Windows recovery
tofrub
Messages postés
95
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
mon pc est infecté avec un dénommé windows recovery pc, j'ai trouvé des infos pour l'éradiquer avec spyhunter4, mais qui est payant et en plus, j'ai lu que ce n'étais pas du sérieux, donc payer pour rien ca m'intéresse pas trop...avez vous une solution?ce serait super cool...par avance merci
A voir également:
- Windows recovery
- Android recovery - Guide
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
174 réponses
maintenant il me fait le message suivant :
"Generic Host Process for Win 32 Services a rencontré un problème et doit être fermé"il m'a même ouvert une page web "window error reporting"
c un truc de fou ce virus...
"Generic Host Process for Win 32 Services a rencontré un problème et doit être fermé"il m'a même ouvert une page web "window error reporting"
c un truc de fou ce virus...
le problème c que j'arrive toujours pas à démarrer en mode sans échec
par contre le formatage a-t-il des conséquences sur tout ce que j'ai aujourd'hui sur le pc, données, logiciel ???
par contre le formatage a-t-il des conséquences sur tout ce que j'ai aujourd'hui sur le pc, données, logiciel ???
Oui ca supprime tout.Il y a la solution de récupérer ses données avec une Live USB Mais c'est risqué.Les données pourrais être elle même infecté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour cette réponse flippante...;)
tu parles de quelles données qui sont supprimées? les logiciels ou tous les fichiers du style photos, fichiers excel...parce que les logiciels je m'en fous (sauf outlook, ou plutot les données qu'il y a dedans), mais les photos ca me fout les boules...
la j'ai réussi à démarrer sur un mode sans échec, et j'ai lancé dr web cure it comme gen hackman me l'avait conseillé sur un post précédent...et ca tourne il a déjà trouvé
tu parles de quelles données qui sont supprimées? les logiciels ou tous les fichiers du style photos, fichiers excel...parce que les logiciels je m'en fous (sauf outlook, ou plutot les données qu'il y a dedans), mais les photos ca me fout les boules...
la j'ai réussi à démarrer sur un mode sans échec, et j'ai lancé dr web cure it comme gen hackman me l'avait conseillé sur un post précédent...et ca tourne il a déjà trouvé
donc après avoir exécute dr web cure it, voici le rapport comme tu me l'avais demandé au départ :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFhIMqrA.zip
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFhIMqrA.zip
Processus en mémoire: C:\WINDOWS\Explorer.EXE:144;;BackDoor.Tdss.565;Eradiqué.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
A0001050.exe;C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP4;Trojan.Siggen2.33900;Irréparable.Quarantaine.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
Master Boot Record HDD1;;BackDoor.Tdss.4005;Désinfecté.;
A0001050.exe;C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP4;Trojan.Siggen2.33900;Irréparable.Quarantaine.;
????!!!!!
c extra mega cool ça comme nouvelle
donc je devrais pouvoir poursuivre le nettoyage du pc
mettre avast 6 par exemple...
et peut être faire un formatage, avec notamment la possibilité de sauvegarder un max de données avec un disque dur externe...t'en penses quoi, il vaut mieux que j'en fasse un ??? ou pas...
c extra mega cool ça comme nouvelle
donc je devrais pouvoir poursuivre le nettoyage du pc
mettre avast 6 par exemple...
et peut être faire un formatage, avec notamment la possibilité de sauvegarder un max de données avec un disque dur externe...t'en penses quoi, il vaut mieux que j'en fasse un ??? ou pas...
avast 6 installé
encore merci pour tout
il met maintenant une dizaine de minutes à démarrer, c'est déjà mieux qu'une demi heure...j'ai une fenêtre de pub internet qui s'est ouverte mais rien de grave...
si t'as d'autres conseils sur la protection ou des idées sur mon démarrage lent...
sinon encore merci pour cet acharnement, c'est super sympa...
bon courage g3n-h@ckm@n !!!!!!!!!!!!
encore merci pour tout
il met maintenant une dizaine de minutes à démarrer, c'est déjà mieux qu'une demi heure...j'ai une fenêtre de pub internet qui s'est ouverte mais rien de grave...
