Plantage a repetition

moisi Messages postés 207 Statut Membre -  
 gen-hackman -
Bonjour,
je reposte mon nouveau hijackthis avec un titre different car celui d hier etait pour le modo un doublon se qui n est pas le cas je vous en remercie par avance

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:11:30, on 21/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\VM_STI.EXE
C:\windows\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\RTHDCPL.EXE
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\windows\System32\svchost.exe
C:\Program Files\trend micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000317.dll
O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\tbInc1.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngin1.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - .DEFAULT Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: traduire la page - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\moisi\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\windows\system32\shdocvw.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\windows\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\windows\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\windows\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - Unknown owner - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (file missing)
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Avira GmbH - (no file)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12980 bytes

16 réponses

  1. gen-hackman
     
    salut

    ▶ Télécharge TDSSKiller

    ▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

    L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

    Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

    ▶ Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\tdsskiller.txt.
    0
  2. moisi Messages postés 207 Statut Membre
     
    bonjour et merci pour ton aide voici le rapport

    2011/01/22 10:28:58.0015 TDSS rootkit removing tool 2.4.14.0 Jan 18 2011 09:33:51
    2011/01/22 10:28:58.0015 ================================================================================
    2011/01/22 10:28:58.0015 SystemInfo:
    2011/01/22 10:28:58.0015
    2011/01/22 10:28:58.0015 OS Version: 5.1.2600 ServicePack: 3.0
    2011/01/22 10:28:58.0015 Product type: Workstation
    2011/01/22 10:28:58.0015 ComputerName: NOM_DE_TON_ORDI
    2011/01/22 10:28:58.0015 UserName: moisi
    2011/01/22 10:28:58.0015 Windows directory: C:\windows
    2011/01/22 10:28:58.0015 System windows directory: C:\windows
    2011/01/22 10:28:58.0015 Processor architecture: Intel x86
    2011/01/22 10:28:58.0015 Number of processors: 2
    2011/01/22 10:28:58.0015 Page size: 0x1000
    2011/01/22 10:28:58.0015 Boot type: Normal boot
    2011/01/22 10:28:58.0015 ================================================================================
    2011/01/22 10:28:58.0609 Initialize success
    2011/01/22 10:29:08.0625 ================================================================================
    2011/01/22 10:29:08.0625 Scan started
    2011/01/22 10:29:08.0625 Mode: Manual;
    2011/01/22 10:29:08.0625 ================================================================================
    2011/01/22 10:29:09.0937 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
    2011/01/22 10:29:10.0000 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
    2011/01/22 10:29:10.0156 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
    2011/01/22 10:29:10.0203 AFD (7e775010ef291da96ad17ca4b17137d7) C:\windows\System32\drivers\afd.sys
    2011/01/22 10:29:10.0421 androidusb (93340c395a2b0470cdf7038c808d4881) C:\windows\system32\Drivers\ssadadb.sys
    2011/01/22 10:29:10.0484 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
    2011/01/22 10:29:10.0671 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\windows\system32\drivers\aspi32.sys
    2011/01/22 10:29:10.0734 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/01/22 10:29:10.0812 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
    2011/01/22 10:29:10.0890 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
    2011/01/22 10:29:10.0968 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
    2011/01/22 10:29:11.0046 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\windows\system32\DRIVERS\avipbb.sys
    2011/01/22 10:29:11.0109 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
    2011/01/22 10:29:11.0203 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
    2011/01/22 10:29:11.0203 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
    2011/01/22 10:29:11.0359 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\windows\system32\DRIVERS\BthEnum.sys
    2011/01/22 10:29:11.0437 BtHidBus (ce441ccd98c5ecb10cb12fcaf97322ec) C:\windows\system32\Drivers\BtHidBus.sys
    2011/01/22 10:29:11.0484 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\windows\system32\DRIVERS\bthmodem.sys
    2011/01/22 10:29:11.0546 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\windows\system32\DRIVERS\bthpan.sys
    2011/01/22 10:29:11.0625 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\windows\system32\Drivers\BTHport.sys
    2011/01/22 10:29:11.0687 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\windows\system32\Drivers\BTHUSB.sys
    2011/01/22 10:29:11.0750 btnetBUs (d3c277a51ef9e2ec972d6221f99c0b6d) C:\windows\system32\Drivers\btnetBus.sys
    2011/01/22 10:29:11.0828 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
    2011/01/22 10:29:11.0890 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
    2011/01/22 10:29:11.0968 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
    2011/01/22 10:29:12.0046 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
    2011/01/22 10:29:12.0093 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
    2011/01/22 10:29:12.0421 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
    2011/01/22 10:29:12.0515 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
