSnx.sys
0x7C3B0000 \SystemRoot\system32\drivers\ks.sys
0x7C420000 \SystemRoot\system32\drivers\filecrypt.sys
0x7C440000 \SystemRoot\system32\drivers\tbs.sys
0x7C450000 \SystemRoot\System32\Drivers\Null.SYS
0x7C460000 \SystemRoot\System32\Drivers\Beep.SYS
0x7C470000 \SystemRoot\System32\drivers\BasicDisplay.sys
0x7C490000 \SystemRoot\System32\drivers\watchdog.sys
0x7DBC0000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x7DE40000 \SystemRoot\System32\drivers\vmbkmclr.sys
0x7DE60000 \SystemRoot\System32\drivers\BasicRender.sys
0x7DE70000 \SystemRoot\System32\Drivers\Npfs.SYS
0x7DE90000 \SystemRoot\System32\Drivers\Msfs.SYS
0x7DEA0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x7DED0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x7DEE0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x7DF40000 \SystemRoot\system32\drivers\aswRdr2.sys
0x7DF60000 \SystemRoot\system32\drivers\afd.sys
0x7CE00000 \SystemRoot\system32\DRIVERS\VBoxNetLwf.sys
0x7CE50000 \SystemRoot\System32\drivers\vwififlt.sys
0x7CE70000 \SystemRoot\System32\drivers\pacer.sys
0x7CEA0000 \SystemRoot\system32\drivers\netbios.sys
0x7CEC0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x7CF40000 \SystemRoot\system32\drivers\csc.sys
0x7CFD0000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0x7D000000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0x7D100000 \SystemRoot\system32\drivers\nsiproxy.sys
0x7D120000 \SystemRoot\System32\drivers\npsvctrig.sys
0x7D130000 \SystemRoot\System32\drivers\mssmbios.sys
0x7D140000 \SystemRoot\System32\drivers\gpuenergydrv.sys
0x7D150000 \SystemRoot\System32\Drivers\dfsc.sys
0x7D1A0000 \SystemRoot\system32\drivers\bam.sys
0x7D1C0000 \SystemRoot\system32\drivers\aswbidsdrivera.sys
0x7D210000 \SystemRoot\system32\drivers\aswArPot.sys
0x7D260000 \SystemRoot\system32\DRIVERS\ahcache.sys
0x7D2B0000 \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
0x7D2D0000 \SystemRoot\System32\drivers\kdnic.sys
0x7D2E0000 \SystemRoot\System32\drivers\umbus.sys
0x7F510000 \SystemRoot\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys
0x80590000 \SystemRoot\System32\drivers\HDAudBus.sys
0x7F200000 \SystemRoot\System32\drivers\portcls.sys
0x7F270000 \SystemRoot\System32\drivers\drmk.sys
0x7F2A0000 \SystemRoot\System32\drivers\USBXHCI.SYS
0x7F310000 \SystemRoot\system32\drivers\ucx01000.sys
0x7F350000 \SystemRoot\System32\drivers\usbohci.sys
0x7F360000 \SystemRoot\System32\drivers\USBPORT.SYS
0x7F3E0000 \SystemRoot\System32\drivers\usbehci.sys
0x7F400000 \SystemRoot\System32\drivers\serial.sys
0x7F420000 \SystemRoot\System32\drivers\serenum.sys
0x7F430000 \SystemRoot\System32\drivers\rt640x64.sys
0x7F4D0000 \SystemRoot\System32\drivers\wmiacpi.sys
0x805B0000 \SystemRoot\System32\drivers\amdppm.sys
0x805F0000 \SystemRoot\System32\drivers\NdisVirtualBus.sys
0x7F4E0000 \SystemRoot\System32\drivers\swenum.sys
0x7F4F0000 \SystemRoot\System32\drivers\rdpbus.sys
0x7D300000 \SystemRoot\System32\drivers\usbhub.sys
0x7F500000 \SystemRoot\System32\drivers\USBD.SYS
0x7D390000 \SystemRoot\system32\drivers\nvhda64v.sys
0x7D3D0000 \SystemRoot\system32\drivers\ksthunk.sys
0x7D3E0000 \SystemRoot\System32\drivers\UsbHub3.sys
0x7D470000 \SystemRoot\system32\DRIVERS\HdAudio.sys
0x7D4F0000 \SystemRoot\System32\drivers\USBSTOR.SYS
0x7D520000 \SystemRoot\System32\drivers\usbccgp.sys
0x7D550000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x7D570000 \SystemRoot\System32\drivers\usbprint.sys
0x7D580000 \SystemRoot\System32\drivers\hidusb.sys
0x7D5A0000 \SystemRoot\System32\drivers\HIDCLASS.SYS
0x7D5E0000 \SystemRoot\System32\drivers\HIDPARSE.SYS
0x7D600000 \SystemRoot\System32\drivers\mouhid.sys
0x7D610000 \SystemRoot\System32\drivers\mouclass.sys
0x7D630000 \SystemRoot\System32\drivers\kbdhid.sys
