Encore un cheval de troie : bamital
Résolu/Fermé
A voir également:
- Encore un cheval de troie : bamital
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
57 réponses
Oui l'ordi est beaucoup plus long a charger les pages internet par exemple.
Voici le rapport Delfix "suppression :
Rapport DelFix v5.7 - 16/10/2010 à 12:56,36
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
Navigateur : Google Chrome [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) D CPU 3.00GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Emylive - SALON (Administrateur)
Exécuté depuis : C:\Users\Emylive\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SALON.zip
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Emylive\Desktop\OTL.exe
Supprimé : C:\Users\Emylive\Desktop\OTL.Txt
Supprimé : C:\Users\Emylive\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Emylive\Desktop\UsbFix.exe
Supprimé : C:\Users\Emylive\Desktop\Extras.Txt
Supprimé : C:\Users\Emylive\Desktop\Kill'em.txt
Supprimé : C:\Users\Emylive\Desktop\More.txt
Supprimé : C:\Users\Emylive\Desktop\Script_1460 .txt
Supprimé : C:\Users\Emylive\Desktop\Prox_15564 .txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########
Je fait la désinstallation maintenant
Voici le rapport Delfix "suppression :
Rapport DelFix v5.7 - 16/10/2010 à 12:56,36
Mis à jour le 08/10/10 à 18h40 par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600]
Navigateur : Google Chrome [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) D CPU 3.00GHz
Mémoire vive totale : 1,99 Go
Nom d'utilisateur : Emylive - SALON (Administrateur)
Exécuté depuis : C:\Users\Emylive\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SALON.zip
Supprimé : C:\rapport.txt
Supprimé : C:\Users\Emylive\Desktop\OTL.exe
Supprimé : C:\Users\Emylive\Desktop\OTL.Txt
Supprimé : C:\Users\Emylive\Desktop\List_Killem_Install.exe
Supprimé : C:\Users\Emylive\Desktop\UsbFix.exe
Supprimé : C:\Users\Emylive\Desktop\Extras.Txt
Supprimé : C:\Users\Emylive\Desktop\Kill'em.txt
Supprimé : C:\Users\Emylive\Desktop\More.txt
Supprimé : C:\Users\Emylive\Desktop\Script_1460 .txt
Supprimé : C:\Users\Emylive\Desktop\Prox_15564 .txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
########## EOF - "C:\DelFixSuppr.txt" - [1597 octets] ##########
Je fait la désinstallation maintenant
je voudrais faire encore 1 vérif ou deux , je reste un peu sceptique :
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Le voici :
2010/10/16 13:55:29.0347 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/16 13:55:29.0347 ================================================================================
2010/10/16 13:55:29.0347 SystemInfo:
2010/10/16 13:55:29.0347
2010/10/16 13:55:29.0347 OS Version: 6.1.7600 ServicePack: 0.0
2010/10/16 13:55:29.0347 Product type: Workstation
2010/10/16 13:55:29.0347 ComputerName: SALON
2010/10/16 13:55:29.0348 UserName: Emylive
2010/10/16 13:55:29.0348 Windows directory: C:\Windows
2010/10/16 13:55:29.0348 System windows directory: C:\Windows
2010/10/16 13:55:29.0348 Processor architecture: Intel x86
2010/10/16 13:55:29.0348 Number of processors: 2
2010/10/16 13:55:29.0348 Page size: 0x1000
2010/10/16 13:55:29.0348 Boot type: Normal boot
2010/10/16 13:55:29.0348 ================================================================================
2010/10/16 13:55:36.0396 Initialize success
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:17.0693 Scan started
2010/10/16 14:02:17.0693 Mode: Manual;
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:18.0971 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/10/16 14:02:19.0050 61883 (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
2010/10/16 14:02:19.0180 acedrv09 (bd4e8c841716d5f2804ce000cfe61524) C:\Windows\system32\drivers\acedrv09.sys
2010/10/16 14:02:19.0230 acehlp09 (7b19e528f2f40524e2c40f754a571eb8) C:\Windows\system32\drivers\acehlp09.sys
2010/10/16 14:02:19.0469 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2010/10/16 14:02:19.0515 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/10/16 14:02:19.0619 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/10/16 14:02:19.0665 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2010/10/16 14:02:19.0704 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2010/10/16 14:02:19.0772 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2010/10/16 14:02:19.0897 AgereSoftModem (7560f465f1ce69c53bf17559ee195548) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/10/16 14:02:19.0959 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2010/10/16 14:02:20.0009 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2010/10/16 14:02:20.0066 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2010/10/16 14:02:20.0129 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2010/10/16 14:02:20.0161 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2010/10/16 14:02:20.0223 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2010/10/16 14:02:20.0259 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2010/10/16 14:02:20.0310 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2010/10/16 14:02:20.0340 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/10/16 14:02:20.0372 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2010/10/16 14:02:20.0529 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2010/10/16 14:02:20.0619 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2010/10/16 14:02:20.0658 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2010/10/16 14:02:20.0716 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/10/16 14:02:20.0760 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2010/10/16 14:02:20.0913 Avc (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
2010/10/16 14:02:20.0964 AVCSTRM (1983e63a12427f8f26d625ceb5cd01fc) C:\Windows\system32\DRIVERS\avcstrm.sys
2010/10/16 14:02:21.0096 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2010/10/16 14:02:21.0148 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/10/16 14:02:21.0222 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2010/10/16 14:02:21.0299 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/10/16 14:02:21.0356 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2010/10/16 14:02:21.0404 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/10/16 14:02:21.0449 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/10/16 14:02:21.0537 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2010/10/16 14:02:21.0575 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/10/16 14:02:21.0647 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/10/16 14:02:21.0696 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/10/16 14:02:21.0732 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/10/16 14:02:21.0848 CamDrL (cba8bce5bf67a3c619d5ce540bed9cf7) C:\Windows\system32\DRIVERS\Camdrl.sys
2010/10/16 14:02:21.0915 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2010/10/16 14:02:21.0990 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2010/10/16 14:02:22.0048 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2010/10/16 14:02:22.0135 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2010/10/16 14:02:22.0264 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/10/16 14:02:22.0318 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2010/10/16 14:02:22.0435 CMISTOR (6d3e4427ef1fc562c4a1e0266843e470) C:\Windows\system32\DRIVERS\cmiucr.SYS
2010/10/16 14:02:22.0568 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2010/10/16 14:02:22.0633 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2010/10/16 14:02:22.0687 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/10/16 14:02:22.0769 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/10/16 14:02:22.0880 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2010/10/16 14:02:23.0000 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2010/10/16 14:02:23.0051 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2010/10/16 14:02:23.0103 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2010/10/16 14:02:23.0278 driverhardwarev2 (2860437a13984d2ccb7263e2291c4a5d) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/10/16 14:02:23.0388 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2010/10/16 14:02:23.0494 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/10/16 14:02:23.0664 eamonm (73ce42907cf42bfb91bcd27fe7c7a7af) C:\Windows\system32\DRIVERS\eamonm.sys