    2011/01/22 10:29:12.0546 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
    2011/01/22 10:29:12.0578 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
    2011/01/22 10:29:12.0656 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
    2011/01/22 10:29:12.0859 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/01/22 10:29:12.0890 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
    2011/01/22 10:29:12.0953 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
    2011/01/22 10:29:13.0031 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
    2011/01/22 10:29:13.0078 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
    2011/01/22 10:29:13.0140 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
    2011/01/22 10:29:13.0187 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
    2011/01/22 10:29:13.0265 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\windows\system32\FsUsbExDisk.SYS
    2011/01/22 10:29:13.0312 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
    2011/01/22 10:29:13.0343 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
    2011/01/22 10:29:13.0406 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/01/22 10:29:13.0484 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
    2011/01/22 10:29:13.0562 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
    2011/01/22 10:29:13.0625 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
    2011/01/22 10:29:13.0734 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
    2011/01/22 10:29:13.0890 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
    2011/01/22 10:29:13.0937 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
    2011/01/22 10:29:14.0312 IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\windows\system32\drivers\RtkHDAud.sys
    2011/01/22 10:29:14.0453 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
    2011/01/22 10:29:14.0531 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/01/22 10:29:14.0593 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
    2011/01/22 10:29:14.0640 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
    2011/01/22 10:29:14.0687 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
    2011/01/22 10:29:14.0750 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
    2011/01/22 10:29:14.0796 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
    2011/01/22 10:29:14.0859 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\windows\system32\Drivers\IvtBtBus.sys
    2011/01/22 10:29:14.0906 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
    2011/01/22 10:29:14.0937 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
    2011/01/22 10:29:15.0015 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
    2011/01/22 10:29:15.0062 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
    2011/01/22 10:29:15.0218 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\windows\system32\DRIVERS\litsgt.sys
    2011/01/22 10:29:15.0328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
    2011/01/22 10:29:15.0406 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
    2011/01/22 10:29:15.0453 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
    2011/01/22 10:29:15.0515 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
    2011/01/22 10:29:15.0562 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
    2011/01/22 10:29:15.0656 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
    2011/01/22 10:29:15.0703 MRxSmb (f3aefb11abc521122b67095044169e98) C:\windows\system32\DRIVERS\mrxsmb.sys
    2011/01/22 10:29:15.0765 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
    2011/01/22 10:29:15.0828 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
    2011/01/22 10:29:15.0890 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/01/22 10:29:15.0937 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
    2011/01/22 10:29:16.0000 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
    2011/01/22 10:29:16.0062 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
    2011/01/22 10:29:16.0109 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
    2011/01/22 10:29:16.0203 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
    2011/01/22 10:29:16.0296 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
    2011/01/22 10:29:16.0343 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
    2011/01/22 10:29:16.0390 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/01/22 10:29:16.0421 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/01/22 10:29:16.0468 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/01/22 10:29:16.0515 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
    2011/01/22 10:29:16.0578 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
    2011/01/22 10:29:16.0640 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
    2011/01/22 10:29:16.0718 NetgearGA311 (a499c838a518719b17279a52d88d8847) C:\windows\system32\DRIVERS\G311N6.sys
    2011/01/22 10:29:16.0781 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
    2011/01/22 10:29:16.0875 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
    2011/01/22 10:29:16.0953 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
    2011/01/22 10:29:17.0015 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
    2011/01/22 10:29:17.0546 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\windows\system32\DRIVERS\nv4_mini.sys
    2011/01/22 10:29:17.0718 nvata (947c4a0e7b25bcecc3b40f0f1070378b) C:\windows\system32\DRIVERS\nvata.sys
    2011/01/22 10:29:17.0796 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\windows\system32\drivers\nvatabus.sys
    2011/01/22 10:29:17.0890 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\windows\system32\DRIVERS\NVENETFD.sys
    2011/01/22 10:29:18.0000 nvgts (619d8943725402d1179941fd58574cc8) C:\windows\system32\DRIVERS\nvgts.sys
    2011/01/22 10:29:18.0062 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\windows\system32\DRIVERS\nvnetbus.sys