0x7D640000 \SystemRoot\System32\drivers\kbdclass.sys
0x7D670000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x7D6B0000 \SystemRoot\System32\Drivers\dump_storahci.sys
0x7D700000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x7C5F0000 \SystemRoot\system32\drivers\ndis.sys
0x7BE00000 \SystemRoot\System32\win32kfull.sys
0x7C1A0000 \SystemRoot\System32\win32kbase.sys
0x7D940000 \SystemRoot\System32\drivers\dxgmms2.sys
0x7DA00000 \SystemRoot\System32\drivers\monitor.sys
0x7C3D0000 \SystemRoot\System32\TSDDD.dll
0x7C3E0000 \SystemRoot\System32\cdd.dll
0x7DA20000 \SystemRoot\system32\drivers\luafv.sys
0x7DA50000 \SystemRoot\system32\drivers\wcifs.sys
0x7DA80000 \SystemRoot\system32\drivers\cldflt.sys
0x7DAF0000 \SystemRoot\system32\drivers\storqosflt.sys
0x7DB10000 \SystemRoot\system32\drivers\aswMonFlt.sys
0x7DB40000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x7DB90000 \SystemRoot\System32\drivers\WpdUpFltr.sys
0x7DBA0000 \SystemRoot\system32\drivers\mslldp.sys
0x7D720000 \SystemRoot\system32\drivers\HTTP.sys
0x7D840000 \SystemRoot\System32\drivers\condrv.sys
0x7D860000 \SystemRoot\system32\drivers\rspndr.sys
0x7D880000 \SystemRoot\system32\drivers\aswStm.sys
0x7D8C0000 \SystemRoot\system32\drivers\lltdio.sys
0x7D8E0000 \SystemRoot\System32\DRIVERS\wanarp.sys
0x7D900000 \SystemRoot\system32\DRIVERS\bowser.sys
0x7D180000 \SystemRoot\System32\drivers\mpsdrv.sys
0x7C4B0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x7C540000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x7D930000 \SystemRoot\system32\drivers\npf.sys
0x01B60000 \SystemRoot\system32\drivers\peauth.sys
0x01C30000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x01C80000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x01CD0000 \SystemRoot\system32\drivers\Ndu.sys
0x01D00000 \SystemRoot\system32\drivers\mmcss.sys
0x01D20000 \SystemRoot\System32\DRIVERS\srv2.sys
0x01DE0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x01400000 \SystemRoot\System32\DRIVERS\srv.sys
0x01490000 \SystemRoot\System32\drivers\rassstp.sys
0x014B0000 \SystemRoot\System32\DRIVERS\NDProxy.sys
0x014D0000 \SystemRoot\System32\drivers\AgileVpn.sys
0x01500000 \SystemRoot\System32\drivers\rasl2tp.sys
0x01520000 \SystemRoot\System32\drivers\raspptp.sys
0x01540000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0x01560000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0x01570000 \SystemRoot\System32\drivers\ndiswan.sys
0x015B0000 \SystemRoot\System32\drivers\tunnel.sys
Processes (total 124):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
600 csrss.exe
680 C:\Windows\System32\wininit.exe
728 csrss.exe
740 C:\Windows\System32\services.exe
748 C:\Windows\System32\lsass.exe
880 C:\Windows\System32\winlogon.exe
936 C:\Windows\System32\svchost.exe
944 fontdrvhost.exe
980 fontdrvhost.exe
992 C:\Windows\System32\svchost.exe
464 C:\Windows\System32\svchost.exe
568 C:\Windows\System32\svchost.exe
724 dwm.exe
1064 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\svchost.exe
1408 C:\Windows\System32\svchost.exe
1420 C:\Windows\System32\svchost.exe
1444 C:\Windows\System32\svchost.exe
1464 WUDFHost.exe
1580 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\svchost.exe
1716 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1740 C:\Windows\System32\svchost.exe
1796 C:\Windows\System32\svchost.exe
1804 C:\Windows\System32\svchost.exe
1812 C:\Windows\System32\svchost.exe
1904 C:\Windows\System32\svchost.exe
1936 MemCompression
1984 C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
1564 C:\Windows\System32\svchost.exe
1724 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\svchost.exe
2076 C:\Windows\System32\svchost.exe
2100 C:\Windows\System32\svchost.exe
