Plantage régulier...rapport hijackthis...help
Clo0511
-
clo0511 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
clo0511 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordinateur plante par moment sans raisons (il a fait planter l'iPhone en s'arrêtant brusquement, entre autres problèmes) et se montre très lent.
Voici le rapport Hijackthis, pouvez-vous m'aider?
Un grand merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:00, on 16/05/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\ntvdm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsOrganizer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ws&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S5F61.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c145b6f7801a) (gupdate1c9c145b6f7801a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
Mon ordinateur plante par moment sans raisons (il a fait planter l'iPhone en s'arrêtant brusquement, entre autres problèmes) et se montre très lent.
Voici le rapport Hijackthis, pouvez-vous m'aider?
Un grand merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:00, on 16/05/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\ntvdm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsOrganizer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ws&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\Windows\TEMP\E_S5F61.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9c145b6f7801a) (gupdate1c9c145b6f7801a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
A voir également:
- Plantage régulier...rapport hijackthis...help
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de plantage windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
20 réponses
Salut
1)1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
1)1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
Merci pour la rapidité de vos réponses.
Voici les rapports
- ZHP Diag: http://www.cijoint.fr/cjlink.php?file=cj201105/cijcrQh3mz.txt
- Ad Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cij34wn966.txt
Je n'ai jamais réussi à supprimer l'antivirus de Norton. J'aimerais le supprimer et garder avast. Sauf si vous m'en conseiller de meilleurs.
Voici les rapports
- ZHP Diag: http://www.cijoint.fr/cjlink.php?file=cj201105/cijcrQh3mz.txt
- Ad Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cij34wn966.txt
Je n'ai jamais réussi à supprimer l'antivirus de Norton. J'aimerais le supprimer et garder avast. Sauf si vous m'en conseiller de meilleurs.
Salut
* Pour Norton
1) Télécharge et exécute l'outil de désinstallation Norton
* ICI >> outil de désinstallation Norton
* Choisis >> * J'utilise Windows Vista/XP/2000.
* Cliques sur >> TÉLÉCHARGER sur la même ligne
* Exécute l outil et Redémarres le PC
Pour l Antivirus perso je préfére de loin >> Avira Antivir ,on en reparle plus tard !!
aprés le redémarrage
2) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
* Pour Norton
1) Télécharge et exécute l'outil de désinstallation Norton
* ICI >> outil de désinstallation Norton
* Choisis >> * J'utilise Windows Vista/XP/2000.
* Cliques sur >> TÉLÉCHARGER sur la même ligne
* Exécute l outil et Redémarres le PC
Pour l Antivirus perso je préfére de loin >> Avira Antivir ,on en reparle plus tard !!
aprés le redémarrage
2) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201105/cijylBuVp9.txt
Alors, comment va cet ordi?
Alors, comment va cet ordi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
1) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
1) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
>> ICI >> TDSSKiller
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Décompresse l'archive sur ton bureau
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
* Clic sur le bouton Start Scan
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >> Malicious objects ont été trouvés, vérifier que l'option [ Cure] est sélectionnée,
* Si des objects suspects >> Suspicious objects ont été détectés,
laisse l'option >>>Skip
*Puis clique sur le bouton [Continue] ,
* Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport
Contributeur sécurité CCM
Bonsoir et encore merci, voici le rapport TDSKiller:
2011/05/16 20:30:18.0239 5564 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/16 20:30:18.0395 5564 ================================================================================
2011/05/16 20:30:18.0395 5564 SystemInfo:
2011/05/16 20:30:18.0395 5564
2011/05/16 20:30:18.0395 5564 OS Version: 6.0.6001 ServicePack: 1.0
2011/05/16 20:30:18.0395 5564 Product type: Workstation
2011/05/16 20:30:18.0395 5564 ComputerName: PC-DE-JOJO
2011/05/16 20:30:18.0395 5564 UserName: jojo
2011/05/16 20:30:18.0395 5564 Windows directory: C:\Windows
2011/05/16 20:30:18.0395 5564 System windows directory: C:\Windows
2011/05/16 20:30:18.0395 5564 Processor architecture: Intel x86
2011/05/16 20:30:18.0395 5564 Number of processors: 4
2011/05/16 20:30:18.0395 5564 Page size: 0x1000
2011/05/16 20:30:18.0395 5564 Boot type: Normal boot
2011/05/16 20:30:18.0395 5564 ================================================================================
2011/05/16 20:30:18.0676 5564 Initialize success
2011/05/16 20:30:27.0958 3808 ================================================================================
2011/05/16 20:30:27.0958 3808 Scan started
2011/05/16 20:30:27.0958 3808 Mode: Manual;
2011/05/16 20:30:27.0958 3808 ================================================================================
2011/05/16 20:30:28.0582 3808 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/16 20:30:28.0645 3808 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/16 20:30:28.0692 3808 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/16 20:30:28.0754 3808 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/16 20:30:28.0863 3808 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/16 20:30:28.0926 3808 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/16 20:30:28.0957 3808 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/16 20:30:28.0972 3808 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/16 20:30:29.0035 3808 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/16 20:30:29.0097 3808 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/16 20:30:29.0113 3808 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/16 20:30:29.0144 3808 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/16 20:30:29.0160 3808 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/16 20:30:29.0191 3808 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/16 20:30:29.0222 3808 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/16 20:30:29.0269 3808 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/16 20:30:29.0316 3808 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/16 20:30:29.0331 3808 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/05/16 20:30:29.0362 3808 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/05/16 20:30:29.0394 3808 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/05/16 20:30:29.0409 3808 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/16 20:30:29.0440 3808 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/16 20:30:29.0487 3808 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/16 20:30:29.0518 3808 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/16 20:30:29.0565 3808 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/16 20:30:29.0596 3808 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/16 20:30:29.0612 3808 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/16 20:30:29.0643 3808 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/16 20:30:29.0659 3808 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/16 20:30:29.0674 3808 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/16 20:30:29.0690 3808 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/16 20:30:29.0721 3808 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/16 20:30:29.0737 3808 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/16 20:30:29.0768 3808 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/16 20:30:29.0784 3808 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/16 20:30:29.0830 3808 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2011/05/16 20:30:29.0862 3808 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/16 20:30:29.0893 3808 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/16 20:30:29.0908 3808 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/16 20:30:29.0924 3808 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/16 20:30:29.0955 3808 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/16 20:30:30.0018 3808 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/16 20:30:30.0064 3808 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/16 20:30:30.0096 3808 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/16 20:30:30.0127 3808 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/16 20:30:30.0158 3808 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/16 20:30:30.0205 3808 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/05/16 20:30:30.0236 3808 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/16 20:30:30.0283 3808 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/16 20:30:30.0330 3808 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/16 20:30:30.0376 3808 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/16 20:30:30.0423 3808 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/16 20:30:30.0439 3808 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/16 20:30:30.0486 3808 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/16 20:30:30.0532 3808 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/16 20:30:30.0564 3808 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/16 20:30:30.0595 3808 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/16 20:30:30.0657 3808 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/16 20:30:30.0688 3808 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/16 20:30:30.0735 3808 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/16 20:30:30.0782 3808 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/16 20:30:30.0813 3808 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/16 20:30:30.0860 3808 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/16 20:30:30.0907 3808 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/05/16 20:30:30.0938 3808 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/16 20:30:30.0985 3808 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/16 20:30:31.0016 3808 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/16 20:30:31.0063 3808 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/16 20:30:31.0094 3808 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/16 20:30:31.0141 3808 ICDUSB2 (60b044a221cf76cc6077b0c3e9136cff) C:\Windows\system32\Drivers\ICDUSB2.sys
2011/05/16 20:30:31.0172 3808 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/16 20:30:31.0312 3808 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/16 20:30:31.0359 3808 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/16 20:30:31.0390 3808 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/16 20:30:31.0422 3808 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/16 20:30:31.0484 3808 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/16 20:30:31.0515 3808 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/16 20:30:31.0562 3808 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/16 20:30:31.0593 3808 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/16 20:30:31.0624 3808 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/16 20:30:31.0671 3808 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/16 20:30:31.0718 3808 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/16 20:30:31.0796 3808 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/16 20:30:31.0827 3808 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/05/16 20:30:31.0968 3808 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/16 20:30:32.0217 3808 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/16 20:30:32.0358 3808 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/16 20:30:32.0529 3808 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/16 20:30:32.0560 3808 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/16 20:30:32.0592 3808 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/16 20:30:32.0638 3808 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/16 20:30:32.0701 3808 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/16 20:30:32.0732 3808 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/16 20:30:32.0763 3808 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/16 20:30:32.0810 3808 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/16 20:30:32.0841 3808 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys
2011/05/16 20:30:32.0857 3808 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/16 20:30:32.0888 3808 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/16 20:30:32.0904 3808 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/16 20:30:32.0950 3808 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/16 20:30:32.0982 3808 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/16 20:30:33.0013 3808 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/16 20:30:33.0044 3808 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/16 20:30:33.0060 3808 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/16 20:30:33.0091 3808 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/16 20:30:33.0122 3808 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/16 20:30:33.0153 3808 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/16 20:30:33.0169 3808 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/16 20:30:33.0200 3808 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/16 20:30:33.0231 3808 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/16 20:30:33.0247 3808 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/16 20:30:33.0262 3808 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/16 20:30:33.0294 3808 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/16 20:30:33.0325 3808 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/16 20:30:33.0418 3808 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/16 20:30:33.0465 3808 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/16 20:30:33.0512 3808 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/05/16 20:30:33.0559 3808 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/16 20:30:33.0699 3808 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/16 20:30:33.0886 3808 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/16 20:30:33.0918 3808 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/16 20:30:33.0949 3808 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/16 20:30:33.0980 3808 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/16 20:30:34.0027 3808 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/16 20:30:34.0058 3808 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/16 20:30:34.0089 3808 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/16 20:30:34.0152 3808 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/16 20:30:34.0198 3808 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/16 20:30:34.0214 3808 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/16 20:30:34.0386 3808 nvlddmkm (9a5264e54dca2f70252c87796bfb3ee4) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/16 20:30:34.0526 3808 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/16 20:30:34.0557 3808 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys
2011/05/16 20:30:34.0588 3808 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\drivers\nvsmu.sys
2011/05/16 20:30:34.0620 3808 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/16 20:30:34.0651 3808 nvstor32 (4876e7c3184bdf50ede043fef616b867) C:\Windows\system32\drivers\nvstor32.sys
2011/05/16 20:30:34.0682 3808 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/16 20:30:34.0776 3808 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/16 20:30:34.0838 3808 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/16 20:30:34.0854 3808 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/16 20:30:34.0885 3808 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/16 20:30:34.0916 3808 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/16 20:30:34.0963 3808 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/16 20:30:34.0978 3808 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/16 20:30:35.0041 3808 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/16 20:30:35.0134 3808 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/16 20:30:35.0166 3808 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/16 20:30:35.0212 3808 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/16 20:30:35.0228 3808 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/16 20:30:35.0290 3808 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/16 20:30:35.0322 3808 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/16 20:30:35.0353 3808 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/16 20:30:35.0368 3808 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/16 20:30:35.0415 3808 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/16 20:30:35.0431 3808 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/16 20:30:35.0462 3808 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/16 20:30:35.0493 3808 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/16 20:30:35.0509 3808 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/16 20:30:35.0556 3808 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/16 20:30:35.0571 3808 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/16 20:30:35.0602 3808 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/16 20:30:35.0665 3808 RMCAST (fdeb76bed9c0a75329ca426623297158) C:\Windows\system32\DRIVERS\RMCAST.sys
2011/05/16 20:30:35.0712 3808 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/16 20:30:35.0743 3808 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/05/16 20:30:35.0774 3808 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/16 20:30:35.0805 3808 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/16 20:30:35.0836 3808 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/16 20:30:35.0868 3808 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/16 20:30:35.0899 3808 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/16 20:30:35.0930 3808 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/16 20:30:35.0946 3808 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/16 20:30:35.0977 3808 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/16 20:30:35.0992 3808 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/16 20:30:36.0024 3808 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/16 20:30:36.0055 3808 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/16 20:30:36.0070 3808 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/16 20:30:36.0102 3808 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/16 20:30:36.0133 3808 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/16 20:30:36.0180 3808 srv (9a0163e7fbe59da0591bb1ad77d92e63) C:\Windows\system32\DRIVERS\srv.sys
2011/05/16 20:30:36.0211 3808 srv2 (c7da26d2c7d480b1dd38ca19cc90b821) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/16 20:30:36.0258 3808 srvnet (f9c65e1e00a6bbf7c57d9b8ea068c525) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/16 20:30:36.0304 3808 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/16 20:30:36.0320 3808 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/16 20:30:36.0367 3808 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/16 20:30:36.0398 3808 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/16 20:30:36.0429 3808 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/16 20:30:36.0492 3808 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/05/16 20:30:36.0554 3808 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/16 20:30:36.0570 3808 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/16 20:30:36.0601 3808 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/16 20:30:36.0632 3808 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/16 20:30:36.0663 3808 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/16 20:30:36.0726 3808 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/16 20:30:36.0772 3808 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/16 20:30:36.0835 3808 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/16 20:30:36.0866 3808 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/16 20:30:36.0897 3808 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/16 20:30:36.0928 3808 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/16 20:30:36.0960 3808 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/16 20:30:36.0991 3808 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/16 20:30:37.0022 3808 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/16 20:30:37.0053 3808 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/16 20:30:37.0100 3808 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/16 20:30:37.0131 3808 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
2011/05/16 20:30:37.0162 3808 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/16 20:30:37.0194 3808 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/16 20:30:37.0225 3808 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/16 20:30:37.0256 3808 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/16 20:30:37.0287 3808 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/16 20:30:37.0334 3808 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/16 20:30:37.0365 3808 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/16 20:30:37.0381 3808 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/16 20:30:37.0428 3808 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/16 20:30:37.0443 3808 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/16 20:30:37.0474 3808 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/16 20:30:37.0490 3808 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/16 20:30:37.0521 3808 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/16 20:30:37.0552 3808 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/16 20:30:37.0568 3808 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/16 20:30:37.0599 3808 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/05/16 20:30:37.0646 3808 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/16 20:30:37.0693 3808 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/16 20:30:37.0724 3808 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/16 20:30:37.0740 3808 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/16 20:30:37.0786 3808 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/16 20:30:37.0818 3808 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/16 20:30:37.0911 3808 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/16 20:30:37.0989 3808 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/16 20:30:38.0020 3808 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/16 20:30:38.0067 3808 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/16 20:30:38.0067 3808 ================================================================================
2011/05/16 20:30:38.0067 3808 Scan finished
2011/05/16 20:30:38.0067 3808 ================================================================================
2011/05/16 20:30:38.0083 5516 Detected object count: 1
2011/05/16 20:31:02.0232 5516 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/16 20:31:02.0232 5516 \HardDisk0 - ok
2011/05/16 20:31:02.0232 5516 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/16 20:31:31.0014 2332 Deinitialize success
2011/05/16 20:30:18.0239 5564 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/16 20:30:18.0395 5564 ================================================================================
2011/05/16 20:30:18.0395 5564 SystemInfo:
2011/05/16 20:30:18.0395 5564
2011/05/16 20:30:18.0395 5564 OS Version: 6.0.6001 ServicePack: 1.0
2011/05/16 20:30:18.0395 5564 Product type: Workstation
2011/05/16 20:30:18.0395 5564 ComputerName: PC-DE-JOJO
2011/05/16 20:30:18.0395 5564 UserName: jojo
2011/05/16 20:30:18.0395 5564 Windows directory: C:\Windows
2011/05/16 20:30:18.0395 5564 System windows directory: C:\Windows
2011/05/16 20:30:18.0395 5564 Processor architecture: Intel x86
2011/05/16 20:30:18.0395 5564 Number of processors: 4
2011/05/16 20:30:18.0395 5564 Page size: 0x1000
2011/05/16 20:30:18.0395 5564 Boot type: Normal boot
2011/05/16 20:30:18.0395 5564 ================================================================================
2011/05/16 20:30:18.0676 5564 Initialize success
2011/05/16 20:30:27.0958 3808 ================================================================================
2011/05/16 20:30:27.0958 3808 Scan started
2011/05/16 20:30:27.0958 3808 Mode: Manual;
2011/05/16 20:30:27.0958 3808 ================================================================================
2011/05/16 20:30:28.0582 3808 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/16 20:30:28.0645 3808 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/16 20:30:28.0692 3808 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/16 20:30:28.0754 3808 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/16 20:30:28.0863 3808 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/16 20:30:28.0926 3808 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/16 20:30:28.0957 3808 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/16 20:30:28.0972 3808 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/16 20:30:29.0035 3808 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/16 20:30:29.0097 3808 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/16 20:30:29.0113 3808 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/16 20:30:29.0144 3808 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/16 20:30:29.0160 3808 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/16 20:30:29.0191 3808 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/16 20:30:29.0222 3808 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/16 20:30:29.0269 3808 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/16 20:30:29.0316 3808 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/16 20:30:29.0331 3808 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/05/16 20:30:29.0362 3808 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/05/16 20:30:29.0394 3808 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/05/16 20:30:29.0409 3808 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/16 20:30:29.0440 3808 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/16 20:30:29.0487 3808 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/16 20:30:29.0518 3808 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/16 20:30:29.0565 3808 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/16 20:30:29.0596 3808 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/16 20:30:29.0612 3808 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/16 20:30:29.0643 3808 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/16 20:30:29.0659 3808 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/16 20:30:29.0674 3808 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/16 20:30:29.0690 3808 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/16 20:30:29.0721 3808 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/16 20:30:29.0737 3808 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/16 20:30:29.0768 3808 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/16 20:30:29.0784 3808 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/16 20:30:29.0830 3808 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2011/05/16 20:30:29.0862 3808 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/16 20:30:29.0893 3808 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/16 20:30:29.0908 3808 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/16 20:30:29.0924 3808 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/16 20:30:29.0955 3808 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/16 20:30:30.0018 3808 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/16 20:30:30.0064 3808 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/16 20:30:30.0096 3808 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/16 20:30:30.0127 3808 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/16 20:30:30.0158 3808 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/16 20:30:30.0205 3808 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/05/16 20:30:30.0236 3808 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/16 20:30:30.0283 3808 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/16 20:30:30.0330 3808 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/16 20:30:30.0376 3808 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/16 20:30:30.0423 3808 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/16 20:30:30.0439 3808 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/16 20:30:30.0486 3808 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/16 20:30:30.0532 3808 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/16 20:30:30.0564 3808 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/16 20:30:30.0595 3808 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/16 20:30:30.0657 3808 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/16 20:30:30.0688 3808 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/16 20:30:30.0735 3808 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/16 20:30:30.0782 3808 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/16 20:30:30.0813 3808 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/16 20:30:30.0860 3808 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/16 20:30:30.0907 3808 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/05/16 20:30:30.0938 3808 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/16 20:30:30.0985 3808 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/16 20:30:31.0016 3808 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/16 20:30:31.0063 3808 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/16 20:30:31.0094 3808 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/16 20:30:31.0141 3808 ICDUSB2 (60b044a221cf76cc6077b0c3e9136cff) C:\Windows\system32\Drivers\ICDUSB2.sys