    2011/01/22 10:29:18.0140 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
    2011/01/22 10:29:18.0218 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
    2011/01/22 10:29:18.0296 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
    2011/01/22 10:29:18.0375 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
    2011/01/22 10:29:18.0421 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
    2011/01/22 10:29:18.0484 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
    2011/01/22 10:29:18.0562 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
    2011/01/22 10:29:18.0593 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
    2011/01/22 10:29:18.0656 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
    2011/01/22 10:29:18.0718 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
    2011/01/22 10:29:19.0015 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
    2011/01/22 10:29:19.0093 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
    2011/01/22 10:29:19.0156 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
    2011/01/22 10:29:19.0250 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
    2011/01/22 10:29:19.0468 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
    2011/01/22 10:29:19.0500 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/01/22 10:29:19.0546 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/01/22 10:29:19.0578 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
    2011/01/22 10:29:19.0625 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
    2011/01/22 10:29:19.0671 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/01/22 10:29:19.0750 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
    2011/01/22 10:29:19.0812 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
    2011/01/22 10:29:19.0859 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
    2011/01/22 10:29:19.0921 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\windows\system32\DRIVERS\rfcomm.sys
    2011/01/22 10:29:20.0000 rk_remover-boot (1bdb2a8bce998ef9592d7f1ff6e76996) C:\windows\system32\drivers\rk_remover.sys
    2011/01/22 10:29:20.0062 RSUSBSTOR (f1ed9ffa59c369e72bc53a7631346f61) C:\windows\system32\Drivers\RtsUStor.sys
    2011/01/22 10:29:20.0140 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\windows\system32\DRIVERS\Rtnicxp.sys
    2011/01/22 10:29:20.0218 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
    2011/01/22 10:29:20.0281 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
    2011/01/22 10:29:20.0343 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
    2011/01/22 10:29:20.0468 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
    2011/01/22 10:29:20.0578 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
    2011/01/22 10:29:20.0671 sptd (d390675b8ce45e5fb359338e5e649329) C:\windows\system32\Drivers\sptd.sys
    2011/01/22 10:29:20.0671 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
    2011/01/22 10:29:20.0671 sptd - detected Locked file (1)
    2011/01/22 10:29:20.0718 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
    2011/01/22 10:29:20.0796 Srv (0f6aefad3641a657e18081f52d0c15af) C:\windows\system32\DRIVERS\srv.sys
    2011/01/22 10:29:20.0859 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\windows\system32\DRIVERS\ssadbus.sys
    2011/01/22 10:29:20.0921 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\windows\system32\DRIVERS\ssadmdfl.sys
    2011/01/22 10:29:21.0000 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\windows\system32\DRIVERS\ssadmdm.sys
    2011/01/22 10:29:21.0078 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\windows\system32\DRIVERS\sscdbus.sys
    2011/01/22 10:29:21.0171 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\windows\system32\DRIVERS\sscdmdfl.sys
    2011/01/22 10:29:21.0250 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\windows\system32\DRIVERS\sscdmdm.sys
    2011/01/22 10:29:21.0328 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
    2011/01/22 10:29:21.0390 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
    2011/01/22 10:29:21.0484 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
    2011/01/22 10:29:21.0515 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
    2011/01/22 10:29:21.0703 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
    2011/01/22 10:29:21.0781 tansgt (65e9377beddba680da9034da3ed44725) C:\windows\system32\DRIVERS\tansgt.sys
    2011/01/22 10:29:21.0843 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
    2011/01/22 10:29:21.0906 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
    2011/01/22 10:29:21.0968 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
    2011/01/22 10:29:22.0031 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
    2011/01/22 10:29:22.0281 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
    2011/01/22 10:29:22.0421 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
    2011/01/22 10:29:22.0531 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
    2011/01/22 10:29:22.0593 usbbus (adb68aa60ef991ce2e217223fa20b4ff) C:\windows\system32\DRIVERS\lgusbbus.sys
    2011/01/22 10:29:22.0671 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
    2011/01/22 10:29:22.0734 UsbDiag (d4a6201dd361f019e44483645b490e4e) C:\windows\system32\DRIVERS\lgusbdiag.sys
    2011/01/22 10:29:22.0765 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
    2011/01/22 10:29:22.0812 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
    2011/01/22 10:29:22.0859 USBModem (a2b99411e10287f327a9820d260e7fe4) C:\windows\system32\DRIVERS\lgusbmodem.sys
    2011/01/22 10:29:22.0906 usbohci (0daecce65366ea32b162f85f07c6753b) C:\windows\system32\DRIVERS\usbohci.sys
    2011/01/22 10:29:22.0968 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
    2011/01/22 10:29:23.0031 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