2010/10/16 14:02:23.0804 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2010/10/16 14:02:23.0976 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\Windows\system32\DRIVERS\ehdrv.sys
2010/10/16 14:02:24.0090 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2010/10/16 14:02:24.0157 epfwwfpr (96f9030ca15a8d2e8d44e53c1f0e842d) C:\Windows\system32\DRIVERS\epfwwfpr.sys
2010/10/16 14:02:24.0227 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2010/10/16 14:02:24.0313 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2010/10/16 14:02:24.0364 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2010/10/16 14:02:24.0417 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2010/10/16 14:02:24.0495 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2010/10/16 14:02:24.0538 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2010/10/16 14:02:24.0587 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/10/16 14:02:24.0666 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2010/10/16 14:02:24.0757 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2010/10/16 14:02:24.0815 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2010/10/16 14:02:24.0890 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2010/10/16 14:02:24.0951 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/10/16 14:02:25.0097 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
2010/10/16 14:02:25.0191 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2010/10/16 14:02:25.0252 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2010/10/16 14:02:25.0331 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/10/16 14:02:25.0396 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/10/16 14:02:25.0438 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2010/10/16 14:02:25.0481 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2010/10/16 14:02:25.0548 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2010/10/16 14:02:25.0645 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/10/16 14:02:25.0687 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2010/10/16 14:02:25.0738 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2010/10/16 14:02:25.0814 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/10/16 14:02:25.0857 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/10/16 14:02:25.0924 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2010/10/16 14:02:26.0112 IntcAzAudAddService (7cb41a5e5c24f9f50e6533693e2bb74d) C:\Windows\system32\drivers\RTKVHDA.sys
2010/10/16 14:02:26.0259 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2010/10/16 14:02:26.0322 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2010/10/16 14:02:26.0390 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/10/16 14:02:26.0450 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/10/16 14:02:26.0529 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2010/10/16 14:02:26.0595 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2010/10/16 14:02:26.0632 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2010/10/16 14:02:26.0700 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/10/16 14:02:26.0765 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/10/16 14:02:26.0875 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/10/16 14:02:26.0922 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2010/10/16 14:02:26.0984 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2010/10/16 14:02:27.0194 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/10/16 14:02:27.0345 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/10/16 14:02:27.0388 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/10/16 14:02:27.0419 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/10/16 14:02:27.0486 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/10/16 14:02:27.0544 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2010/10/16 14:02:27.0732 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2010/10/16 14:02:27.0847 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\Windows\system32\drivers\lvusbsta.sys
2010/10/16 14:02:27.0961 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2010/10/16 14:02:28.0025 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2010/10/16 14:02:28.0073 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/10/16 14:02:28.0142 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2010/10/16 14:02:28.0192 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2010/10/16 14:02:28.0317 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2010/10/16 14:02:28.0392 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2010/10/16 14:02:28.0429 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2010/10/16 14:02:28.0500 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2010/10/16 14:02:28.0539 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2010/10/16 14:02:28.0601 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2010/10/16 14:02:28.0684 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/10/16 14:02:28.0755 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/10/16 14:02:28.0795 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/10/16 14:02:28.0841 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2010/10/16 14:02:28.0896 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2010/10/16 14:02:28.0991 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2010/10/16 14:02:29.0040 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2010/10/16 14:02:29.0117 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/10/16 14:02:29.0218 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2010/10/16 14:02:29.0291 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/10/16 14:02:29.0319 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2010/10/16 14:02:29.0358 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2010/10/16 14:02:29.0445 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/10/16 14:02:29.0498 MSTAPE (dccc7dfe06ac127529d8c86b06df4a37) C:\Windows\system32\DRIVERS\mstape.sys
2010/10/16 14:02:29.0578 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2010/10/16 14:02:29.0629 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/10/16 14:02:29.0691 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2010/10/16 14:02:29.0784 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2010/10/16 14:02:29.0883 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2010/10/16 14:02:29.0942 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/10/16 14:02:29.0972 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/10/16 14:02:30.0034 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/10/16 14:02:30.0119 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/10/16 14:02:30.0179 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2010/10/16 14:02:30.0237 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2010/10/16 14:02:30.0301 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2010/10/16 14:02:30.0412 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/10/16 14:02:30.0454 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2010/10/16 14:02:30.0517 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2010/10/16 14:02:30.0698 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2010/10/16 14:02:30.0788 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2010/10/16 14:02:31.0134 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/10/16 14:02:31.0544 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/10/16 14:02:31.0585 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2010/10/16 14:02:31.0643 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/10/16 14:02:31.0723 OADevice (23b7f6e15bac00564def87be3d99c020) C:\Windows\system32\drivers\OADriver.sys
2010/10/16 14:02:31.0859 oahlpXX (9cc719b8a5ec37ca236e42f53d335e02) C:\Windows\system32\drivers\oahlp32.sys
2010/10/16 14:02:31.0918 OAmon (7892b33d20b73e336ad2eedc451b7673) C:\Windows\system32\drivers\OAmon.sys
2010/10/16 14:02:31.0970 OAnet (70b0498e76f81a30d5f579128e5c60e0) C:\Windows\system32\DRIVERS\oanet.sys