2011/05/16 20:30:31.0172 3808 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/16 20:30:31.0312 3808 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/16 20:30:31.0359 3808 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/16 20:30:31.0390 3808 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/16 20:30:31.0422 3808 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/16 20:30:31.0484 3808 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/16 20:30:31.0515 3808 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/16 20:30:31.0562 3808 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/16 20:30:31.0593 3808 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/16 20:30:31.0624 3808 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/16 20:30:31.0671 3808 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/16 20:30:31.0718 3808 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/16 20:30:31.0796 3808 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/16 20:30:31.0827 3808 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/05/16 20:30:31.0968 3808 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/16 20:30:32.0217 3808 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/16 20:30:32.0358 3808 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/16 20:30:32.0529 3808 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/16 20:30:32.0560 3808 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/16 20:30:32.0592 3808 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/16 20:30:32.0638 3808 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/16 20:30:32.0701 3808 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/16 20:30:32.0732 3808 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/16 20:30:32.0763 3808 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/16 20:30:32.0810 3808 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/16 20:30:32.0841 3808 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys
2011/05/16 20:30:32.0857 3808 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/16 20:30:32.0888 3808 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/16 20:30:32.0904 3808 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/16 20:30:32.0950 3808 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/16 20:30:32.0982 3808 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/16 20:30:33.0013 3808 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/16 20:30:33.0044 3808 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/16 20:30:33.0060 3808 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/16 20:30:33.0091 3808 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/16 20:30:33.0122 3808 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/16 20:30:33.0153 3808 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/16 20:30:33.0169 3808 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/16 20:30:33.0200 3808 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/16 20:30:33.0231 3808 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/16 20:30:33.0247 3808 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/16 20:30:33.0262 3808 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/16 20:30:33.0294 3808 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/16 20:30:33.0325 3808 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/16 20:30:33.0418 3808 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/16 20:30:33.0465 3808 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/16 20:30:33.0512 3808 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/05/16 20:30:33.0559 3808 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/16 20:30:33.0699 3808 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/16 20:30:33.0886 3808 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/16 20:30:33.0918 3808 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/16 20:30:33.0949 3808 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/16 20:30:33.0980 3808 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/16 20:30:34.0027 3808 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/16 20:30:34.0058 3808 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/16 20:30:34.0089 3808 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/16 20:30:34.0152 3808 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/16 20:30:34.0198 3808 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/16 20:30:34.0214 3808 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/16 20:30:34.0386 3808 nvlddmkm (9a5264e54dca2f70252c87796bfb3ee4) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/16 20:30:34.0526 3808 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/16 20:30:34.0557 3808 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys
2011/05/16 20:30:34.0588 3808 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\drivers\nvsmu.sys
2011/05/16 20:30:34.0620 3808 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/16 20:30:34.0651 3808 nvstor32 (4876e7c3184bdf50ede043fef616b867) C:\Windows\system32\drivers\nvstor32.sys
2011/05/16 20:30:34.0682 3808 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/16 20:30:34.0776 3808 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/16 20:30:34.0838 3808 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/16 20:30:34.0854 3808 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/16 20:30:34.0885 3808 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/16 20:30:34.0916 3808 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/16 20:30:34.0963 3808 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/16 20:30:34.0978 3808 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/16 20:30:35.0041 3808 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/16 20:30:35.0134 3808 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/16 20:30:35.0166 3808 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/16 20:30:35.0212 3808 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/16 20:30:35.0228 3808 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/16 20:30:35.0290 3808 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/16 20:30:35.0322 3808 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/16 20:30:35.0353 3808 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/16 20:30:35.0368 3808 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/16 20:30:35.0415 3808 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/16 20:30:35.0431 3808 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/16 20:30:35.0462 3808 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/16 20:30:35.0493 3808 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/16 20:30:35.0509 3808 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/16 20:30:35.0556 3808 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/16 20:30:35.0571 3808 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/16 20:30:35.0602 3808 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/16 20:30:35.0665 3808 RMCAST (fdeb76bed9c0a75329ca426623297158) C:\Windows\system32\DRIVERS\RMCAST.sys
2011/05/16 20:30:35.0712 3808 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/16 20:30:35.0743 3808 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/05/16 20:30:35.0774 3808 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/16 20:30:35.0805 3808 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/16 20:30:35.0836 3808 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/16 20:30:35.0868 3808 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/16 20:30:35.0899 3808 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/16 20:30:35.0930 3808 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/16 20:30:35.0946 3808 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/16 20:30:35.0977 3808 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/16 20:30:35.0992 3808 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/16 20:30:36.0024 3808 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/16 20:30:36.0055 3808 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/16 20:30:36.0070 3808 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/16 20:30:36.0102 3808 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/16 20:30:36.0133 3808 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/16 20:30:36.0180 3808 srv (9a0163e7fbe59da0591bb1ad77d92e63) C:\Windows\system32\DRIVERS\srv.sys
2011/05/16 20:30:36.0211 3808 srv2 (c7da26d2c7d480b1dd38ca19cc90b821) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/16 20:30:36.0258 3808 srvnet (f9c65e1e00a6bbf7c57d9b8ea068c525) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/16 20:30:36.0304 3808 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/16 20:30:36.0320 3808 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/16 20:30:36.0367 3808 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/16 20:30:36.0398 3808 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/16 20:30:36.0429 3808 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/16 20:30:36.0492 3808 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/05/16 20:30:36.0554 3808 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/16 20:30:36.0570 3808 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/16 20:30:36.0601 3808 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/16 20:30:36.0632 3808 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/16 20:30:36.0663 3808 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/16 20:30:36.0726 3808 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/16 20:30:36.0772 3808 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/16 20:30:36.0835 3808 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/16 20:30:36.0866 3808 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/16 20:30:36.0897 3808 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/16 20:30:36.0928 3808 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/16 20:30:36.0960 3808 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/16 20:30:36.0991 3808 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/16 20:30:37.0022 3808 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/16 20:30:37.0053 3808 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/16 20:30:37.0100 3808 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/16 20:30:37.0131 3808 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
2011/05/16 20:30:37.0162 3808 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/16 20:30:37.0194 3808 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/16 20:30:37.0225 3808 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/16 20:30:37.0256 3808 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/16 20:30:37.0287 3808 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/16 20:30:37.0334 3808 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/16 20:30:37.0365 3808 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/16 20:30:37.0381 3808 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/16 20:30:37.0428 3808 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/16 20:30:37.0443 3808 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/16 20:30:37.0474 3808 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/16 20:30:37.0490 3808 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/16 20:30:37.0521 3808 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/16 20:30:37.0552 3808 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/16 20:30:37.0568 3808 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/16 20:30:37.0599 3808 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/05/16 20:30:37.0646 3808 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/16 20:30:37.0693 3808 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/16 20:30:37.0724 3808 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/16 20:30:37.0740 3808 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/16 20:30:37.0786 3808 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/16 20:30:37.0818 3808 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/16 20:30:37.0911 3808 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/16 20:30:37.0989 3808 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/16 20:30:38.0020 3808 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/16 20:30:38.0067 3808 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/16 20:30:38.0067 3808 ================================================================================
2011/05/16 20:30:38.0067 3808 Scan finished
2011/05/16 20:30:38.0067 3808 ================================================================================
2011/05/16 20:30:38.0083 5516 Detected object count: 1
2011/05/16 20:31:02.0232 5516 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/16 20:31:02.0232 5516 \HardDisk0 - ok
2011/05/16 20:31:02.0232 5516 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/16 20:31:31.0014 2332 Deinitialize success
Salut
ok
=========================
2011/05/16 20:30:38.0083 5516 Detected object count: 1
2011/05/16 20:31:02.0232 5516 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/16 20:31:02.0232 5516 \HardDisk0 - ok
2011/05/16 20:31:02.0232 5516 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/16 20:31:31.0014 2332 Deinitialize success
Fais ceci
1) Refais moi un scan avec TDSSKiller poste le rapport
aprés
2) Télécharge mbr.exe de Gmer
* ICI >> mbr.exe
et enregistre le fichier sur le Bureau.