si t'as d'autres conseils sur la protection ou des idées sur mon démarrage lent...
sinon encore merci pour cet acharnement, c'est super sympa...
bon courage g3n-h@ckm@n !!!!!!!!!!!!
c le genre de fenetre du type de ce lien là :
http://refresh-ccash.com/LAW3VPRx896m5yC3857c9aa2e25299e3b94bedeacfa0684d37k
et j'ai l'impression que avast l'a bloqué
de plus il semblerait qu'il reste encore un virus que avast trouve mais n'arrive pas à réparer et ca envoie un rapport d'erreurs à windows qui du coup, vu que ca fait au moins 5 fois que avast me fait un scan complet au démarrage, m'ouvre une autre fenêtre IE que je comprends pas
http://wer.microsoft.com/responses/Response.aspx/10/fr/5.1.2600.2.00010300.3.0?SGD=e8ceae8b-0ad3-4208-b403-c849369b9da9
je vais relancer le scan pour pouvoir te donner le nom exact...
http://refresh-ccash.com/LAW3VPRx896m5yC3857c9aa2e25299e3b94bedeacfa0684d37k
et j'ai l'impression que avast l'a bloqué
de plus il semblerait qu'il reste encore un virus que avast trouve mais n'arrive pas à réparer et ca envoie un rapport d'erreurs à windows qui du coup, vu que ca fait au moins 5 fois que avast me fait un scan complet au démarrage, m'ouvre une autre fenêtre IE que je comprends pas
http://wer.microsoft.com/responses/Response.aspx/10/fr/5.1.2600.2.00010300.3.0?SGD=e8ceae8b-0ad3-4208-b403-c849369b9da9
je vais relancer le scan pour pouvoir te donner le nom exact...
quand je veux aller sur windows update, il me dit que IE ne peut pas afficher cette page, dû à un probleme de connexion, alors que j'ai d'autres onglets connectés, notamment celui ou je t'écris...
le fichier infecté que avast trouve c :
MBR: \\.\PHYSICALDRIVE0
il dit que la menace est : rootkit: hidden boot sector
il me propose de le supprimer et que il le sera effectivement au prochain redémarrage et quand je redémarre il est toujours là...
MBR: \\.\PHYSICALDRIVE0
il dit que la menace est : rootkit: hidden boot sector
il me propose de le supprimer et que il le sera effectivement au prochain redémarrage et quand je redémarre il est toujours là...
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
ci -joint le rapport :
2011/06/13 22:14:47.0093 0432 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 22:14:49.0093 0432 ================================================================================
2011/06/13 22:14:49.0093 0432 SystemInfo:
2011/06/13 22:14:49.0093 0432
2011/06/13 22:14:49.0093 0432 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 22:14:49.0093 0432 Product type: Workstation
2011/06/13 22:14:49.0093 0432 ComputerName: PC760925873221
2011/06/13 22:14:49.0093 0432 UserName: Cristina
2011/06/13 22:14:49.0093 0432 Windows directory: C:\WINDOWS
2011/06/13 22:14:49.0093 0432 System windows directory: C:\WINDOWS
2011/06/13 22:14:49.0093 0432 Processor architecture: Intel x86
2011/06/13 22:14:49.0093 0432 Number of processors: 1
2011/06/13 22:14:49.0093 0432 Page size: 0x1000
2011/06/13 22:14:49.0093 0432 Boot type: Normal boot
2011/06/13 22:14:49.0093 0432 ================================================================================
2011/06/13 22:15:02.0921 0432 Initialize success
2011/06/13 22:15:14.0390 5244 ================================================================================
2011/06/13 22:15:14.0390 5244 Scan started
2011/06/13 22:15:14.0390 5244 Mode: Manual;
2011/06/13 22:15:14.0390 5244 ================================================================================
2011/06/13 22:15:15.0609 5244 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 22:15:15.0812 5244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 22:15:15.0921 5244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/13 22:15:16.0078 5244 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/06/13 22:15:16.0343 5244 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 22:15:16.0500 5244 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/06/13 22:15:16.0593 5244 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/13 22:15:16.0734 5244 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/13 22:15:16.0921 5244 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 22:15:16.0984 5244 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 22:15:17.0203 5244 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 22:15:17.0281 5244 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 22:15:17.0343 5244 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 22:15:17.0406 5244 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 22:15:17.0500 5244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 22:15:17.0562 5244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 22:15:17.0781 5244 ati2mtag (6ef070828e7b8c6f45d8f0e9ce28ca8b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/13 22:15:18.0078 5244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 22:15:18.0203 5244 BCM43XX (fa4a4a50b4b2647afedc676cc68c69cc) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/13 22:15:18.0390 5244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 22:15:18.0468 5244 BTDriver (43bc77f8603df3a1875c3f56a9fc1fc2) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/06/13 22:15:18.0843 5244 BTKRNL (ec083290c783afe5ff903cbd411c1ab1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/06/13 22:15:18.0953 5244 btwmodem (a6c86859200791cd6438ff95f9c54c26) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/06/13 22:15:19.0046 5244 BTWUSB (e76dc88f00d50f46072feb2371769978) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/06/13 22:15:19.0140 5244 CAMCAUD (c2ef37f09cfee9665e6cd7c0b0afb84f) C:\WINDOWS\system32\drivers\camc6aud.sys