2010/10/16 14:02:32.0046 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/10/16 14:02:32.0113 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2010/10/16 14:02:32.0155 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2010/10/16 14:02:32.0219 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2010/10/16 14:02:32.0282 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2010/10/16 14:02:32.0321 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2010/10/16 14:02:32.0377 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/10/16 14:02:32.0427 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2010/10/16 14:02:32.0516 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2010/10/16 14:02:32.0716 Ph3xIB32 (8b7aec0aba77de5d2feac1824c15a3fa) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
2010/10/16 14:02:32.0879 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2010/10/16 14:02:32.0949 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2010/10/16 14:02:33.0087 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2010/10/16 14:02:33.0159 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2010/10/16 14:02:33.0240 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/10/16 14:02:33.0288 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2010/10/16 14:02:33.0353 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2010/10/16 14:02:33.0416 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/10/16 14:02:33.0502 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/10/16 14:02:33.0571 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/10/16 14:02:33.0630 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2010/10/16 14:02:33.0711 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2010/10/16 14:02:33.0767 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/10/16 14:02:33.0806 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/10/16 14:02:33.0878 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2010/10/16 14:02:33.0949 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2010/10/16 14:02:34.0016 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2010/10/16 14:02:34.0062 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2010/10/16 14:02:34.0135 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2010/10/16 14:02:34.0361 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2010/10/16 14:02:34.0433 rt70x86 (5a54d765d6092b23d47ad9dbf7f6d7e4) C:\Windows\system32\DRIVERS\netr70.sys
2010/10/16 14:02:34.0498 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2010/10/16 14:02:34.0540 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/10/16 14:02:34.0628 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/10/16 14:02:34.0697 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2010/10/16 14:02:34.0800 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/10/16 14:02:34.0986 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2010/10/16 14:02:35.0033 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2010/10/16 14:02:35.0064 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2010/10/16 14:02:35.0175 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/10/16 14:02:35.0250 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/10/16 14:02:35.0286 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/10/16 14:02:35.0361 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/10/16 14:02:35.0415 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2010/10/16 14:02:35.0477 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/10/16 14:02:35.0530 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/10/16 14:02:35.0583 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2010/10/16 14:02:35.0718 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2010/10/16 14:02:35.0840 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2010/10/16 14:02:35.0841 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/10/16 14:02:35.0856 sptd - detected Locked file (1)
2010/10/16 14:02:35.0961 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2010/10/16 14:02:36.0021 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2010/10/16 14:02:36.0092 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/10/16 14:02:36.0208 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2010/10/16 14:02:36.0298 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/10/16 14:02:36.0351 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2010/10/16 14:02:36.0416 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2010/10/16 14:02:36.0638 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2010/10/16 14:02:36.0768 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2010/10/16 14:02:36.0873 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2010/10/16 14:02:36.0962 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2010/10/16 14:02:37.0033 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2010/10/16 14:02:37.0083 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2010/10/16 14:02:37.0157 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2010/10/16 14:02:37.0394 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/10/16 14:02:37.0500 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2010/10/16 14:02:37.0548 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2010/10/16 14:02:37.0649 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2010/10/16 14:02:37.0771 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/10/16 14:02:37.0814 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2010/10/16 14:02:37.0851 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2010/10/16 14:02:37.0969 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2010/10/16 14:02:38.0019 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/10/16 14:02:38.0081 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2010/10/16 14:02:38.0145 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2010/10/16 14:02:38.0216 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2010/10/16 14:02:38.0307 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2010/10/16 14:02:38.0370 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2010/10/16 14:02:38.0422 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/10/16 14:02:38.0500 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/10/16 14:02:38.0585 usb_rndisx (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2010/10/16 14:02:38.0655 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/10/16 14:02:38.0701 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/10/16 14:02:38.0742 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2010/10/16 14:02:38.0826 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/10/16 14:02:38.0877 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2010/10/16 14:02:38.0924 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2010/10/16 14:02:38.0986 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2010/10/16 14:02:39.0059 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2010/10/16 14:02:39.0099 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/10/16 14:02:39.0141 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/10/16 14:02:39.0216 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2010/10/16 14:02:39.0284 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2010/10/16 14:02:39.0333 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/10/16 14:02:39.0426 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2010/10/16 14:02:39.0511 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2010/10/16 14:02:39.0570 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0592 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0760 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2010/10/16 14:02:39.0835 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2010/10/16 14:02:40.0115 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/10/16 14:02:40.0174 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2010/10/16 14:02:40.0406 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/10/16 14:02:40.0480 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/10/16 14:02:40.0609 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/10/16 14:02:40.0729 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2010/10/16 14:02:40.0817 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/10/16 14:02:41.0003 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2010/10/16 14:02:41.0139 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0267 Scan finished