* Désactive tes protections [Antivirus et antispywares, HIPS et autre résident ]
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
*Réactive tes protections
en dernier
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
A demain !!!
Contributeur sécurité CCM
ok
=========================
2011/05/16 20:30:38.0083 5516 Detected object count: 1
2011/05/16 20:31:02.0232 5516 \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/16 20:31:02.0232 5516 \HardDisk0 - ok
2011/05/16 20:31:02.0232 5516 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
2011/05/16 20:31:31.0014 2332 Deinitialize success
Fais ceci
1) Refais moi un scan avec TDSSKiller poste le rapport
aprés
2) Télécharge mbr.exe de Gmer
* ICI >> mbr.exe
et enregistre le fichier sur le Bureau.
* Désactive tes protections [Antivirus et antispywares, HIPS et autre résident ]
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
*Réactive tes protections
en dernier
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
A demain !!!
Contributeur sécurité CCM
Merci encore pour la rapidité de tes réponses. Malheureusement ce soir je ne peux pas continuer. Je reviendrai ce week end... impossible avant.
Merci beaucoup, à très vite.
Merci beaucoup, à très vite.
Salut,
Voici le rapport TDSSKiller. Maintenant je lance mbr et je te poste la suite.
2011/05/20 16:49:17.0874 5380 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/20 16:49:17.0976 5380 ================================================================================
2011/05/20 16:49:17.0976 5380 SystemInfo:
2011/05/20 16:49:17.0976 5380
2011/05/20 16:49:17.0976 5380 OS Version: 6.0.6001 ServicePack: 1.0
2011/05/20 16:49:17.0976 5380 Product type: Workstation
2011/05/20 16:49:17.0976 5380 ComputerName: PC-DE-JOJO
2011/05/20 16:49:17.0976 5380 UserName: jojo
2011/05/20 16:49:17.0976 5380 Windows directory: C:\Windows
2011/05/20 16:49:17.0976 5380 System windows directory: C:\Windows
2011/05/20 16:49:17.0976 5380 Processor architecture: Intel x86
2011/05/20 16:49:17.0976 5380 Number of processors: 4
2011/05/20 16:49:17.0976 5380 Page size: 0x1000
2011/05/20 16:49:17.0976 5380 Boot type: Normal boot
2011/05/20 16:49:17.0976 5380 ================================================================================
2011/05/20 16:49:18.0380 5380 Initialize success
2011/05/20 16:49:23.0667 5468 ================================================================================
2011/05/20 16:49:23.0667 5468 Scan started
2011/05/20 16:49:23.0667 5468 Mode: Manual;
2011/05/20 16:49:23.0667 5468 ================================================================================
2011/05/20 16:49:25.0430 5468 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/20 16:49:25.0599 5468 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/20 16:49:25.0655 5468 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/20 16:49:25.0942 5468 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/20 16:49:26.0034 5468 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/20 16:49:26.0107 5468 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/20 16:49:26.0176 5468 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/20 16:49:26.0272 5468 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/20 16:49:26.0305 5468 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/20 16:49:26.0329 5468 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/20 16:49:26.0346 5468 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/20 16:49:26.0380 5468 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/20 16:49:26.0444 5468 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/20 16:49:26.0514 5468 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/20 16:49:26.0623 5468 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/20 16:49:26.0711 5468 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/20 16:49:26.0751 5468 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/20 16:49:26.0827 5468 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/05/20 16:49:26.0863 5468 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/05/20 16:49:26.0903 5468 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/05/20 16:49:26.0983 5468 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/20 16:49:27.0004 5468 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/20 16:49:27.0066 5468 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/20 16:49:27.0105 5468 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/20 16:49:27.0261 5468 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/20 16:49:27.0330 5468 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/20 16:49:27.0351 5468 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/20 16:49:27.0400 5468 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/20 16:49:27.0426 5468 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/20 16:49:27.0446 5468 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/20 16:49:27.0481 5468 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/20 16:49:27.0539 5468 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/20 16:49:27.0560 5468 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/20 16:49:27.0587 5468 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/20 16:49:27.0609 5468 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/20 16:49:27.0643 5468 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2011/05/20 16:49:27.0730 5468 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/20 16:49:27.0745 5468 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/20 16:49:27.0848 5468 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/20 16:49:27.0888 5468 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/20 16:49:27.0927 5468 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/20 16:49:27.0977 5468 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/20 16:49:28.0028 5468 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/20 16:49:28.0155 5468 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/20 16:49:28.0225 5468 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/20 16:49:28.0255 5468 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/20 16:49:28.0306 5468 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/05/20 16:49:28.0361 5468 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/20 16:49:28.0386 5468 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/20 16:49:28.0455 5468 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/20 16:49:28.0599 5468 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/20 16:49:28.0729 5468 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/20 16:49:28.0778 5468 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/20 16:49:28.0838 5468 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/20 16:49:28.0911 5468 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/20 16:49:28.0945 5468 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/20 16:49:28.0971 5468 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/20 16:49:28.0994 5468 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/20 16:49:29.0015 5468 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/20 16:49:29.0059 5468 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/20 16:49:29.0120 5468 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/20 16:49:29.0145 5468 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/20 16:49:29.0205 5468 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/20 16:49:29.0281 5468 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/05/20 16:49:29.0307 5468 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/20 16:49:29.0342 5468 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/20 16:49:29.0426 5468 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/20 16:49:29.0466 5468 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/20 16:49:29.0524 5468 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/20 16:49:29.0579 5468 ICDUSB2 (60b044a221cf76cc6077b0c3e9136cff) C:\Windows\system32\Drivers\ICDUSB2.sys
2011/05/20 16:49:29.0609 5468 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/20 16:49:29.0701 5468 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/20 16:49:29.0870 5468 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/20 16:49:29.0895 5468 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/20 16:49:29.0948 5468 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/20 16:49:30.0039 5468 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/20 16:49:30.0109 5468 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/20 16:49:30.0154 5468 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/20 16:49:30.0178 5468 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/20 16:49:30.0214 5468 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/20 16:49:30.0287 5468 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/20 16:49:30.0312 5468 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/20 16:49:30.0333 5468 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/20 16:49:30.0356 5468 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/05/20 16:49:30.0574 5468 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/20 16:49:30.0694 5468 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/20 16:49:30.0811 5468 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/20 16:49:30.0875 5468 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/20 16:49:31.0004 5468 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/20 16:49:31.0088 5468 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/20 16:49:31.0148 5468 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/20 16:49:31.0192 5468 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/20 16:49:31.0223 5468 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/20 16:49:31.0299 5468 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/20 16:49:31.0318 5468 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/20 16:49:31.0340 5468 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys
2011/05/20 16:49:31.0357 5468 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/20 16:49:31.0394 5468 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/20 16:49:31.0419 5468 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/20 16:49:31.0456 5468 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/20 16:49:31.0512 5468 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/20 16:49:31.0609 5468 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/20 16:49:31.0673 5468 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/20 16:49:31.0706 5468 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/20 16:49:31.0942 5468 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/20 16:49:31.0983 5468 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/20 16:49:32.0030 5468 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/20 16:49:32.0047 5468 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/20 16:49:32.0079 5468 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/20 16:49:32.0106 5468 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/20 16:49:32.0124 5468 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/20 16:49:32.0153 5468 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/20 16:49:32.0180 5468 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/20 16:49:32.0263 5468 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/20 16:49:32.0284 5468 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/20 16:49:32.0327 5468 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/20 16:49:32.0367 5468 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/05/20 16:49:32.0402 5468 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/20 16:49:32.0430 5468 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/20 16:49:32.0561 5468 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/20 16:49:32.0585 5468 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/20 16:49:32.0643 5468 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/20 16:49:32.0668 5468 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/20 16:49:32.0709 5468 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/20 16:49:32.0745 5468 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/20 16:49:32.0820 5468 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/20 16:49:32.0914 5468 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/20 16:49:32.0980 5468 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/20 16:49:32.0996 5468 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/20 16:49:33.0209 5468 nvlddmkm (9a5264e54dca2f70252c87796bfb3ee4) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/20 16:49:33.0353 5468 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/20 16:49:33.0398 5468 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys
2011/05/20 16:49:33.0559 5468 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\drivers\nvsmu.sys
2011/05/20 16:49:33.0634 5468 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/20 16:49:33.0687 5468 nvstor32 (4876e7c3184bdf50ede043fef616b867) C:\Windows\system32\drivers\nvstor32.sys
2011/05/20 16:49:33.0730 5468 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/20 16:49:33.0825 5468 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/20 16:49:33.0877 5468 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/20 16:49:33.0905 5468 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/20 16:49:33.0940 5468 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/20 16:49:33.0981 5468 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/20 16:49:34.0090 5468 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/20 16:49:34.0113 5468 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/20 16:49:34.0158 5468 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/20 16:49:34.0314 5468 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/20 16:49:34.0358 5468 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/20 16:49:34.0398 5468 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/20 16:49:34.0418 5468 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/20 16:49:34.0474 5468 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/20 16:49:34.0520 5468 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/20 16:49:34.0548 5468 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/20 16:49:34.0566 5468 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/20 16:49:34.0603 5468 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/20 16:49:34.0690 5468 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/20 16:49:34.0711 5468 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/20 16:49:34.0739 5468 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/20 16:49:34.0765 5468 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/20 16:49:34.0827 5468 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/20 16:49:34.0901 5468 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/20 16:49:34.0929 5468 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/20 16:49:35.0018 5468 RMCAST (fdeb76bed9c0a75329ca426623297158) C:\Windows\system32\DRIVERS\RMCAST.sys
2011/05/20 16:49:35.0049 5468 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/20 16:49:35.0089 5468 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/05/20 16:49:35.0119 5468 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/20 16:49:35.0159 5468 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/20 16:49:35.0243 5468 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/20 16:49:35.0267 5468 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/20 16:49:35.0292 5468 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/20 16:49:35.0331 5468 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/20 16:49:35.0355 5468 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/20 16:49:35.0371 5468 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/20 16:49:35.0398 5468 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/20 16:49:35.0427 5468 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/20 16:49:35.0452 5468 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/20 16:49:35.0477 5468 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/20 16:49:35.0525 5468 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/20 16:49:35.0559 5468 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/20 16:49:35.0627 5468 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/05/20 16:49:35.0717 5468 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/20 16:49:35.0853 5468 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/20 16:49:35.0908 5468 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/20 16:49:35.0941 5468 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/20 16:49:35.0970 5468 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/20 16:49:35.0989 5468 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/20 16:49:36.0012 5468 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/20 16:49:36.0193 5468 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/05/20 16:49:36.0349 5468 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/20 16:49:36.0401 5468 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/20 16:49:36.0463 5468 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/20 16:49:36.0489 5468 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/20 16:49:36.0526 5468 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/20 16:49:36.0619 5468 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/20 16:49:36.0667 5468 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/20 16:49:36.0698 5468 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/20 16:49:36.0727 5468 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/20 16:49:36.0838 5468 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/20 16:49:36.0925 5468 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/20 16:49:36.0953 5468 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/20 16:49:36.0975 5468 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/20 16:49:36.0998 5468 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/20 16:49:37.0021 5468 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/20 16:49:37.0097 5468 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/20 16:49:37.0145 5468 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
2011/05/20 16:49:37.0166 5468 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/20 16:49:37.0200 5468 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/20 16:49:37.0238 5468 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/20 16:49:37.0269 5468 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/20 16:49:37.0303 5468 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/20 16:49:37.0421 5468 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/20 16:49:37.0448 5468 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/20 16:49:37.0475 5468 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/20 16:49:37.0517 5468 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/20 16:49:37.0555 5468 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/20 16:49:37.0639 5468 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/20 16:49:37.0666 5468 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/20 16:49:37.0685 5468 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/20 16:49:37.0701 5468 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/20 16:49:37.0729 5468 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/20 16:49:37.0765 5468 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/05/20 16:49:37.0872 5468 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/20 16:49:37.0928 5468 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/20 16:49:37.0952 5468 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/20 16:49:37.0969 5468 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/20 16:49:38.0012 5468 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/20 16:49:38.0107 5468 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/20 16:49:38.0219 5468 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/20 16:49:38.0301 5468 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/20 16:49:38.0327 5468 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/20 16:49:38.0454 5468 ================================================================================
2011/05/20 16:49:38.0454 5468 Scan finished
2011/05/20 16:49:38.0454 5468 ================================================================================
Voici le rapport TDSSKiller. Maintenant je lance mbr et je te poste la suite.