2011/06/13 22:15:19.0453 5244 CAMCHALA (512df898de5c0654647acd5c82f0bd99) C:\WINDOWS\system32\drivers\camc6hal.sys
2011/06/13 22:15:19.0750 5244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 22:15:19.0875 5244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 22:15:19.0921 5244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 22:15:20.0171 5244 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/06/13 22:15:20.0234 5244 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/13 22:15:20.0296 5244 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/13 22:15:20.0468 5244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 22:15:20.0609 5244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 22:15:20.0687 5244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 22:15:20.0734 5244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 22:15:20.0796 5244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 22:15:21.0140 5244 eabfiltr (c6aca0190ee7b614673ee0c91863b1eb) C:\WINDOWS\system32\drivers\EABFiltr.sys
2011/06/13 22:15:21.0171 5244 eabusb (da1011db09ad641de40cd5cca70c0c43) C:\WINDOWS\system32\drivers\eabusb.sys
2011/06/13 22:15:21.0234 5244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 22:15:21.0281 5244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 22:15:21.0343 5244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 22:15:21.0406 5244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 22:15:21.0453 5244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 22:15:21.0546 5244 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 22:15:21.0796 5244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 22:15:21.0968 5244 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 22:15:22.0000 5244 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 22:15:22.0031 5244 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 22:15:22.0125 5244 HSFHWATI (14794f142befc962ab142584607a6631) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
2011/06/13 22:15:22.0234 5244 HSF_DP (f99bb4e2b462198b2b0a82d0949f0c41) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/06/13 22:15:22.0484 5244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 22:15:22.0625 5244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/13 22:15:22.0687 5244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 22:15:22.0781 5244 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/13 22:15:22.0828 5244 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 22:15:22.0890 5244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 22:15:22.0937 5244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 22:15:23.0156 5244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 22:15:23.0187 5244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 22:15:23.0234 5244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 22:15:23.0296 5244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 22:15:23.0390 5244 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/06/13 22:15:23.0500 5244 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/06/13 22:15:23.0546 5244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 22:15:23.0640 5244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 22:15:23.0703 5244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 22:15:23.0875 5244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 22:15:23.0953 5244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 22:15:24.0062 5244 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 22:15:24.0125 5244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 22:15:24.0187 5244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 22:15:24.0250 5244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 22:15:24.0296 5244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 22:15:24.0390 5244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/13 22:15:24.0656 5244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/13 22:15:24.0703 5244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/13 22:15:24.0750 5244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 22:15:24.0937 5244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/13 22:15:25.0031 5244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/13 22:15:25.0187 5244 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/13 22:15:25.0296 5244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 22:15:25.0359 5244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 22:15:25.0656 5244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 22:15:25.0703 5244 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/13 22:15:25.0750 5244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 22:15:25.0796 5244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 22:15:25.0859 5244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 22:15:25.0921 5244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 22:15:25.0984 5244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/13 22:15:26.0281 5244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/13 22:15:26.0390 5244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 22:15:26.0421 5244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 22:15:26.0625 5244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/13 22:15:26.0687 5244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/13 22:15:26.0734 5244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/13 22:15:26.0765 5244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/13 22:15:26.0812 5244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/13 22:15:27.0031 5244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 22:15:27.0140 