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0294 Detected object count: 1
2010/10/16 14:02:51.0028 Locked file(sptd) - User select action: Skip
2010/10/16 13:55:29.0347 TDSS rootkit removing tool 2.4.4.0 Oct 4 2010 09:06:59
2010/10/16 13:55:29.0347 ================================================================================
2010/10/16 13:55:29.0347 SystemInfo:
2010/10/16 13:55:29.0347
2010/10/16 13:55:29.0347 OS Version: 6.1.7600 ServicePack: 0.0
2010/10/16 13:55:29.0347 Product type: Workstation
2010/10/16 13:55:29.0347 ComputerName: SALON
2010/10/16 13:55:29.0348 UserName: Emylive
2010/10/16 13:55:29.0348 Windows directory: C:\Windows
2010/10/16 13:55:29.0348 System windows directory: C:\Windows
2010/10/16 13:55:29.0348 Processor architecture: Intel x86
2010/10/16 13:55:29.0348 Number of processors: 2
2010/10/16 13:55:29.0348 Page size: 0x1000
2010/10/16 13:55:29.0348 Boot type: Normal boot
2010/10/16 13:55:29.0348 ================================================================================
2010/10/16 13:55:36.0396 Initialize success
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:17.0693 Scan started
2010/10/16 14:02:17.0693 Mode: Manual;
2010/10/16 14:02:17.0693 ================================================================================
2010/10/16 14:02:18.0971 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/10/16 14:02:19.0050 61883 (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
2010/10/16 14:02:19.0180 acedrv09 (bd4e8c841716d5f2804ce000cfe61524) C:\Windows\system32\drivers\acedrv09.sys
2010/10/16 14:02:19.0230 acehlp09 (7b19e528f2f40524e2c40f754a571eb8) C:\Windows\system32\drivers\acehlp09.sys
2010/10/16 14:02:19.0469 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2010/10/16 14:02:19.0515 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/10/16 14:02:19.0619 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/10/16 14:02:19.0665 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2010/10/16 14:02:19.0704 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2010/10/16 14:02:19.0772 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2010/10/16 14:02:19.0897 AgereSoftModem (7560f465f1ce69c53bf17559ee195548) C:\Windows\system32\DRIVERS\AGRSM.sys
2010/10/16 14:02:19.0959 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2010/10/16 14:02:20.0009 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2010/10/16 14:02:20.0066 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2010/10/16 14:02:20.0129 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2010/10/16 14:02:20.0161 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2010/10/16 14:02:20.0223 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2010/10/16 14:02:20.0259 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2010/10/16 14:02:20.0310 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
2010/10/16 14:02:20.0340 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/10/16 14:02:20.0372 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
2010/10/16 14:02:20.0529 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2010/10/16 14:02:20.0619 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2010/10/16 14:02:20.0658 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2010/10/16 14:02:20.0716 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/10/16 14:02:20.0760 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2010/10/16 14:02:20.0913 Avc (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
2010/10/16 14:02:20.0964 AVCSTRM (1983e63a12427f8f26d625ceb5cd01fc) C:\Windows\system32\DRIVERS\avcstrm.sys
2010/10/16 14:02:21.0096 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2010/10/16 14:02:21.0148 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2010/10/16 14:02:21.0222 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2010/10/16 14:02:21.0299 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/10/16 14:02:21.0356 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
2010/10/16 14:02:21.0404 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/10/16 14:02:21.0449 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/10/16 14:02:21.0537 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2010/10/16 14:02:21.0575 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/10/16 14:02:21.0647 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/10/16 14:02:21.0696 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/10/16 14:02:21.0732 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/10/16 14:02:21.0848 CamDrL (cba8bce5bf67a3c619d5ce540bed9cf7) C:\Windows\system32\DRIVERS\Camdrl.sys
2010/10/16 14:02:21.0915 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2010/10/16 14:02:21.0990 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2010/10/16 14:02:22.0048 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2010/10/16 14:02:22.0135 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2010/10/16 14:02:22.0264 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/10/16 14:02:22.0318 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2010/10/16 14:02:22.0435 CMISTOR (6d3e4427ef1fc562c4a1e0266843e470) C:\Windows\system32\DRIVERS\cmiucr.SYS
2010/10/16 14:02:22.0568 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2010/10/16 14:02:22.0633 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2010/10/16 14:02:22.0687 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/10/16 14:02:22.0769 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/10/16 14:02:22.0880 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2010/10/16 14:02:23.0000 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2010/10/16 14:02:23.0051 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2010/10/16 14:02:23.0103 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2010/10/16 14:02:23.0278 driverhardwarev2 (2860437a13984d2ccb7263e2291c4a5d) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/10/16 14:02:23.0388 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2010/10/16 14:02:23.0494 DXGKrnl (8b6c3464d7fac176500061dbfff42ad4) C:\Windows\System32\drivers\dxgkrnl.sys
2010/10/16 14:02:23.0664 eamonm (73ce42907cf42bfb91bcd27fe7c7a7af) C:\Windows\system32\DRIVERS\eamonm.sys
2010/10/16 14:02:23.0804 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2010/10/16 14:02:23.0976 ehdrv (7d300a43a7bd8769e0f901bf9e1ae367) C:\Windows\system32\DRIVERS\ehdrv.sys
2010/10/16 14:02:24.0090 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2010/10/16 14:02:24.0157 epfwwfpr (96f9030ca15a8d2e8d44e53c1f0e842d) C:\Windows\system32\DRIVERS\epfwwfpr.sys
2010/10/16 14:02:24.0227 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2010/10/16 14:02:24.0313 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2010/10/16 14:02:24.0364 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2010/10/16 14:02:24.0417 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2010/10/16 14:02:24.0495 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2010/10/16 14:02:24.0538 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2010/10/16 14:02:24.0587 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/10/16 14:02:24.0666 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2010/10/16 14:02:24.0757 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2010/10/16 14:02:24.0815 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2010/10/16 14:02:24.0890 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2010/10/16 14:02:24.0951 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/10/16 14:02:25.0097 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