    2011/01/22 10:29:23.0109 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/01/22 10:29:23.0281 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
    2011/01/22 10:29:23.0359 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
    2011/01/22 10:29:23.0421 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
    2011/01/22 10:29:23.0500 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\windows\system32\Drivers\wdf01000.sys
    2011/01/22 10:29:23.0625 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
    2011/01/22 10:29:23.0734 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
    2011/01/22 10:29:23.0796 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
    2011/01/22 10:29:23.0843 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
    2011/01/22 10:29:23.0921 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
    2011/01/22 10:29:24.0015 ZSMC301b (12c89079d951fc8f1be33d9e65159412) C:\windows\system32\Drivers\usbVM31b.sys
    2011/01/22 10:29:24.0265 ================================================================================
    2011/01/22 10:29:24.0265 Scan finished
    2011/01/22 10:29:24.0265 ================================================================================
    2011/01/22 10:29:24.0281 Detected object count: 1
    2011/01/22 10:29:32.0875 Locked file(sptd) - User select action: Skip
    2011/01/22 10:29:47.0218 ================================================================================
    2011/01/22 10:29:47.0218 Scan started
    2011/01/22 10:29:47.0218 Mode: Manual;
    2011/01/22 10:29:47.0218 ================================================================================
    2011/01/22 10:29:47.0734 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
    2011/01/22 10:29:47.0812 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
    2011/01/22 10:29:47.0921 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
    2011/01/22 10:29:47.0968 AFD (7e775010ef291da96ad17ca4b17137d7) C:\windows\System32\drivers\afd.sys
    2011/01/22 10:29:48.0187 androidusb (93340c395a2b0470cdf7038c808d4881) C:\windows\system32\Drivers\ssadadb.sys
    2011/01/22 10:29:48.0250 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
    2011/01/22 10:29:48.0437 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\windows\system32\drivers\aspi32.sys
    2011/01/22 10:29:48.0484 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
    2011/01/22 10:29:48.0562 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
    2011/01/22 10:29:48.0640 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
    2011/01/22 10:29:48.0718 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
    2011/01/22 10:29:48.0796 avipbb (c306f96b5eac2d58774780ec4af5467b) C:\windows\system32\DRIVERS\avipbb.sys
    2011/01/22 10:29:48.0859 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
    2011/01/22 10:29:48.0921 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
    2011/01/22 10:29:48.0937 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\windows\system32\DRIVERS\bridge.sys
    2011/01/22 10:29:49.0078 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\windows\system32\DRIVERS\BthEnum.sys
    2011/01/22 10:29:49.0171 BtHidBus (ce441ccd98c5ecb10cb12fcaf97322ec) C:\windows\system32\Drivers\BtHidBus.sys
    2011/01/22 10:29:49.0234 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\windows\system32\DRIVERS\bthmodem.sys
    2011/01/22 10:29:49.0296 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\windows\system32\DRIVERS\bthpan.sys
    2011/01/22 10:29:49.0375 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\windows\system32\Drivers\BTHport.sys
    2011/01/22 10:29:49.0437 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\windows\system32\Drivers\BTHUSB.sys
    2011/01/22 10:29:49.0515 btnetBUs (d3c277a51ef9e2ec972d6221f99c0b6d) C:\windows\system32\Drivers\btnetBus.sys
    2011/01/22 10:29:49.0593 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
    2011/01/22 10:29:49.0656 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
    2011/01/22 10:29:49.0734 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
    2011/01/22 10:29:49.0796 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
    2011/01/22 10:29:49.0859 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
    2011/01/22 10:29:50.0140 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
    2011/01/22 10:29:50.0250 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
    2011/01/22 10:29:50.0296 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
    2011/01/22 10:29:50.0328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
    2011/01/22 10:29:50.0390 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
    2011/01/22 10:29:50.0593 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
    2011/01/22 10:29:50.0640 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
    2011/01/22 10:29:50.0687 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
    2011/01/22 10:29:50.0765 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
    2011/01/22 10:29:50.0812 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
    2011/01/22 10:29:50.0875 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
    2011/01/22 10:29:50.0937 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
    2011/01/22 10:29:51.0015 FsUsbExDisk (b07663a810e861eebfd0eac7e82ca62d) C:\windows\system32\FsUsbExDisk.SYS
    2011/01/22 10:29:51.0046 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
    2011/01/22 10:29:51.0093 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
    2011/01/22 10:29:51.0171 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/01/22 10:29:51.0265 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
    2011/01/22 10:29:51.0328 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
    2011/01/22 10:29:51.0406 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
    2011/01/22 10:29:51.0546 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
    2011/01/22 10:29:51.0687 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