5244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/13 22:15:27.0250 5244 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/13 22:15:27.0375 5244 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/13 22:15:27.0593 5244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 22:15:27.0703 5244 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 22:15:27.0968 5244 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/06/13 22:15:28.0015 5244 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/06/13 22:15:28.0046 5244 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/06/13 22:15:28.0109 5244 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/13 22:15:28.0203 5244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 22:15:28.0453 5244 SynTP (f484c77f748729129d5cc9c965d9f701) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/13 22:15:28.0500 5244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 22:15:28.0625 5244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/13 22:15:28.0843 5244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/13 22:15:28.0953 5244 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/13 22:15:29.0109 5244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 22:15:29.0234 5244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 22:15:29.0515 5244 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/13 22:15:29.0562 5244 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 22:15:29.0671 5244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 22:15:29.0734 5244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 22:15:29.0796 5244 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/13 22:15:29.0843 5244 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 22:15:29.0921 5244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 22:15:30.0093 5244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 22:15:30.0187 5244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 22:15:30.0265 5244 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/13 22:15:30.0312 5244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 22:15:30.0390 5244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 22:15:30.0468 5244 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/06/13 22:15:30.0765 5244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 22:15:30.0921 5244 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/06/13 22:15:31.0078 5244 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/13 22:15:31.0234 5244 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/13 22:15:31.0515 5244 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 22:15:31.0625 5244 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 22:15:31.0718 5244 MBR (0x1B8) (2a38a2f9deea228d8e1783700ed15448) \Device\Harddisk0\DR0
2011/06/13 22:15:31.0734 5244 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/13 22:15:32.0218 5244 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR1
2011/06/13 22:15:32.0312 5244 ================================================================================
2011/06/13 22:15:32.0312 5244 Scan finished
2011/06/13 22:15:32.0312 5244 ================================================================================
2011/06/13 22:15:32.0328 5048 Detected object count: 1
2011/06/13 22:15:32.0328 5048 Actual detected object count: 1
2011/06/13 22:16:00.0562 5048 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/13 22:16:00.0562 5048 \Device\Harddisk0\DR0 - ok
2011/06/13 22:16:00.0562 5048 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/13 22:16:48.0000 5704 Deinitialize success
2011/06/13 22:14:47.0093 0432 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/13 22:14:49.0093 0432 ================================================================================
2011/06/13 22:14:49.0093 0432 SystemInfo:
2011/06/13 22:14:49.0093 0432
2011/06/13 22:14:49.0093 0432 OS Version: 5.1.2600 ServicePack: 3.0
2011/06/13 22:14:49.0093 0432 Product type: Workstation
2011/06/13 22:14:49.0093 0432 ComputerName: PC760925873221
2011/06/13 22:14:49.0093 0432 UserName: Cristina
2011/06/13 22:14:49.0093 0432 Windows directory: C:\WINDOWS
2011/06/13 22:14:49.0093 0432 System windows directory: C:\WINDOWS
2011/06/13 22:14:49.0093 0432 Processor architecture: Intel x86
2011/06/13 22:14:49.0093 0432 Number of processors: 1
2011/06/13 22:14:49.0093 0432 Page size: 0x1000
2011/06/13 22:14:49.0093 0432 Boot type: Normal boot
2011/06/13 22:14:49.0093 0432 ================================================================================
2011/06/13 22:15:02.0921 0432 Initialize success
2011/06/13 22:15:14.0390 5244 ================================================================================
2011/06/13 22:15:14.0390 5244 Scan started
2011/06/13 22:15:14.0390 5244 Mode: Manual;
2011/06/13 22:15:14.0390 5244 ================================================================================