2011/05/20 16:49:17.0874 5380 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/20 16:49:17.0976 5380 ================================================================================
2011/05/20 16:49:17.0976 5380 SystemInfo:
2011/05/20 16:49:17.0976 5380
2011/05/20 16:49:17.0976 5380 OS Version: 6.0.6001 ServicePack: 1.0
2011/05/20 16:49:17.0976 5380 Product type: Workstation
2011/05/20 16:49:17.0976 5380 ComputerName: PC-DE-JOJO
2011/05/20 16:49:17.0976 5380 UserName: jojo
2011/05/20 16:49:17.0976 5380 Windows directory: C:\Windows
2011/05/20 16:49:17.0976 5380 System windows directory: C:\Windows
2011/05/20 16:49:17.0976 5380 Processor architecture: Intel x86
2011/05/20 16:49:17.0976 5380 Number of processors: 4
2011/05/20 16:49:17.0976 5380 Page size: 0x1000
2011/05/20 16:49:17.0976 5380 Boot type: Normal boot
2011/05/20 16:49:17.0976 5380 ================================================================================
2011/05/20 16:49:18.0380 5380 Initialize success
2011/05/20 16:49:23.0667 5468 ================================================================================
2011/05/20 16:49:23.0667 5468 Scan started
2011/05/20 16:49:23.0667 5468 Mode: Manual;
2011/05/20 16:49:23.0667 5468 ================================================================================
2011/05/20 16:49:25.0430 5468 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/05/20 16:49:25.0599 5468 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/05/20 16:49:25.0655 5468 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/05/20 16:49:25.0942 5468 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/05/20 16:49:26.0034 5468 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/05/20 16:49:26.0107 5468 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/05/20 16:49:26.0176 5468 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/05/20 16:49:26.0272 5468 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/20 16:49:26.0305 5468 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/05/20 16:49:26.0329 5468 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/05/20 16:49:26.0346 5468 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/05/20 16:49:26.0380 5468 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/05/20 16:49:26.0444 5468 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/05/20 16:49:26.0514 5468 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/05/20 16:49:26.0623 5468 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/05/20 16:49:26.0711 5468 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
2011/05/20 16:49:26.0751 5468 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
2011/05/20 16:49:26.0827 5468 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
2011/05/20 16:49:26.0863 5468 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
2011/05/20 16:49:26.0903 5468 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
2011/05/20 16:49:26.0983 5468 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/20 16:49:27.0004 5468 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/05/20 16:49:27.0066 5468 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/20 16:49:27.0105 5468 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/05/20 16:49:27.0261 5468 bowser (8153396d5551276227fa146900f734e6) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/20 16:49:27.0330 5468 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/20 16:49:27.0351 5468 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/20 16:49:27.0400 5468 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/20 16:49:27.0426 5468 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/20 16:49:27.0446 5468 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/20 16:49:27.0481 5468 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/20 16:49:27.0539 5468 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/20 16:49:27.0560 5468 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/20 16:49:27.0587 5468 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/20 16:49:27.0609 5468 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/05/20 16:49:27.0643 5468 CLFS (0703b9dee7eec6d6370edebd43d0f5c2) C:\Windows\system32\CLFS.sys
2011/05/20 16:49:27.0730 5468 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/05/20 16:49:27.0745 5468 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\drivers\compbatt.sys
2011/05/20 16:49:27.0848 5468 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/05/20 16:49:27.0888 5468 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/05/20 16:49:27.0927 5468 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/05/20 16:49:27.0977 5468 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/05/20 16:49:28.0028 5468 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/20 16:49:28.0155 5468 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/20 16:49:28.0225 5468 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/20 16:49:28.0255 5468 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/05/20 16:49:28.0306 5468 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/05/20 16:49:28.0361 5468 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/05/20 16:49:28.0386 5468 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/05/20 16:49:28.0455 5468 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/05/20 16:49:28.0599 5468 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/05/20 16:49:28.0729 5468 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/05/20 16:49:28.0778 5468 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/20 16:49:28.0838 5468 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/20 16:49:28.0911 5468 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/20 16:49:28.0945 5468 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/20 16:49:28.0971 5468 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/05/20 16:49:28.0994 5468 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/20 16:49:29.0015 5468 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/20 16:49:29.0059 5468 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/20 16:49:29.0120 5468 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/20 16:49:29.0145 5468 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/20 16:49:29.0205 5468 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/20 16:49:29.0281 5468 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
2011/05/20 16:49:29.0307 5468 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/05/20 16:49:29.0342 5468 HTTP (96e241624c71211a79c84f50a8e71cab) C:\Windows\system32\drivers\HTTP.sys
2011/05/20 16:49:29.0426 5468 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/05/20 16:49:29.0466 5468 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/20 16:49:29.0524 5468 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/05/20 16:49:29.0579 5468 ICDUSB2 (60b044a221cf76cc6077b0c3e9136cff) C:\Windows\system32\Drivers\ICDUSB2.sys
2011/05/20 16:49:29.0609 5468 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/20 16:49:29.0701 5468 IntcAzAudAddService (8a4341616976e47712b60f18c7049dcc) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/20 16:49:29.0870 5468 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/05/20 16:49:29.0895 5468 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/20 16:49:29.0948 5468 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/20 16:49:30.0039 5468 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/20 16:49:30.0109 5468 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/20 16:49:30.0154 5468 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/20 16:49:30.0178 5468 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/05/20 16:49:30.0214 5468 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/20 16:49:30.0287 5468 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/20 16:49:30.0312 5468 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/20 16:49:30.0333 5468 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/20 16:49:30.0356 5468 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/05/20 16:49:30.0574 5468 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/20 16:49:30.0694 5468 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/20 16:49:30.0811 5468 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/20 16:49:30.0875 5468 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/20 16:49:31.0004 5468 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/20 16:49:31.0088 5468 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/20 16:49:31.0148 5468 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/05/20 16:49:31.0192 5468 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/05/20 16:49:31.0223 5468 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/20 16:49:31.0299 5468 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/20 16:49:31.0318 5468 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/20 16:49:31.0340 5468 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\drivers\mouhid.sys