    2011/01/22 10:29:51.0750 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
    2011/01/22 10:29:52.0062 IntcAzAudAddService (0503eb6f3359e1c6e4c46fef376405ef) C:\windows\system32\drivers\RtkHDAud.sys
    2011/01/22 10:29:52.0203 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
    2011/01/22 10:29:52.0281 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
    2011/01/22 10:29:52.0343 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
    2011/01/22 10:29:52.0406 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
    2011/01/22 10:29:52.0484 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
    2011/01/22 10:29:52.0593 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
    2011/01/22 10:29:52.0640 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
    2011/01/22 10:29:52.0703 IvtBtBUs (71e1fc547cc488d5cd7bf0860c96f5af) C:\windows\system32\Drivers\IvtBtBus.sys
    2011/01/22 10:29:52.0750 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
    2011/01/22 10:29:52.0781 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
    2011/01/22 10:29:52.0843 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
    2011/01/22 10:29:52.0906 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
    2011/01/22 10:29:53.0031 litsgt (454b6c19c69ea71e83be967ab5444c55) C:\windows\system32\DRIVERS\litsgt.sys
    2011/01/22 10:29:53.0125 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
    2011/01/22 10:29:53.0234 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
    2011/01/22 10:29:53.0281 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
    2011/01/22 10:29:53.0343 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
    2011/01/22 10:29:53.0390 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
    2011/01/22 10:29:53.0484 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
    2011/01/22 10:29:53.0531 MRxSmb (f3aefb11abc521122b67095044169e98) C:\windows\system32\DRIVERS\mrxsmb.sys
    2011/01/22 10:29:53.0578 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
    2011/01/22 10:29:53.0640 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
    2011/01/22 10:29:53.0703 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
    2011/01/22 10:29:53.0750 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
    2011/01/22 10:29:53.0812 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
    2011/01/22 10:29:53.0875 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
    2011/01/22 10:29:53.0921 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys
    2011/01/22 10:29:53.0984 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
    2011/01/22 10:29:54.0078 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
    2011/01/22 10:29:54.0125 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
    2011/01/22 10:29:54.0187 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys
    2011/01/22 10:29:54.0218 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
    2011/01/22 10:29:54.0265 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
    2011/01/22 10:29:54.0328 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
    2011/01/22 10:29:54.0375 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
    2011/01/22 10:29:54.0437 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
    2011/01/22 10:29:54.0515 NetgearGA311 (a499c838a518719b17279a52d88d8847) C:\windows\system32\DRIVERS\G311N6.sys
    2011/01/22 10:29:54.0578 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
    2011/01/22 10:29:54.0671 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
    2011/01/22 10:29:54.0750 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
    2011/01/22 10:29:54.0812 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
    2011/01/22 10:29:55.0312 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\windows\system32\DRIVERS\nv4_mini.sys
    2011/01/22 10:29:55.0515 nvata (947c4a0e7b25bcecc3b40f0f1070378b) C:\windows\system32\DRIVERS\nvata.sys
    2011/01/22 10:29:55.0562 nvatabus (c03e15101f6d9e82cd9b0e7d715f5de3) C:\windows\system32\drivers\nvatabus.sys
    2011/01/22 10:29:55.0656 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\windows\system32\DRIVERS\NVENETFD.sys
    2011/01/22 10:29:55.0734 nvgts (619d8943725402d1179941fd58574cc8) C:\windows\system32\DRIVERS\nvgts.sys
    2011/01/22 10:29:55.0765 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\windows\system32\DRIVERS\nvnetbus.sys
    2011/01/22 10:29:55.0828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
    2011/01/22 10:29:55.0890 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
    2011/01/22 10:29:55.0937 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
    2011/01/22 10:29:55.0984 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\drivers\Parport.sys
    2011/01/22 10:29:56.0031 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
    2011/01/22 10:29:56.0109 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
    2011/01/22 10:29:56.0171 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
    2011/01/22 10:29:56.0218 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
    2011/01/22 10:29:56.0343 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
    2011/01/22 10:29:56.0421 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
    2011/01/22 10:29:56.0687 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
    2011/01/22 10:29:56.0734 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\windows\system32\DRIVERS\processr.sys
    2011/01/22 10:29:56.0765 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
    2011/01/22 10:29:56.0812 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
    2011/01/22 10:29:57.0031 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
    2011/01/22 10:29:57.0078 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
    2011/01/22 10:29:57.0109 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
    2011/01/22 10:29:57.0187 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