2010/10/16 14:02:25.0191 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2010/10/16 14:02:25.0252 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2010/10/16 14:02:25.0331 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/10/16 14:02:25.0396 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/10/16 14:02:25.0438 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2010/10/16 14:02:25.0481 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2010/10/16 14:02:25.0548 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2010/10/16 14:02:25.0645 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/10/16 14:02:25.0687 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2010/10/16 14:02:25.0738 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2010/10/16 14:02:25.0814 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/10/16 14:02:25.0857 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/10/16 14:02:25.0924 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2010/10/16 14:02:26.0112 IntcAzAudAddService (7cb41a5e5c24f9f50e6533693e2bb74d) C:\Windows\system32\drivers\RTKVHDA.sys
2010/10/16 14:02:26.0259 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2010/10/16 14:02:26.0322 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2010/10/16 14:02:26.0390 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/10/16 14:02:26.0450 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/10/16 14:02:26.0529 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2010/10/16 14:02:26.0595 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2010/10/16 14:02:26.0632 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2010/10/16 14:02:26.0700 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/10/16 14:02:26.0765 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/10/16 14:02:26.0875 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/10/16 14:02:26.0922 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2010/10/16 14:02:26.0984 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2010/10/16 14:02:27.0194 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2010/10/16 14:02:27.0345 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/10/16 14:02:27.0388 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/10/16 14:02:27.0419 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/10/16 14:02:27.0486 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/10/16 14:02:27.0544 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2010/10/16 14:02:27.0732 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\Windows\system32\DRIVERS\LVPr2Mon.sys
2010/10/16 14:02:27.0847 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\Windows\system32\drivers\lvusbsta.sys
2010/10/16 14:02:27.0961 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
2010/10/16 14:02:28.0025 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2010/10/16 14:02:28.0073 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/10/16 14:02:28.0142 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2010/10/16 14:02:28.0192 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2010/10/16 14:02:28.0317 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2010/10/16 14:02:28.0392 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2010/10/16 14:02:28.0429 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2010/10/16 14:02:28.0500 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2010/10/16 14:02:28.0539 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2010/10/16 14:02:28.0601 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2010/10/16 14:02:28.0684 mrxsmb (f1b6aa08497ea86ca6ef6f7a08b0bfb8) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/10/16 14:02:28.0755 mrxsmb10 (5613358b4050f46f5a9832da8050d6e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/10/16 14:02:28.0795 mrxsmb20 (25c9792778d80feb4c8201e62281bfdf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/10/16 14:02:28.0841 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2010/10/16 14:02:28.0896 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2010/10/16 14:02:28.0991 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2010/10/16 14:02:29.0040 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2010/10/16 14:02:29.0117 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/10/16 14:02:29.0218 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2010/10/16 14:02:29.0291 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/10/16 14:02:29.0319 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2010/10/16 14:02:29.0358 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2010/10/16 14:02:29.0445 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/10/16 14:02:29.0498 MSTAPE (dccc7dfe06ac127529d8c86b06df4a37) C:\Windows\system32\DRIVERS\mstape.sys
2010/10/16 14:02:29.0578 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2010/10/16 14:02:29.0629 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/10/16 14:02:29.0691 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2010/10/16 14:02:29.0784 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2010/10/16 14:02:29.0883 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2010/10/16 14:02:29.0942 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/10/16 14:02:29.0972 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/10/16 14:02:30.0034 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/10/16 14:02:30.0119 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/10/16 14:02:30.0179 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2010/10/16 14:02:30.0237 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2010/10/16 14:02:30.0301 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2010/10/16 14:02:30.0412 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/10/16 14:02:30.0454 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2010/10/16 14:02:30.0517 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2010/10/16 14:02:30.0698 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
2010/10/16 14:02:30.0788 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2010/10/16 14:02:31.0134 nvlddmkm (c8cb6135884cbc2a10225c4c3cef0f95) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2010/10/16 14:02:31.0544 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/10/16 14:02:31.0585 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
2010/10/16 14:02:31.0643 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/10/16 14:02:31.0723 OADevice (23b7f6e15bac00564def87be3d99c020) C:\Windows\system32\drivers\OADriver.sys
2010/10/16 14:02:31.0859 oahlpXX (9cc719b8a5ec37ca236e42f53d335e02) C:\Windows\system32\drivers\oahlp32.sys
2010/10/16 14:02:31.0918 OAmon (7892b33d20b73e336ad2eedc451b7673) C:\Windows\system32\drivers\OAmon.sys
2010/10/16 14:02:31.0970 OAnet (70b0498e76f81a30d5f579128e5c60e0) C:\Windows\system32\DRIVERS\oanet.sys
2010/10/16 14:02:32.0046 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/10/16 14:02:32.0113 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2010/10/16 14:02:32.0155 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2010/10/16 14:02:32.0219 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2010/10/16 14:02:32.0282 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2010/10/16 14:02:32.0321 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2010/10/16 14:02:32.0377 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/10/16 14:02:32.0427 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2010/10/16 14:02:32.0516 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2010/10/16 14:02:32.0716 Ph3xIB32 (8b7aec0aba77de5d2feac1824c15a3fa) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
2010/10/16 14:02:32.0879 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2010/10/16 14:02:32.0949 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2010/10/16 14:02:33.0087 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2010/10/16 14:02:33.0159 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2010/10/16 14:02:33.0240 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/10/16 14:02:33.0288 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2010/10/16 14:02:33.0353 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2010/10/16 14:02:33.0416 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/10/16 14:02:33.0502 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/10/16 14:02:33.0571 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/10/16 14:02:33.0630 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2010/10/16 14:02:33.0711 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2010/10/16 14:02:33.0767 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/10/16 14:02:33.0806 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/10/16 14:02:33.0878 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2010/10/16 14:02:33.0949 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2010/10/16 14:02:34.0016 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2010/10/16 14:02:34.0062 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2010/10/16 14:02:34.0135 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2010/10/16 14:02:34.0361 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2010/10/16 14:02:34.0433 rt70x86 (5a54d765d6092b23d47ad9dbf7f6d7e4) C:\Windows\system32\DRIVERS\netr70.sys