2011/06/13 22:15:15.0609 5244 Aavmker4 (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/13 22:15:15.0812 5244 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/13 22:15:15.0921 5244 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/13 22:15:16.0078 5244 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/06/13 22:15:16.0343 5244 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/13 22:15:16.0500 5244 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/06/13 22:15:16.0593 5244 AmdK8 (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/06/13 22:15:16.0734 5244 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/13 22:15:16.0921 5244 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/13 22:15:16.0984 5244 aswMon2 (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/13 22:15:17.0203 5244 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/13 22:15:17.0281 5244 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/13 22:15:17.0343 5244 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/13 22:15:17.0406 5244 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/13 22:15:17.0500 5244 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/13 22:15:17.0562 5244 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/13 22:15:17.0781 5244 ati2mtag (6ef070828e7b8c6f45d8f0e9ce28ca8b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/13 22:15:18.0078 5244 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/13 22:15:18.0203 5244 BCM43XX (fa4a4a50b4b2647afedc676cc68c69cc) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/06/13 22:15:18.0390 5244 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/13 22:15:18.0468 5244 BTDriver (43bc77f8603df3a1875c3f56a9fc1fc2) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/06/13 22:15:18.0843 5244 BTKRNL (ec083290c783afe5ff903cbd411c1ab1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/06/13 22:15:18.0953 5244 btwmodem (a6c86859200791cd6438ff95f9c54c26) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
2011/06/13 22:15:19.0046 5244 BTWUSB (e76dc88f00d50f46072feb2371769978) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/06/13 22:15:19.0140 5244 CAMCAUD (c2ef37f09cfee9665e6cd7c0b0afb84f) C:\WINDOWS\system32\drivers\camc6aud.sys
2011/06/13 22:15:19.0453 5244 CAMCHALA (512df898de5c0654647acd5c82f0bd99) C:\WINDOWS\system32\drivers\camc6hal.sys
2011/06/13 22:15:19.0750 5244 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/13 22:15:19.0875 5244 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/13 22:15:19.0921 5244 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/13 22:15:20.0171 5244 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/06/13 22:15:20.0234 5244 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/13 22:15:20.0296 5244 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/13 22:15:20.0468 5244 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/13 22:15:20.0609 5244 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/13 22:15:20.0687 5244 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/13 22:15:20.0734 5244 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/13 22:15:20.0796 5244 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/13 22:15:21.0140 5244 eabfiltr (c6aca0190ee7b614673ee0c91863b1eb) C:\WINDOWS\system32\drivers\EABFiltr.sys
2011/06/13 22:15:21.0171 5244 eabusb (da1011db09ad641de40cd5cca70c0c43) C:\WINDOWS\system32\drivers\eabusb.sys
2011/06/13 22:15:21.0234 5244 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/13 22:15:21.0281 5244 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/13 22:15:21.0343 5244 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/13 22:15:21.0406 5244 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/13 22:15:21.0453 5244 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/13 22:15:21.0546 5244 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/13 22:15:21.0796 5244 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/13 22:15:21.0968 5244 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/13 22:15:22.0000 5244 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/13 22:15:22.0031 5244 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/13 22:15:22.0125 5244 HSFHWATI (14794f142befc962ab142584607a6631) C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
2011/06/13 22:15:22.0234 5244 HSF_DP (f99bb4e2b462198b2b0a82d0949f0c41) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/06/13 22:15:22.0484 5244 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/13 22:15:22.0625 5244 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/13 22:15:22.0687 5244 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/13 22:15:22.0781 5244 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/13 22:15:22.0828 5244 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/13 22:15:22.0890 5244 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/13 22:15:22.0937 5244 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/13 22:15:23.0156 5244 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/13 22:15:23.0187 5244 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/13 22:15:23.0234 5244 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/13 22:15:23.0296 5244 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/13 22:15:23.0390 5244 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/06/13 22:15:23.0500 5244 mdmxsdk (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/06/13 22:15:23.0546 5244 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/13 22:15:23.0640 5244 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/13 22:15:23.0703 5244 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/13 22:15:23.0875 5244 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/13 22:15:23.0953 5244 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/13 22:15:24.0062 5244 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/13 22:15:24.0125 5244 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/13 22:15:24.0187 5244 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/13 22:15:24.0250 5244 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/13 22:15:24.0296 5244 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/13 22:15:24.0390 5244 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/13 22:15:24.0656 5244 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/13 22:15:24.0703 5244 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/13 22:15:24.0750 5244 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/13 22:15:24.0937 5244 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/13 22:15:25.0031 5244 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/13 22:15:25.0187 5244 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/13 22:15:25.0296 5244 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/13 22:15:25.0359 5244 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/13 22:15:25.0656 5244 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/13 22:15:25.0703 5244 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/13 22:15:25.0750 5244 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/13 22:15:25.0796 5244 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/13 22:15:25.0859 5244 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/13 22:15:25.0921 5244 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/13 22:15:25.0984 5244 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/13 22:15:26.0281 5244 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/13 22:15:26.0390 5244 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/13 22:15:26.0421 5244 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/13 22:15:26.0625 5244 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/13 22:15:26.0687 5244 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/13 22:15:26.0734 5244 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/13 22:15:26.0765 5244 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/13 22:15:26.0812 5244 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/13 22:15:27.0031 5244 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/13 22:15:27.0140 5244 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/13 22:15:27.0250 5244 RTL8023xp (7f0413bdd7d53eb4c7a371e7f6f84df1) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/13 22:15:27.0375 5244 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/13 22:15:27.0593 5244 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/13 22:15:27.0703 5244 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/13 22:15:27.0968 5244 sscdbus (92b69020fc480219683d429dca068d71) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/06/13 22:15:28.0015 5244 sscdmdfl (77a2869d40cc84af711c321f9b0c7a78) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/06/13 22:15:28.0046 5244 sscdmdm (b4255635195a8413fcde7af5b7c4e382) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/06/13 22:15:28.0109 5244 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/06/13 22:15:28.0203 5244 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/13 22:15:28.0453 5244 SynTP (f484c77f748729129d5cc9c965d9f701) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/13 22:15:28.0500 5244 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/13 22:15:28.0625 5244 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/13 22:15:28.0843 5244 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/13 22:15:28.0953 5244 tifm21 (0edc3cf7b38f4260eb006c38e4a44de4) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/13 22:15:29.0109 5244 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/13 22:15:29.0234 5244 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/13 22:15:29.0515 5244 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/13 22:15:29.0562 5244 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/13 22:15:29.0671 5244 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/13 22:15:29.0734 5244 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/13 22:15:29.0796 5244 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/13 22:15:29.0843 5244 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/13 22:15:29.0921 5244 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/13 22:15:30.0093 5244 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/13 22:15:30.0187 5244 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/13 22:15:30.0265 5244 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/13 22:15:30.0312 5244 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/13 22:15:30.0390 5244 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/13 22:15:30.0468 5244 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/06/13 22:15:30.0765 5244 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/13 22:15:30.0921 5244 winachsf (214bc3ad84907ad6ad655ac5465f449a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/06/13 22:15:31.0078 5244 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/06/13 22:15:31.0234 5244 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/13 22:15:31.0515 5244 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/13 22:15:31.0625 5244 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/13 22:15:31.0718 5244 MBR (0x1B8) (2a38a2f9deea228d8e1783700ed15448) \Device\Harddisk0\DR0
2011/06/13 22:15:31.0734 5244 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/13 22:15:32.0218 5244 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk1\DR1
2011/06/13 22:15:32.0312 5244 ================================================================================
2011/06/13 22:15:32.0312 5244 Scan finished
2011/06/13 22:15:32.0312 5244 ================================================================================
2011/06/13 22:15:32.0328 5048 Detected object count: 1
2011/06/13 22:15:32.0328 5048 Actual detected object count: 1
2011/06/13 22:16:00.0562 5048 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/13 22:16:00.0562 5048 \Device\Harddisk0\DR0 - ok
2011/06/13 22:16:00.0562 5048 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/13 22:16:48.0000 5704 Deinitialize success