    2011/01/22 10:29:57.0234 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
    2011/01/22 10:29:57.0265 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
    2011/01/22 10:29:57.0343 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
    2011/01/22 10:29:57.0453 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys
    2011/01/22 10:29:57.0500 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
    2011/01/22 10:29:57.0593 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\windows\system32\DRIVERS\rfcomm.sys
    2011/01/22 10:29:57.0671 rk_remover-boot (1bdb2a8bce998ef9592d7f1ff6e76996) C:\windows\system32\drivers\rk_remover.sys
    2011/01/22 10:29:57.0781 RSUSBSTOR (f1ed9ffa59c369e72bc53a7631346f61) C:\windows\system32\Drivers\RtsUStor.sys
    2011/01/22 10:29:57.0843 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\windows\system32\DRIVERS\Rtnicxp.sys
    2011/01/22 10:29:57.0921 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
    2011/01/22 10:29:57.0984 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\drivers\Serial.sys
    2011/01/22 10:29:58.0046 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
    2011/01/22 10:29:58.0171 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
    2011/01/22 10:29:58.0281 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
    2011/01/22 10:29:58.0375 sptd (d390675b8ce45e5fb359338e5e649329) C:\windows\system32\Drivers\sptd.sys
    2011/01/22 10:29:58.0375 Suspicious file (NoAccess): C:\windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
    2011/01/22 10:29:58.0390 sptd - detected Locked file (1)
    2011/01/22 10:29:58.0421 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
    2011/01/22 10:29:58.0500 Srv (0f6aefad3641a657e18081f52d0c15af) C:\windows\system32\DRIVERS\srv.sys
    2011/01/22 10:29:58.0578 ssadbus (a7de7b61e6e95a3bc5b9238a3d2f2079) C:\windows\system32\DRIVERS\ssadbus.sys
    2011/01/22 10:29:58.0671 ssadmdfl (fff641ea543c4e9970b0725b2d2fea3f) C:\windows\system32\DRIVERS\ssadmdfl.sys
    2011/01/22 10:29:58.0765 ssadmdm (b578cb934ad9303533acc63b8baa7496) C:\windows\system32\DRIVERS\ssadmdm.sys
    2011/01/22 10:29:58.0859 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\windows\system32\DRIVERS\sscdbus.sys
    2011/01/22 10:29:58.0937 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\windows\system32\DRIVERS\sscdmdfl.sys
    2011/01/22 10:29:59.0000 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\windows\system32\DRIVERS\sscdmdm.sys
    2011/01/22 10:29:59.0078 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
    2011/01/22 10:29:59.0171 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
    2011/01/22 10:29:59.0234 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
    2011/01/22 10:29:59.0296 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
    2011/01/22 10:29:59.0468 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
    2011/01/22 10:29:59.0546 tansgt (65e9377beddba680da9034da3ed44725) C:\windows\system32\DRIVERS\tansgt.sys
    2011/01/22 10:29:59.0609 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
    2011/01/22 10:29:59.0671 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
    2011/01/22 10:29:59.0734 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
    2011/01/22 10:29:59.0781 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
    2011/01/22 10:30:00.0000 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
    2011/01/22 10:30:00.0125 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
    2011/01/22 10:30:00.0265 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
    2011/01/22 10:30:00.0328 usbbus (adb68aa60ef991ce2e217223fa20b4ff) C:\windows\system32\DRIVERS\lgusbbus.sys
    2011/01/22 10:30:00.0406 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
    2011/01/22 10:30:00.0468 UsbDiag (d4a6201dd361f019e44483645b490e4e) C:\windows\system32\DRIVERS\lgusbdiag.sys
    2011/01/22 10:30:00.0515 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
    2011/01/22 10:30:00.0546 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
    2011/01/22 10:30:00.0609 USBModem (a2b99411e10287f327a9820d260e7fe4) C:\windows\system32\DRIVERS\lgusbmodem.sys
    2011/01/22 10:30:00.0656 usbohci (0daecce65366ea32b162f85f07c6753b) C:\windows\system32\DRIVERS\usbohci.sys
    2011/01/22 10:30:00.0718 usbprint (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
    2011/01/22 10:30:00.0781 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
    2011/01/22 10:30:00.0859 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
    2011/01/22 10:30:01.0000 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
    2011/01/22 10:30:01.0062 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
    2011/01/22 10:30:01.0171 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
    2011/01/22 10:30:01.0250 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\windows\system32\Drivers\wdf01000.sys
    2011/01/22 10:30:01.0359 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
    2011/01/22 10:30:01.0453 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys
    2011/01/22 10:30:01.0546 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
    2011/01/22 10:30:01.0593 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
    2011/01/22 10:30:01.0656 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
    2011/01/22 10:30:01.0734 ZSMC301b (12c89079d951fc8f1be33d9e65159412) C:\windows\system32\Drivers\usbVM31b.sys
    2011/01/22 10:30:01.0968 ================================================================================
    2011/01/22 10:30:01.0968 Scan finished
    2011/01/22 10:30:01.0968 ================================================================================
    2011/01/22 10:30:01.0984 Detected object count: 1
    2011/01/22 10:30:17.0953 Locked file(sptd) - User select action: Skip
    0
  3. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  4. moisi Messages postés 207 Statut Membre
     
    merci voila le lien pour le otl txt

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij9OVUSYS.txt
    et celui pour le fichier extra

    http://www.cijoint.fr/cjlink.php?file=cj201101/cij6aEFSQc.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. moisi Messages postés 207 Statut Membre
     
    voici le rapport usb fix

    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: moisi (Administrateur) # NOM_DE_TON_ORDI [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 11:51:59 | 22/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 76 Go (39 Go libre(s) - 51%) [] # NTFS
    D:\ -> Disque fixe # 233 Go (92 Go libre(s) - 39%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MOISI] # FAT32
    I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [MOISI] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\windows\explorer.exe.tmp
    Supprimé! C:\Recycler\S-1-5-21-1123561945-1482476501-839522115-1003
    Supprimé! C:\Recycler\S-1-5-21-1123561945-1482476501-839522115-500
    Supprimé! D:\Recycler\S-1-5-21-1123561945-1482476501-839522115-1003
    Supprimé! D:\Recycler\S-1-5-21-1390067357-2052111302-839522115-1003

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

    ################## | Mountpoints2 |

    ################## | Listing |

    [20/11/2009 - 09:45:51 | N | 447680] C:\AnalysisLog.sr0
    [17/06/2010 - 16:55:25 | N | 0] C:\autoexec.bat
    [27/05/2009 - 21:43:51 | RAD ] C:\autorun.inf
    [12/10/2009 - 11:02:51 | D ] C:\AV_LOGS
    [06/09/2002 - 21:59:59 | N | 4952] C:\Bootfont.bin
    [31/03/2009 - 16:58:04 | D ] C:\cmdcons
    [04/08/2004 - 01:00:07 | N | 263488] C:\cmldr
    [21/01/2011 - 21:40:33 | D ] C:\Config.Msi
    [02/12/2009 - 17:00:14 | D ] C:\ConverterOutput
    [30/04/2009 - 08:47:02 | D ] C:\Ctr
    [29/06/2010 - 16:08:11 | D ] C:\Documents and Settings
    [19/04/2007 - 22:34:38 | D ] C:\GA511 CD Version 6.1
    [20/12/2010 - 23:56:48 | D ] C:\ICONES - PACK PERSO
    [27/05/2010 - 16:21:16 | N | 4168] C:\INFCACHE.1
    [31/03/2009 - 16:39:24 | N | 0] C:\IO.SYS
    [02/04/2009 - 16:28:59 | D ] C:\lexmark
    [20/01/2011 - 22:02:31 | D ] C:\logiciel
    [02/04/2009 - 16:30:33 | D ] C:\logs
    [31/03/2009 - 16:39:24 | N | 0] C:\MSDOS.SYS
    [02/04/2009 - 22:02:50 | RD ] C:\MSOCache
    [16/10/2010 - 18:52:26 | N | 73] C:\NPS_LIMOBU.log
    [04/08/2004 - 00:38:33 | N | 47564] C:\NTDETECT.COM
    [02/04/2009 - 00:12:33 | N | 252240] C:\ntldr
    [15/02/2010 - 14:13:47 | D ] C:\NVIDIA
    [22/01/2011 - 11:48:25 | ASH | 2145386496] C:\pagefile.sys
    [21/01/2011 - 14:01:58 | D ] C:\pilote compaq
    [21/01/2011 - 23:07:41 | D ] C:\Program Files
    [22/01/2011 - 11:53:50 | SHD ] C:\RECYCLER
    [04/12/2010 - 20:06:10 | SHD ] C:\System Volume Information
    [22/01/2011 - 10:28:57 | D ] C:\tdsskiller
    [22/01/2011 - 10:30:50 | N | 85082] C:\TDSSKiller.2.4.14.0_22.01.2011_10.28.58_log.txt
    [22/01/2011 - 11:53:50 | D ] C:\UsbFix
    [22/01/2011 - 11:53:51 | A | 1264] C:\UsbFix.txt
    [29/07/2009 - 17:54:19 | D ] C:\vcs5BGEffects
    [12/10/2009 - 13:16:42 | D ] C:\vcs5core
    [05/11/2009 - 01:03:40 | D ] C:\videooutput
    [22/01/2011 - 11:53:42 | D ] C:\WINDOWS
    [04/12/2010 - 13:00:21 | N | 2140] C:\ZHPExportRegistry-04-12-2010-13-00-21.txt
    [04/12/2010 - 20:12:42 | N | 2914] C:\ZHPExportRegistry-04-12-2010-20-12-42.txt
    [27/05/2009 - 21:43:51 | RAD ] D:\autorun.inf
    [15/07/2008 - 11:06:16 | N | 755] D:\boot.ini
    [06/09/2002 - 21:59:59 | N | 4952] D:\Bootfont.bin
    [10/05/2010 - 22:56:04 | D ] D:\carte siemens
    [15/07/2008 - 11:05:54 | D ] D:\cmdcons
    [04/08/2004 - 01:00:07 | N | 263488] D:\cmldr
    [15/07/2008 - 10:49:19 | D ] D:\Documents and Settings
    [17/10/2008 - 23:16:19 | D ] D:\dossier xbox
    [29/10/2008 - 11:23:58 | D ] D:\emulateurds
    [30/01/2010 - 08:48:26 | D ] D:\FILES
    [22/01/2011 - 09:40:30 | D ] D:\films
    [25/07/2008 - 17:36:37 | D ] D:\Génériques series,dessins animés,films,emissions,pub
    [29/04/2009 - 16:27:54 | D ] D:\icones
    [02/04/2009 - 14:13:22 | D ] D:\IncrediMail Transferred Data
    [15/07/2008 - 12:30:49 | N | 4128] D:\INFCACHE.1
    [28/04/2010 - 03:12:20 | N | 3176] D:\INFO - A LIRE POUR ACTIVER OFFICE 2010 PAR PARISIEN99 SMS.txt
    [15/07/2008 - 11:32:31 | D ] D:\lettre de motivation jean louis ville
    [22/01/2011 - 09:27:40 | D ] D:\logiciel
    [15/07/2008 - 11:33:00 | D ] D:\maxi puzzle
    [16/05/2009 - 18:54:26 | D ] D:\Mes indispensables
    [20/11/2010 - 09:10:42 | N | 749862912] D:\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.BY.PARISIEN99.SMS.iso
    [02/01/2011 - 18:12:13 | D ] D:\msdownld.tmp
    [22/01/2011 - 09:39:20 | D ] D:\music
    [06/09/2002 - 21:59:59 | N | 24448] D:\NTBOOTDD.SYS
    [04/08/2004 - 00:38:33 | N | 47564] D:\NTDETECT.COM
    [04/08/2004 - 00:59:43 | N | 251712] D:\ntldr
    [17/01/2011 - 10:37:03 | D ] D:\photos
    [21/01/2011 - 14:02:55 | D ] D:\pilote compaq
    [22/09/2010 - 15:22:57 | D ] D:\prog r4 nds
    [07/01/2011 - 16:14:23 | D ] D:\Program Files
    [22/01/2011 - 11:53:50 | SHD ] D:\RECYCLER
    [07/12/2009 - 08:21:36 | D ] D:\serie
    [04/12/2010 - 20:08:16 | SHD ] D:\System Volume Information
    [30/11/2010 - 23:43:52 | D ] D:\vdj7
    [13/12/2010 - 11:59:00 | N | 429722] D:\VirtualDJ Local Database v5.xml
    [28/12/2010 - 22:55:09 | D ] D:\wii
    [04/02/2009 - 14:56:49 | D ] D:\WINDOWS
    [22/01/2011 - 09:39:02 | D ] D:\Windows.Genuine.Advantage.WGA.v1.9.42.0.Cracked.x86-WT
    [22/12/2010 - 00:15:25 | D ] D:\xbox 360
    [01/01/2011 - 22:26:24 | N | 1207164] G:\pendu.zip
    [18/10/2005 - 15:22:44 | N | 1213768] G:\instPendu.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM_DE_TON_ORDI.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  9. moisi Messages postés 207 Statut Membre
     
    Malwarebytes est en train de travailler
    mais tout a l heure j ai eu encore un message d erreur voici le message
    irql not less or equal ou a d autre moment j ai celui ci bad pool caller
    0
  10. gen-hackman
     
    tu devrais verifier ton materiel ton pc doit etre veiux
    0
  11. moisi Messages postés 207 Statut Membre
     
    voici le rapport malware

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5570

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/01/2011 13:07:13
    mbam-log-2011-01-22 (13-07-13).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
    Elément(s) analysé(s): 268527
    Temps écoulé: 46 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. gen-hackman
     
    je ne vois pas à quoi est du ton souci....

    c'est quoi le message exact sur l'ecran bleu ?
    0
  13. moisi Messages postés 207 Statut Membre
     
    bonsoir
    je reviens apres une re-instal, mais toujour le méme problememon message d erreur est le suivant page fault in non paged area,j ai tester ma ram avec memtest j ai aussi tester mes ram une par une et c est la que je ne comprend pas,une par une tous marche bien donc les deux ram marche bien l une comme l autre mais les deux enssemble me donne se message d erreur (page fault in non paged area) je comprend plus rien
    0
  14. moisi Messages postés 207 Statut Membre
     
    bonsoir
    gen-hackman oui se sont les deux méme et toute deux tester sur 2 slot different
    0
  15. moisi Messages postés 207 Statut Membre
     
    bonsoir
    après avoir laisser tourner toute la journée avec les ram une par une pas de plantage mais si je remet les deux j ai c est messages
    irql not less or equal et si je le redémarre aussitot j ai celui ci
    bad pool caller
    0