2260 C:\Windows\System32\svchost.exe
2368 C:\Windows\System32\svchost.exe
2476 C:\Windows\System32\svchost.exe
2556 C:\Windows\System32\svchost.exe
2564 C:\Windows\System32\svchost.exe
2572 C:\Windows\System32\svchost.exe
2580 C:\Windows\System32\svchost.exe
2724 C:\Windows\System32\svchost.exe
2732 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
2864 C:\Windows\System32\svchost.exe
2904 dasHost.exe
3028 C:\Windows\System32\spoolsv.exe
2072 C:\Windows\System32\svchost.exe
2484 C:\Windows\System32\svchost.exe
2720 C:\Windows\System32\svchost.exe
2624 C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
2128 C:\Windows\SysWOW64\PnkBstrA.exe
2132 C:\Windows\System32\svchost.exe
2244 C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
3080 C:\Windows\System32\SecurityHealthService.exe
3088 C:\Windows\System32\svchost.exe
3096 C:\Windows\System32\svchost.exe
3108 C:\Windows\System32\svchost.exe
3116 C:\Windows\System32\svchost.exe
3128 C:\Windows\System32\svchost.exe
3156 C:\Windows\System32\svchost.exe
3184 C:\Program Files (x86)\Origin\OriginWebHelperService.exe
3300 C:\Windows\System32\svchost.exe
3472 C:\Windows\System32\svchost.exe
3484 C:\Windows\System32\svchost.exe
4624 C:\Windows\System32\sihost.exe
4636 C:\Windows\System32\svchost.exe
4760 C:\Windows\System32\svchost.exe
4768 C:\Windows\System32\svchost.exe
4864 C:\Windows\System32\taskhostw.exe
4992 C:\Windows\explorer.exe
5032 C:\Windows\System32\svchost.exe
4212 C:\Windows\System32\ctfmon.exe
2120 C:\Windows\System32\svchost.exe
5404 C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
5528 C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
5596 C:\Windows\System32\RuntimeBroker.exe
5800 C:\Windows\System32\RuntimeBroker.exe
6036 C:\Windows\System32\SearchIndexer.exe
6320 C:\Windows\System32\svchost.exe
4112 C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
4100 C:\Windows\System32\svchost.exe
7540 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3164 C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
7788 C:\Windows\System32\svchost.exe
7536 C:\Windows\System32\svchost.exe
1108 C:\Program Files\Mozilla Firefox\firefox.exe
3892 C:\Program Files\Mozilla Firefox\firefox.exe
5956 C:\Program Files\Mozilla Firefox\firefox.exe
4064 C:\Program Files\Mozilla Firefox\firefox.exe
5988 taskhostw.exe
7940 C:\Windows\System32\RuntimeBroker.exe
7944 C:\Windows\System32\ApplicationFrameHost.exe
5812 C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
6796 C:\Windows\System32\RuntimeBroker.exe
7396 C:\Windows\System32\RuntimeBroker.exe
1264 C:\Windows\ImmersiveControlPanel\SystemSettings.exe
6748 C:\Windows\System32\svchost.exe
8368 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
8592 C:\Windows\System32\svchost.exe
9020 C:\Windows\System32\svchost.exe
9040 C:\Windows\System32\svchost.exe
6780 C:\Program Files\Mozilla Firefox\firefox.exe
9188 C:\Program Files\Mozilla Firefox\firefox.exe
7968 C:\Program Files\Mozilla Firefox\firefox.exe
3512 C:\Windows\System32\audiodg.exe
3220 C:\Windows\System32\smartscreen.exe
5868 C:\Windows\System32\svchost.exe
6020 C:\Windows\System32\svchost.exe
8892 C:\Windows\System32\SearchProtocolHost.exe
5488 C:\Windows\System32\SearchFilterHost.exe
1500 C:\Windows\System32\svchost.exe
8948 C:\Users\Shion-ares\Downloads\MBRCheck.exe
5616 C:\Windows\System32\conhost.exe
3200 C:\Windows\System32\svchost.exe
8796 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000061`a8300000 (NTFS)
PhysicalDrive0 Model Number: ST1000DM003-1CH162, Rev: CC47
PhysicalDrive1 Model Number: SeagateExpansion, Rev: 060E
Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 7872640655331568C78EF882A29378F0DF4B6B51
931 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!