2011/05/20 16:49:31.0357 5468 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/20 16:49:31.0394 5468 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/05/20 16:49:31.0419 5468 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/20 16:49:31.0456 5468 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/20 16:49:31.0512 5468 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/05/20 16:49:31.0609 5468 mrxsmb (cc752d233ef39875ca6885d9415ba869) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/20 16:49:31.0673 5468 mrxsmb10 (9049dddd4bd27d43d82f5968f1da76e4) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/20 16:49:31.0706 5468 mrxsmb20 (91dc069b6831ef564e7d8c97eaf0343e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/20 16:49:31.0942 5468 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/05/20 16:49:31.0983 5468 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/05/20 16:49:32.0030 5468 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/20 16:49:32.0047 5468 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/20 16:49:32.0079 5468 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/20 16:49:32.0106 5468 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/20 16:49:32.0124 5468 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/20 16:49:32.0153 5468 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/05/20 16:49:32.0180 5468 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/20 16:49:32.0263 5468 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/20 16:49:32.0284 5468 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/05/20 16:49:32.0327 5468 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/20 16:49:32.0367 5468 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/05/20 16:49:32.0402 5468 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/20 16:49:32.0430 5468 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/20 16:49:32.0561 5468 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/20 16:49:32.0585 5468 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/20 16:49:32.0643 5468 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/20 16:49:32.0668 5468 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/20 16:49:32.0709 5468 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/20 16:49:32.0745 5468 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/05/20 16:49:32.0820 5468 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/20 16:49:32.0914 5468 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/05/20 16:49:32.0980 5468 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/20 16:49:32.0996 5468 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/20 16:49:33.0209 5468 nvlddmkm (9a5264e54dca2f70252c87796bfb3ee4) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/20 16:49:33.0353 5468 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/05/20 16:49:33.0398 5468 nvrd32 (b8d6145d3eb05e9f81bade9b7afc2c80) C:\Windows\system32\drivers\nvrd32.sys
2011/05/20 16:49:33.0559 5468 nvsmu (c44ee36dd84fa95eb81d79c374756003) C:\Windows\system32\drivers\nvsmu.sys
2011/05/20 16:49:33.0634 5468 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/05/20 16:49:33.0687 5468 nvstor32 (4876e7c3184bdf50ede043fef616b867) C:\Windows\system32\drivers\nvstor32.sys
2011/05/20 16:49:33.0730 5468 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/05/20 16:49:33.0825 5468 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/05/20 16:49:33.0877 5468 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/05/20 16:49:33.0905 5468 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/05/20 16:49:33.0940 5468 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/05/20 16:49:33.0981 5468 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/05/20 16:49:34.0090 5468 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/05/20 16:49:34.0113 5468 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/20 16:49:34.0158 5468 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/20 16:49:34.0314 5468 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/20 16:49:34.0358 5468 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/05/20 16:49:34.0398 5468 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/20 16:49:34.0418 5468 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
2011/05/20 16:49:34.0474 5468 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/05/20 16:49:34.0520 5468 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/20 16:49:34.0548 5468 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/20 16:49:34.0566 5468 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/20 16:49:34.0603 5468 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/20 16:49:34.0690 5468 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/20 16:49:34.0711 5468 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/20 16:49:34.0739 5468 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/20 16:49:34.0765 5468 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/20 16:49:34.0827 5468 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/05/20 16:49:34.0901 5468 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/20 16:49:34.0929 5468 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/05/20 16:49:35.0018 5468 RMCAST (fdeb76bed9c0a75329ca426623297158) C:\Windows\system32\DRIVERS\RMCAST.sys
2011/05/20 16:49:35.0049 5468 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/20 16:49:35.0089 5468 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
2011/05/20 16:49:35.0119 5468 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/20 16:49:35.0159 5468 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/20 16:49:35.0243 5468 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/05/20 16:49:35.0267 5468 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/05/20 16:49:35.0292 5468 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/20 16:49:35.0331 5468 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/05/20 16:49:35.0355 5468 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/20 16:49:35.0371 5468 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/20 16:49:35.0398 5468 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/05/20 16:49:35.0427 5468 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/05/20 16:49:35.0452 5468 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/05/20 16:49:35.0477 5468 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/05/20 16:49:35.0525 5468 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/05/20 16:49:35.0559 5468 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/20 16:49:35.0627 5468 srv (2252aef839b1093d16761189f45af885) C:\Windows\system32\DRIVERS\srv.sys
2011/05/20 16:49:35.0717 5468 srv2 (96512f4a30b741e7d33a7936b9abbc20) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/20 16:49:35.0853 5468 srvnet (1c69e33e0e23626da5a34ca5ba0dd990) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/20 16:49:35.0908 5468 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
2011/05/20 16:49:35.0941 5468 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/20 16:49:35.0970 5468 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/20 16:49:35.0989 5468 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/20 16:49:36.0012 5468 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/20 16:49:36.0193 5468 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/05/20 16:49:36.0349 5468 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/20 16:49:36.0401 5468 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/20 16:49:36.0463 5468 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/20 16:49:36.0489 5468 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/20 16:49:36.0526 5468 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/20 16:49:36.0619 5468 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/20 16:49:36.0667 5468 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/20 16:49:36.0698 5468 tunnel (6042505ff6fa9ac1ef7684d0e03b6940) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/20 16:49:36.0727 5468 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/05/20 16:49:36.0838 5468 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/20 16:49:36.0925 5468 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/20 16:49:36.0953 5468 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/05/20 16:49:36.0975 5468 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/20 16:49:36.0998 5468 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/20 16:49:37.0021 5468 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/20 16:49:37.0097 5468 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/20 16:49:37.0145 5468 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys
2011/05/20 16:49:37.0166 5468 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/20 16:49:37.0200 5468 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/20 16:49:37.0238 5468 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/20 16:49:37.0269 5468 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\Windows\system32\DRIVERS\usbohci.sys
2011/05/20 16:49:37.0303 5468 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/20 16:49:37.0421 5468 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/20 16:49:37.0448 5468 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/20 16:49:37.0475 5468 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/20 16:49:37.0517 5468 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/20 16:49:37.0555 5468 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/20 16:49:37.0639 5468 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/05/20 16:49:37.0666 5468 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/05/20 16:49:37.0685 5468 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/05/20 16:49:37.0701 5468 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/20 16:49:37.0729 5468 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/05/20 16:49:37.0765 5468 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/05/20 16:49:37.0872 5468 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/05/20 16:49:37.0928 5468 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/20 16:49:37.0952 5468 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/20 16:49:37.0969 5468 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/20 16:49:38.0012 5468 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/05/20 16:49:38.0107 5468 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/20 16:49:38.0219 5468 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/20 16:49:38.0301 5468 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/20 16:49:38.0327 5468 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/20 16:49:38.0454 5468 ================================================================================
2011/05/20 16:49:38.0454 5468 Scan finished
2011/05/20 16:49:38.0454 5468 ================================================================================
Quelle rapidité! encore merci!