2010/10/16 14:02:34.0498 RTL8023xp (4a9f49d1b7e67f7ab9595b61126e81fd) C:\Windows\system32\DRIVERS\Rtnicxp.sys
2010/10/16 14:02:34.0540 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/10/16 14:02:34.0628 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/10/16 14:02:34.0697 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2010/10/16 14:02:34.0800 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2010/10/16 14:02:34.0986 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2010/10/16 14:02:35.0033 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2010/10/16 14:02:35.0064 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2010/10/16 14:02:35.0175 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/10/16 14:02:35.0250 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/10/16 14:02:35.0286 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/10/16 14:02:35.0361 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/10/16 14:02:35.0415 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2010/10/16 14:02:35.0477 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/10/16 14:02:35.0530 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/10/16 14:02:35.0583 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2010/10/16 14:02:35.0718 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2010/10/16 14:02:35.0840 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2010/10/16 14:02:35.0841 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2010/10/16 14:02:35.0856 sptd - detected Locked file (1)
2010/10/16 14:02:35.0961 srv (2dbedfb1853f06110ec2aa7f3213c89f) C:\Windows\system32\DRIVERS\srv.sys
2010/10/16 14:02:36.0021 srv2 (db37131d1027c50ea7ee21c8bb4536aa) C:\Windows\system32\DRIVERS\srv2.sys
2010/10/16 14:02:36.0092 srvnet (f5980b74124db9233b33f86fc5ebbb4f) C:\Windows\system32\DRIVERS\srvnet.sys
2010/10/16 14:02:36.0208 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2010/10/16 14:02:36.0298 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/10/16 14:02:36.0351 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2010/10/16 14:02:36.0416 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2010/10/16 14:02:36.0638 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2010/10/16 14:02:36.0768 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2010/10/16 14:02:36.0873 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2010/10/16 14:02:36.0962 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2010/10/16 14:02:37.0033 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2010/10/16 14:02:37.0083 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2010/10/16 14:02:37.0157 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2010/10/16 14:02:37.0394 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/10/16 14:02:37.0500 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2010/10/16 14:02:37.0548 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2010/10/16 14:02:37.0649 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2010/10/16 14:02:37.0771 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/10/16 14:02:37.0814 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2010/10/16 14:02:37.0851 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2010/10/16 14:02:37.0969 usbaudio (2436a42aab4ad48a9b714e5b0f344627) C:\Windows\system32\drivers\usbaudio.sys
2010/10/16 14:02:38.0019 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/10/16 14:02:38.0081 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2010/10/16 14:02:38.0145 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
2010/10/16 14:02:38.0216 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
2010/10/16 14:02:38.0307 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
2010/10/16 14:02:38.0370 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2010/10/16 14:02:38.0422 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/10/16 14:02:38.0500 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/10/16 14:02:38.0585 usb_rndisx (d82f43d15fdaa666856c0190cb73e7c9) C:\Windows\system32\DRIVERS\usb8023x.sys
2010/10/16 14:02:38.0655 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/10/16 14:02:38.0701 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/10/16 14:02:38.0742 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2010/10/16 14:02:38.0826 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/10/16 14:02:38.0877 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2010/10/16 14:02:38.0924 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2010/10/16 14:02:38.0986 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2010/10/16 14:02:39.0059 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2010/10/16 14:02:39.0099 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/10/16 14:02:39.0141 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/10/16 14:02:39.0216 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2010/10/16 14:02:39.0284 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2010/10/16 14:02:39.0333 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/10/16 14:02:39.0426 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2010/10/16 14:02:39.0511 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2010/10/16 14:02:39.0570 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0592 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/16 14:02:39.0760 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2010/10/16 14:02:39.0835 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2010/10/16 14:02:40.0115 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/10/16 14:02:40.0174 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2010/10/16 14:02:40.0406 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2010/10/16 14:02:40.0480 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/10/16 14:02:40.0609 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2010/10/16 14:02:40.0729 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2010/10/16 14:02:40.0817 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/10/16 14:02:41.0003 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2010/10/16 14:02:41.0139 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0267 Scan finished
2010/10/16 14:02:41.0267 ================================================================================
2010/10/16 14:02:41.0294 Detected object count: 1
2010/10/16 14:02:51.0028 Locked file(sptd) - User select action: Skip
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\WINDOWS\Explorer.exe
C:\Windows\System32\Wininit.exe
C:\Windows\System32\Winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici l'analyse de virus total :
C:\WINDOWS\Explorer.exe :
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1287233529
C:\Windows\System32\Wininit.exe :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287232945
C:\Windows\System32\Winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1287233068
C:\WINDOWS\Explorer.exe :
http://www.virustotal.com/file-scan/report.html?id=c82149baca8d91b3ff1a189ca5dc814701e79bbb14798cd5766593b1206a1baa-1287233529
C:\Windows\System32\Wininit.exe :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1287232945
C:\Windows\System32\Winlogon.exe
http://www.virustotal.com/file-scan/report.html?id=b4c23904acdc9cb0737cebb0c5a95dd0f0ecccf9c8d3aded808d7a270ecd366c-1287233068
Télécharge SF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape Explorer.exe dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
fais de meme avec Wininit.exe , et Winlogon.exe
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre "cmd" va s'ouvrir .
*Tape Explorer.exe dans cette fenêtre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
fais de meme avec Wininit.exe , et Winlogon.exe
voici le rapport pour :
EXPLORER.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:34:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:35:58 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
WININIT.exe:
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:39:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:40:33 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
WINLOGON.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:44:16 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:45:22 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
EXPLORER.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:34:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:35:58 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
WININIT.exe:
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:39:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:40:33 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
WINLOGON.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 15:44:16 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11. Aucun fichier trouvé
12.
13. =========================
14.
15. Fin à: 15:45:22 le 16/10/2010
16. 0 Éléments analysés
17.
18. =========================
19. E.O.F
EXPLORER.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:09:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
13. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
14.
15.
16. =========================
17.
18.
19. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
20. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
21.
22.
23. =========================
24.
25.
26. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
27. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
34. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
41. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
48. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
62. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
63.
64.
65. =========================
66.
67.
68. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
69. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
70.
71.
72. =========================
73.
74.
75. =========================
76.
77. Fin à: 17:10:32 le 16/10/2010
78. 139917 Éléments analysés
79.
80. =========================
81. E.O.F
WININIT.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:10:50 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
20. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
34. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
48. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
49.
50.
51. =========================
52.
53.
54. =========================
55.
56. Fin à: 17:11:06 le 16/10/2010
57. 139983 Éléments analysés
58.
59. =========================
60. E.O.F
et WINLOGON :
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:11:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
20. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
34. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
48. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
62. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
63.
64.
65. =========================
66.
67.
68. =========================
69.
70. Fin à: 17:12:08 le 16/10/2010
71. 139983 Éléments analysés
72.
73. =========================
74. E.O.F
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:09:27 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
13. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
14.
15.
16. =========================
17.
18.
19. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
20. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
21.
22.
23. =========================
24.
25.
26. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
27. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
34. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
41. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
48. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
62. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
63.
64.
65. =========================
66.
67.
68. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
69. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
70.
71.
72. =========================
73.
74.
75. =========================
76.
77. Fin à: 17:10:32 le 16/10/2010
78. 139917 Éléments analysés
79.
80. =========================
81. E.O.F
WININIT.exe
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:10:50 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
20. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
34. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
48. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
49.
50.
51. =========================
52.
53.
54. =========================
55.
56. Fin à: 17:11:06 le 16/10/2010
57. 139983 Éléments analysés
58.
59. =========================
60. E.O.F
et WINLOGON :
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:11:52 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8.
9. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
10.
11.
12. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
13. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
14.
15.
16. =========================
17.
18.
19. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
20. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
21.
22.
23. =========================
24.
25.
26. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
27. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
28.
29.
30. =========================
31.
32.
33. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
34. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
41. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
42.
43.
44. =========================
45.
46.
47. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
48. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
49.
50.
51. =========================
52.
53.
54. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
55. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
56.
57.
58. =========================
59.
60.
61. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
62. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
63.
64.
65. =========================
66.
67.
68. =========================
69.
70. Fin à: 17:12:08 le 16/10/2010
71. 139983 Éléments analysés
72.
73. =========================
74. E.O.F
EXPLORER.exe :
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:23:57 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
14. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
15.
16. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
17.
18.
19. =========================
20.
21.
22. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
23. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
24.
25. Hash MD5: FD173730E78468962F9AF98C274B723B
26.
27.
28. =========================
29.
30.
31. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
32. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
33.
34. Hash MD5: 2B82774162142C40FC9A309BA6CB7598
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
41. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
42.
43. Hash MD5: FD173730E78468962F9AF98C274B723B
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
50. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
51.
52. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
59. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
60.
61. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
77. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
78.
79. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
80.
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
86. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
87.
88. Hash MD5: C76153C7ECA00FA852BB0C193378F917
89.
90.
91. =========================
92.
93.
94. =========================
95.
96. Fin à: 17:24:15 le 16/10/2010
97. 140011 Éléments analysés
98.
99. =========================
100. E.O.F
WININIT.exe :
.ex1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:24:53 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
23. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
24.
25. Hash MD5: B5C5DCAD3899512020D135600129D665
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
41. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
42.
43. Hash MD5: B5C5DCAD3899512020D135600129D665
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
59. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
60.
61. Hash MD5: B5C5DCAD3899512020D135600129D665
62.
63.
64. =========================
65.
66.
67. =========================
68.
69. Fin à: 17:25:10 le 16/10/2010
70. 140011 Éléments analysés
71.
72. =========================
73. E.O.F
WINLOGON.exe :
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:25:23 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
23. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
24.
25. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
41. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
42.
43. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
59. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
60.
61. Hash MD5: 8EC6A4AB12B8F3759E21F8E3A388F2CF
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
77. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
78.
79. Hash MD5: 3BABE6767C78FBF5FB8435FEED187F30
80.
81.
82. =========================
83.
84.
85. =========================
86.
87. Fin à: 17:25:40 le 16/10/2010
88. 140011 Éléments analysés
89.
90. =========================
91. E.O.F
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:23:57 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. explorer.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\explorer.exe" [ ----A---- | 2614 Ko ]
14. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
15.
16. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
17.
18.
19. =========================
20.
21.
22. "C:\Windows\fr-FR\explorer.exe.mui" [ ----A---- | 27 Ko ]
23. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
24.
25. Hash MD5: FD173730E78468962F9AF98C274B723B
26.
27.
28. =========================
29.
30.
31. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ ----A---- | 59 Ko ]
32. TC: 16/10/2010,12:43:04 | TM: 16/10/2010,12:43:04 | DA: 16/10/2010,12:43:04
33.
34. Hash MD5: 2B82774162142C40FC9A309BA6CB7598
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_a84bb023c7ee686c\explorer.exe.mui" [ ----A---- | 27 Ko ]
41. TC: 14/07/2009,10:39:07 | TM: 14/07/2009,10:39:07 | DA: 14/07/2009,10:39:08
42.
43. Hash MD5: FD173730E78468962F9AF98C274B723B
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe" [ ----A---- | 2613 Ko ]
50. TC: 14/07/2009,01:41:14 | TM: 14/07/2009,03:14:20 | DA: 14/07/2009,01:41:14
51.
52. Hash MD5: 15BC38A7492BEFE831966ADB477CF76F
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe" [ ----A---- | 2613 Ko ]
59. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:35:50 | DA: 04/12/2009,21:52:27
60.
61. Hash MD5: B95EEB0F4E5EFBF1038A35B3351CF047
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe" [ ----A---- | 2614 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,07:45:39 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 2626FC9755BE22F805D3CFA0CE3EE727
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe" [ ----A---- | 2613 Ko ]
77. TC: 04/12/2009,21:52:27 | TM: 03/08/2009,07:49:47 | DA: 04/12/2009,21:52:27
78.
79. Hash MD5: 9FF6C4C91A3711C0A3B18F87B08B518D
80.
81.
82. =========================
83.
84.
85. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe" [ ----A---- | 2614 Ko ]
86. TC: 30/01/2010,21:54:18 | TM: 31/10/2009,08:00:51 | DA: 30/01/2010,21:54:18
87.
88. Hash MD5: C76153C7ECA00FA852BB0C193378F917
89.
90.
91. =========================
92.
93.
94. =========================
95.
96. Fin à: 17:24:15 le 16/10/2010
97. 140011 Éléments analysés
98.
99. =========================
100. E.O.F
WININIT.exe :
.ex1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:24:53 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. wininit.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\wininit.exe" [ ----A---- | 96 Ko ]
23. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
24.
25. Hash MD5: B5C5DCAD3899512020D135600129D665
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96 Ko ]
41. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
42.
43. Hash MD5: B5C5DCAD3899512020D135600129D665
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5AF1FD479961DD493544119B80B52CD1
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96 Ko ]
59. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
60.
61. Hash MD5: B5C5DCAD3899512020D135600129D665
62.
63.
64. =========================
65.
66.
67. =========================
68.
69. Fin à: 17:25:10 le 16/10/2010
70. 140011 Éléments analysés
71.
72. =========================
73. E.O.F
WINLOGON.exe :
1. ========================= SEAF 1.0.0.9 - C_XX
2.
3. Commencé à: 17:25:23 le 16/10/2010
4.
5. Valeur(s) recherchée(s):
6. winlogon.exe
7.
8. (!) --- Calcul du Hash "MD5"
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12.
13. "C:\Windows\System32\fr-FR\winlogon.exe.mui" [ ----A---- | 28 Ko ]
14. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
15.
16. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
17.
18.
19. =========================
20.
21.
22. "C:\Windows\System32\winlogon.exe" [ ----A---- | 286 Ko ]
23. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
24.
25. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
26.
27.
28. =========================
29.
30.
31. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2_winlogon.exe.mui_3280fc46" [ ----A---- | 28 Ko ]
32. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
33.
34. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
35.
36.
37. =========================
38.
39.
40. "C:\Windows\winsxs\Backup\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177_winlogon.exe_ac37d0c5" [ ----A---- | 286 Ko ]
41. TC: 30/01/2010,22:44:37 | TM: 30/01/2010,22:01:29 | DA: 30/01/2010,22:01:29
42.
43. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
44.
45.
46. =========================
47.
48.
49. "C:\Windows\winsxs\x86_microsoft-windows-winlogon.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_6d51ba9158630fb2\winlogon.exe.mui" [ ----A---- | 28 Ko ]
50. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
51.
52. Hash MD5: 5FC30F8AAAD29B73DF5150166C6AD2C2
53.
54.
55. =========================
56.
57.
58. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe" [ ----A---- | 286 Ko ]
59. TC: 14/07/2009,01:37:04 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:37:04
60.
61. Hash MD5: 8EC6A4AB12B8F3759E21F8E3A388F2CF
62.
63.
64. =========================
65.
66.
67. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe" [ ----A---- | 286 Ko ]
68. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,08:17:59 | DA: 30/01/2010,21:54:18
69.
70. Hash MD5: 37CDB7E72EB66BA85A87CBE37E7F03FD
71.
72.
73. =========================
74.
75.
76. "C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe" [ ----A---- | 286 Ko ]
77. TC: 30/01/2010,21:54:18 | TM: 28/10/2009,07:52:08 | DA: 30/01/2010,21:54:18
78.
79. Hash MD5: 3BABE6767C78FBF5FB8435FEED187F30
80.
81.
82. =========================
83.
84.
85. =========================
86.
87. Fin à: 17:25:40 le 16/10/2010
88. 140011 Éléments analysés
89.
90. =========================
91. E.O.F
salut non j avais perdu ton sujet.....!!:S
tu as un thème spécial sur ton pc ? (genre bricopack ou......)
tu as un thème spécial sur ton pc ? (genre bricopack ou......)