Voici le rapport mbr:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Packard Bell BV
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Packard Bell BV
System Product Name: IMEDIA X9678 AIO
Logical Drives Mask: 0x00000d8c
Kernel Drivers (total 137):
0x82A50000 \SystemRoot\system32\ntkrnlpa.exe
0x82A1D000 \SystemRoot\system32\hal.dll
0x80602000 \SystemRoot\system32\kdcom.dll
0x8060A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8066A000 \SystemRoot\system32\PSHED.dll
0x8067B000 \SystemRoot\system32\BOOTVID.dll
0x80683000 \SystemRoot\system32\CLFS.SYS
0x806C4000 \SystemRoot\system32\CI.dll
0x8AA07000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AA83000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AA90000 \SystemRoot\system32\drivers\acpi.sys
0x8AAD6000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AADF000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AAE7000 \SystemRoot\system32\drivers\pci.sys
0x8AB0E000 \SystemRoot\System32\drivers\partmgr.sys
0x8AB1D000 \SystemRoot\system32\drivers\volmgr.sys
0x8AB2C000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AB76000 \SystemRoot\system32\drivers\pciide.sys
0x8AB7D000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8AB8B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AB9B000 \SystemRoot\system32\drivers\nvraid.sys
0x8ABB6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABD7000 \SystemRoot\system32\drivers\atapi.sys
0x8ABDF000 \SystemRoot\system32\drivers\ataport.SYS
0x807A4000 \SystemRoot\system32\drivers\nvstor32.sys
0x8AC06000 \SystemRoot\system32\drivers\storport.sys
0x8AC47000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AC79000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AC89000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8AC92000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE06000 \SystemRoot\system32\drivers\ndis.sys
0x8AF11000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF3C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AD03000 \SystemRoot\System32\drivers\tcpip.sys
0x8AF76000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B115000 \SystemRoot\system32\drivers\wd.sys
0x8B11D000 \SystemRoot\system32\drivers\volsnap.sys
0x8B156000 \SystemRoot\System32\Drivers\spldr.sys
0x8B15E000 \SystemRoot\System32\Drivers\mup.sys
0x8B16D000 \SystemRoot\System32\drivers\ecache.sys
0x8B194000 \SystemRoot\system32\drivers\disk.sys
0x8B1A5000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B1E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B1EE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AF91000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8AFA4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AFAF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AFBA000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x807C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AFD3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F005000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F71E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F7BD000 \SystemRoot\System32\drivers\watchdog.sys
0x8F7CA000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F7D9000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0x8F7E0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F7F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8AFE5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8AFEE000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8F809000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F837000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F842000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F859000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F864000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F887000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F896000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F8AA000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F8BF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F8CF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F8D1000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F8FB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F905000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F912000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F946000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F957000 \SystemRoot\system32\drivers\portcls.sys
0x8F984000 \SystemRoot\system32\drivers\drmk.sys
0x8FBF5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F9A9000 \SystemRoot\System32\Drivers\Null.SYS
0x8F9B0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F9B7000 \SystemRoot\System32\drivers\vga.sys
0x8F9C3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F9E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F9EC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F9F4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8ADEC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F800000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FC05000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FC1B000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8FC25000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FC39000 \SystemRoot\system32\drivers\afd.sys
0x8FC81000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8FC86000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FCB8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FCCE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FCDC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FCEF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FD2B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FD35000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8FD3A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FD51000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FD98000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FDA5000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8FDAF000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8FDBC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FDBE000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x8FDDC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98CF0000 \SystemRoot\System32\win32k.sys
0x8FDEE000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B1AE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98F10000 \SystemRoot\System32\TSDDD.dll
0x98F30000 \SystemRoot\System32\cdd.dll
0x8B1BD000 \SystemRoot\system32\drivers\luafv.sys
0x9D003000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x9D03A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9D03D000 \SystemRoot\system32\drivers\spsys.sys
0x9D0EC000 \SystemRoot\system32\DRIVERS\RMCAST.sys
0x9D11C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9D12C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D13F000 \SystemRoot\system32\drivers\HTTP.sys
0x9D1AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D1C9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D1E2000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA1E06000 \SystemRoot\system32\drivers\mrxdav.sys
0xA1E26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1E45000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1E7E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA1E96000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1EBE000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1F0D000 \SystemRoot\system32\drivers\peauth.sys
0xA1FEB000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2606000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2612000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2628000 \??\C:\Users\jojo\AppData\Local\Temp\mbr.sys
0x76FC0000 \Windows\System32\ntdll.dll
Voici le rapport mbr:
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Packard Bell BV
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Packard Bell BV
System Product Name: IMEDIA X9678 AIO
Logical Drives Mask: 0x00000d8c
Kernel Drivers (total 137):
0x82A50000 \SystemRoot\system32\ntkrnlpa.exe
0x82A1D000 \SystemRoot\system32\hal.dll
0x80602000 \SystemRoot\system32\kdcom.dll
0x8060A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8066A000 \SystemRoot\system32\PSHED.dll
0x8067B000 \SystemRoot\system32\BOOTVID.dll
0x80683000 \SystemRoot\system32\CLFS.SYS
0x806C4000 \SystemRoot\system32\CI.dll
0x8AA07000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AA83000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AA90000 \SystemRoot\system32\drivers\acpi.sys
0x8AAD6000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AADF000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AAE7000 \SystemRoot\system32\drivers\pci.sys
0x8AB0E000 \SystemRoot\System32\drivers\partmgr.sys
0x8AB1D000 \SystemRoot\system32\drivers\volmgr.sys
0x8AB2C000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AB76000 \SystemRoot\system32\drivers\pciide.sys
0x8AB7D000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8AB8B000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AB9B000 \SystemRoot\system32\drivers\nvraid.sys
0x8ABB6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8ABD7000 \SystemRoot\system32\drivers\atapi.sys
0x8ABDF000 \SystemRoot\system32\drivers\ataport.SYS
0x807A4000 \SystemRoot\system32\drivers\nvstor32.sys
0x8AC06000 \SystemRoot\system32\drivers\storport.sys
0x8AC47000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AC79000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AC89000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8AC92000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE06000 \SystemRoot\system32\drivers\ndis.sys
0x8AF11000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF3C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AD03000 \SystemRoot\System32\drivers\tcpip.sys
0x8AF76000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B115000 \SystemRoot\system32\drivers\wd.sys
0x8B11D000 \SystemRoot\system32\drivers\volsnap.sys
0x8B156000 \SystemRoot\System32\Drivers\spldr.sys
0x8B15E000 \SystemRoot\System32\Drivers\mup.sys
0x8B16D000 \SystemRoot\System32\drivers\ecache.sys
0x8B194000 \SystemRoot\system32\drivers\disk.sys
0x8B1A5000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B1E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B1EE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8AF91000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8AFA4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AFAF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AFBA000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x807C2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AFD3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F005000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F71E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F7BD000 \SystemRoot\System32\drivers\watchdog.sys
0x8F7CA000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8F7D9000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0x8F7E0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F7F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8AFE5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8AFEE000 \SystemRoot\system32\DRIVERS\serscan.sys
0x8F809000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F837000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F842000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F859000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F864000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F887000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F896000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F8AA000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F8BF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F8CF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F8D1000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F8FB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F905000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F912000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F946000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FA00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F957000 \SystemRoot\system32\drivers\portcls.sys
0x8F984000 \SystemRoot\system32\drivers\drmk.sys
0x8FBF5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F9A9000 \SystemRoot\System32\Drivers\Null.SYS
0x8F9B0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F9B7000 \SystemRoot\System32\drivers\vga.sys
0x8F9C3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F9E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F9EC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F9F4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8ADEC000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F800000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FC05000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FC1B000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x8FC25000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FC39000 \SystemRoot\system32\drivers\afd.sys
0x8FC81000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x8FC86000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FCB8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FCCE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FCDC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FCEF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FD2B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FD35000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8FD3A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FD51000 \SystemRoot\System32\Drivers\aswSP.SYS
0x8FD98000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FDA5000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8FDAF000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8FDBC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FDBE000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x8FDDC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98CF0000 \SystemRoot\System32\win32k.sys
0x8FDEE000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B1AE000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98F10000 \SystemRoot\System32\TSDDD.dll
0x98F30000 \SystemRoot\System32\cdd.dll
0x8B1BD000 \SystemRoot\system32\drivers\luafv.sys
0x9D003000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x9D03A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x9D03D000 \SystemRoot\system32\drivers\spsys.sys
0x9D0EC000 \SystemRoot\system32\DRIVERS\RMCAST.sys
0x9D11C000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9D12C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9D13F000 \SystemRoot\system32\drivers\HTTP.sys
0x9D1AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9D1C9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D1E2000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA1E06000 \SystemRoot\system32\drivers\mrxdav.sys
0xA1E26000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA1E45000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA1E7E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA1E96000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1EBE000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1F0D000 \SystemRoot\system32\drivers\peauth.sys
0xA1FEB000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA2606000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA2612000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2628000 \??\C:\Users\jojo\AppData\Local\Temp\mbr.sys
0x76FC0000 \Windows\System32\ntdll.dll
j'ai retéléchargé mbr mais il ne semble pas fonctionner. Par contre j'ai trouvé sur le bureau un autre fichier texte mdr qui dit:
---------------------------------------------------------------------------------------------
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: ST350062 rev.SD15 -> Harddisk0\DR0 -> \Device\00000056
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
-----------------------------------------------------------------------------------------------
Est-ce que c'est ce qui manquait?
J'ai refait ZHP Diag, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPTruM2.txt
---------------------------------------------------------------------------------------------
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: ST350062 rev.SD15 -> Harddisk0\DR0 -> \Device\00000056
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
-----------------------------------------------------------------------------------------------
Est-ce que c'est ce qui manquait?
J'ai refait ZHP Diag, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPTruM2.txt
Re
1) ok pour le rapport de Mbr.exe
2) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{d64e4215-08e4-11de-8f80-001e903c5a3f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\2u.com (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Contributeur sécurité CCM
1) ok pour le rapport de Mbr.exe
2) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{d64e4215-08e4-11de-8f80-001e903c5a3f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\2u.com (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Contributeur sécurité CCM
Je dois repartir, je reviens demain pour exécuter la suite de tes consignes!
Vraiment, merci encore pour ton aide et ta disponibilité.
A demain
Vraiment, merci encore pour ton aide et ta disponibilité.
A demain
Bon, encore quelques minutes et je pars...
Voici le rapport ZHP Fix:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-05-2011-17-59-14.txt
Run by jojo at 20/05/2011 17:59:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{d64e4215-08e4-11de-8f80-001e903c5a3f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\2u.com (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 6
Dossiers temporaires Windows supprimés: 118
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 10
Fichiers temporaires Windows supprimés : 382
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Je fais la suite, t'envoie les résultats et je file!
Voici le rapport ZHP Fix:
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-05-2011-17-59-14.txt
Run by jojo at 20/05/2011 17:59:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{d64e4215-08e4-11de-8f80-001e903c5a3f}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- K:\2u.com (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 6
Dossiers temporaires Windows supprimés: 118
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 10
Fichiers temporaires Windows supprimés : 382
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Je fais la suite, t'envoie les résultats et je file!
Pour USB Fix je suis obligée t'attendre que les autres utilisateurs me donnent leurs clés et disques externes.
Merci!
Bonne soirée, à plus tard!
Merci!
Bonne soirée, à plus tard!
Salut!
J'ai pu analyser toutes les clés et le disque externe qui ont été branchés sur l'ordinateur. Voici tous les rapports USB Fix.
Je ne serai de retour que vendredi. Je te souhaite une bonne semaine.
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:38:50 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [USB DISK] # FAT
F:\ -> Disque amovible # 984 Mo (4 Mo libre(s) - 0%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\start.exe
Présent! F:\autorun.inf
Présent! F:\System\Desktop.ini
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{020fa386-8b17-11df-829e-001e903c5a3f}
Shell\AutoRun\Command = E:\EmDesk.exe
Shell\EmDesk\Command = E:\EmDesk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
---------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:45:30 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 1000 Mo (940 Mo libre(s) - 94%) [CLÉ EMC-CLO] # FAT
F:\ -> Disque amovible # 30 Go (8 Go libre(s) - 25%) [CLÉ JO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
------------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:48:40 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
M:\ -> Disque amovible # 995 Mo (920 Mo libre(s) - 93%) [CLÉ CUIR JO] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
-----------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:51:44 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
N:\ -> Disque fixe # 29 Go (860 Mo libre(s) - 3%) [YO] # FAT32
O:\ -> Disque fixe # 14 Go (1 Go libre(s) - 9%) [JOJO] # FAT32
P:\ -> Disque fixe # 20 Go (703 Mo libre(s) - 3%) [CLOCLO] # FAT32
Q:\ -> Disque fixe # 49 Go (37 Go libre(s) - 75%) [sauvgarde 48G] # NTFS
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
-------------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:57:17 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 242 Mo (141 Mo libre(s) - 58%) [CLÉ DE CLO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai pu analyser toutes les clés et le disque externe qui ont été branchés sur l'ordinateur. Voici tous les rapports USB Fix.
Je ne serai de retour que vendredi. Je te souhaite une bonne semaine.
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:38:50 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [USB DISK] # FAT
F:\ -> Disque amovible # 984 Mo (4 Mo libre(s) - 0%) [UDISK 2.0] # FAT
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\start.exe
Présent! F:\autorun.inf
Présent! F:\System\Desktop.ini
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{020fa386-8b17-11df-829e-001e903c5a3f}
Shell\AutoRun\Command = E:\EmDesk.exe
Shell\EmDesk\Command = E:\EmDesk.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
---------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:45:30 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 1000 Mo (940 Mo libre(s) - 94%) [CLÉ EMC-CLO] # FAT
F:\ -> Disque amovible # 30 Go (8 Go libre(s) - 25%) [CLÉ JO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
------------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:48:40 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
M:\ -> Disque amovible # 995 Mo (920 Mo libre(s) - 93%) [CLÉ CUIR JO] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
-----------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:51:44 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
N:\ -> Disque fixe # 29 Go (860 Mo libre(s) - 3%) [YO] # FAT32
O:\ -> Disque fixe # 14 Go (1 Go libre(s) - 9%) [JOJO] # FAT32
P:\ -> Disque fixe # 20 Go (703 Mo libre(s) - 3%) [CLOCLO] # FAT32
Q:\ -> Disque fixe # 49 Go (37 Go libre(s) - 75%) [sauvgarde 48G] # NTFS
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
-------------------------------------------------------------------------------------------------------------------------------------------------------
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV IMEDIA X9678 AIO]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:57:17 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (275 Go libre(s) - 61%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 242 Mo (141 Mo libre(s) - 58%) [CLÉ DE CLO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0a075611-c08d-11de-8cc7-001e903c5a3f}
Shell\AutoRun\Command = E:\Toshiba\more4you.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7692024-c89c-11dd-91a2-001e903c5a3f}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM