Démarrage Windows impossible...
EaDshOt
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voilà j'ai un gros soucis depuis hier, suite au lancement d'un fichier .exe qui selon moi était un setup tout à fait ordinaire, Avast c'est mis en colère et m'a affiché plusieurs fenêtres d'alerte en même temps puis, avant même que je n'ai le temps de faire quoi que ce soit, voir même de voir un quelconque nom de fichier infecté, mon pc a rebooté...
Depuis, impossible de relancer sur Windows, il redémarre systématiquement après avoir charger puis à peine la flèche de la souris visibible... Seul le mode sans échec fonctionne.
J'ai essayé plusieurs scan, dont Roguekill et Malwarebytes antiwalmare et aussi essayer un scan antivirus avec AVAST mais ça n'a pas résolu le problème malgré quelques infections trouvées et supprimées...
Je suis actuellement en train de faire un scan avec Antivir sur cd bootable, je ne sais pas encore ce que cela va donné.
Je m'en remet à vos connaissance pour peut-être pouvoir m'aider sans que je n'ai a formaté :x
Merci
voilà j'ai un gros soucis depuis hier, suite au lancement d'un fichier .exe qui selon moi était un setup tout à fait ordinaire, Avast c'est mis en colère et m'a affiché plusieurs fenêtres d'alerte en même temps puis, avant même que je n'ai le temps de faire quoi que ce soit, voir même de voir un quelconque nom de fichier infecté, mon pc a rebooté...
Depuis, impossible de relancer sur Windows, il redémarre systématiquement après avoir charger puis à peine la flèche de la souris visibible... Seul le mode sans échec fonctionne.
J'ai essayé plusieurs scan, dont Roguekill et Malwarebytes antiwalmare et aussi essayer un scan antivirus avec AVAST mais ça n'a pas résolu le problème malgré quelques infections trouvées et supprimées...
Je suis actuellement en train de faire un scan avec Antivir sur cd bootable, je ne sais pas encore ce que cela va donné.
Je m'en remet à vos connaissance pour peut-être pouvoir m'aider sans que je n'ai a formaté :x
Merci
A voir également:
- Démarrage Windows impossible...
- Problème démarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Demarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
6 réponses
salut s'il est possible de lire le rapport MBAM ,ainsi que roguekiller , ensuite :
une fois ton scan antivir qui ne devrait pas trouver grand chose à mon avis :
en mode sans echec :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
une fois ton scan antivir qui ne devrait pas trouver grand chose à mon avis :
en mode sans echec :
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Salut,
j'ai fini le scan Antivir et celà m'a permis de redémarrer sans soucis ! Il ne reboot plus !
Par contre je n'ai plus de fond d'écran, plus internet et quelques erreurs dans le gestionnaire de périphérique ainsi que 2 fenêtres d'erreurs windows ne trouve pas windll.exe et conback.ewe qui s'affiche tout le temps et qui revienne quelques secondes plus tard après avoir fait OK (voir screen >> http://imageshack.us/photo/my-images/822/bureaud.jpg/ )
Je suis actuellement en train de faire le scan avec TDSSKiller.
Rapport Antivir:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.6.28
VDF Version: 7.11.13.12
Scan start time: Mon Aug 15 14:05:21 2011
configuration file: /etc/avira/scancl.conf
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg146.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg147.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg148.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg149.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg150.rar
ALERT: [TR/VB.Downloader.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Application Data/j8wxbv.exe <<< Is the Trojan horse TR/VB.Downloader.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Application Data/notepad.exe <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/avp.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/hexdump.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/VB.Downloader.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/j8wxbv.exe.vir <<< Is the Trojan horse TR/VB.Downloader.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/notepad.exe.vir <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/nvsvc32.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/setup.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/spoolsv.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/sysedit.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/wininst.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Application Data/Solid State Networks/Host.3ee29ea294446bc9ff884b81bd8d68d8c1f3e136/downloader.bundle
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Application Data/Solid State Networks/Host.3ee29ea294446bc9ff884b81bd8d68d8c1f3e136/launcher.bundle
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Temporary Internet Files/Content.IE5/3E09LVR9/indkjew[1].txt <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Temporary Internet Files/Content.IE5/3E09LVR9/bdyhew[1].txt <<< Is the Trojan horse TR/Dropper.Gen [deleted]
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Mes documents/Téléchargements/install_flashplayer10_chrd_aih.exe
WARNING: [Unexpected end of file] /media/Devices/sdb1/Program Files/SpeedFan/uninstall.exe
WARNING: [Unexpected end of file] /media/Devices/sdb1/Program Files/Fichiers communs/LogiShrd/LWSPlugins/LWS/Applets/Gallery/SocialNetworking/Applets/YouKu/YouKu_Uninstall.exe
ALERT: [TR/Patched.GY.12] /media/Devices/sdb1/Program Files/Windows Sidebar/wlsrvc.dll <<< Is the Trojan horse TR/Patched.GY.12 [deleted]
WARNING: [Archive is invalid or corrupt] /media/Devices/sdb1/Program Files/WinRAR/rarnew.dat
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/RECYCLER/S-1-5-21-2922208546-4784350280-745511912-2737/hdnekbjk.exe <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/nvsvc32.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/setup.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/spoolsv.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/sysedit.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Crypt.ZPACK.Gen] /media/Devices/sdb1/WINDOWS/system32/drivers/cdrom.sys <<< Is the Trojan horse TR/Crypt.ZPACK.Gen [deleted]
ALERT: [TR/Agent.3074] /media/Devices/sdb1/WINDOWS/system32/winsys/mailserver.exe <<< Is the Trojan horse TR/Agent.3074 [deleted]
ALERT: [TR/Downloader.Gen] /media/Devices/sdb1/WINDOWS/system32/winsys/windll.exe <<< Is the Trojan horse TR/Downloader.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/hexdump.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Patched.GY.12] /media/Devices/sdb1/WINDOWS/i386/EGA60666.FO_ --> ega60666.fon --> Windows Sidebar\wlsrvc.dll <<< Is the Trojan horse TR/Patched.GY.12 [archive scan abort]
ALERT: [APPL/NirCmd.2] /media/Devices/sdb1/WINDOWS/i386/SVCPACK/DOTNET12.EXE --> nircmd.exe <<< Contains signature of the application APPL/NirCmd.2 [archive scan abort]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/wininst.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Patched.Gen2] /media/Devices/sdc5/System Volume Information/_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}/RP571/A0108256.exe <<< Is the Trojan horse TR/Patched.Gen2 [deleted]
ALERT: [TR/Patched.Gen] /media/Devices/sdc5/System Volume Information/_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}/RP571/A0108293.exe <<< Is the Trojan horse TR/Patched.Gen [deleted]
Statistics :
Directories............... : 10117
Archives.................. : 4634
Files..................... : 250794
Infected.............. : 28
Deleted........... : 28
Warnings.............. : 24
Suspicious............ : 0
Infections................ : 28
j'ai fini le scan Antivir et celà m'a permis de redémarrer sans soucis ! Il ne reboot plus !
Par contre je n'ai plus de fond d'écran, plus internet et quelques erreurs dans le gestionnaire de périphérique ainsi que 2 fenêtres d'erreurs windows ne trouve pas windll.exe et conback.ewe qui s'affiche tout le temps et qui revienne quelques secondes plus tard après avoir fait OK (voir screen >> http://imageshack.us/photo/my-images/822/bureaud.jpg/ )
Je suis actuellement en train de faire le scan avec TDSSKiller.
Rapport Antivir:
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.6.28
VDF Version: 7.11.13.12
Scan start time: Mon Aug 15 14:05:21 2011
configuration file: /etc/avira/scancl.conf
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg146.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg147.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg148.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg149.rar
WARNING: [The files in archive are multiple volume] /media/Devices/sda1/RECYCLER/S-1-5-21-1606980848-2077806209-1417001333-500/Dg150.rar
ALERT: [TR/VB.Downloader.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Application Data/j8wxbv.exe <<< Is the Trojan horse TR/VB.Downloader.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Application Data/notepad.exe <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/avp.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/hexdump.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/VB.Downloader.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/j8wxbv.exe.vir <<< Is the Trojan horse TR/VB.Downloader.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/notepad.exe.vir <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/nvsvc32.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/setup.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/spoolsv.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/sysedit.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/Documents and Settings/Administrateur/Bureau/RK_Quarantine/wininst.exe.vir <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Application Data/Solid State Networks/Host.3ee29ea294446bc9ff884b81bd8d68d8c1f3e136/downloader.bundle
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Application Data/Solid State Networks/Host.3ee29ea294446bc9ff884b81bd8d68d8c1f3e136/launcher.bundle
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Temporary Internet Files/Content.IE5/3E09LVR9/indkjew[1].txt <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/Documents and Settings/Administrateur/Local Settings/Temporary Internet Files/Content.IE5/3E09LVR9/bdyhew[1].txt <<< Is the Trojan horse TR/Dropper.Gen [deleted]
WARNING: [File is encrypted] /media/Devices/sdb1/Documents and Settings/Administrateur/Mes documents/Téléchargements/install_flashplayer10_chrd_aih.exe
WARNING: [Unexpected end of file] /media/Devices/sdb1/Program Files/SpeedFan/uninstall.exe
WARNING: [Unexpected end of file] /media/Devices/sdb1/Program Files/Fichiers communs/LogiShrd/LWSPlugins/LWS/Applets/Gallery/SocialNetworking/Applets/YouKu/YouKu_Uninstall.exe
ALERT: [TR/Patched.GY.12] /media/Devices/sdb1/Program Files/Windows Sidebar/wlsrvc.dll <<< Is the Trojan horse TR/Patched.GY.12 [deleted]
WARNING: [Archive is invalid or corrupt] /media/Devices/sdb1/Program Files/WinRAR/rarnew.dat
ALERT: [TR/Dropper.Gen] /media/Devices/sdb1/RECYCLER/S-1-5-21-2922208546-4784350280-745511912-2737/hdnekbjk.exe <<< Is the Trojan horse TR/Dropper.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/nvsvc32.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/setup.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/spoolsv.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/sysedit.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Crypt.ZPACK.Gen] /media/Devices/sdb1/WINDOWS/system32/drivers/cdrom.sys <<< Is the Trojan horse TR/Crypt.ZPACK.Gen [deleted]
ALERT: [TR/Agent.3074] /media/Devices/sdb1/WINDOWS/system32/winsys/mailserver.exe <<< Is the Trojan horse TR/Agent.3074 [deleted]
ALERT: [TR/Downloader.Gen] /media/Devices/sdb1/WINDOWS/system32/winsys/windll.exe <<< Is the Trojan horse TR/Downloader.Gen [deleted]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/hexdump.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Patched.GY.12] /media/Devices/sdb1/WINDOWS/i386/EGA60666.FO_ --> ega60666.fon --> Windows Sidebar\wlsrvc.dll <<< Is the Trojan horse TR/Patched.GY.12 [archive scan abort]
ALERT: [APPL/NirCmd.2] /media/Devices/sdb1/WINDOWS/i386/SVCPACK/DOTNET12.EXE --> nircmd.exe <<< Contains signature of the application APPL/NirCmd.2 [archive scan abort]
ALERT: [TR/Ertfor.B.127] /media/Devices/sdb1/WINDOWS/wininst.exe <<< Is the Trojan horse TR/Ertfor.B.127 [deleted]
ALERT: [TR/Patched.Gen2] /media/Devices/sdc5/System Volume Information/_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}/RP571/A0108256.exe <<< Is the Trojan horse TR/Patched.Gen2 [deleted]
ALERT: [TR/Patched.Gen] /media/Devices/sdc5/System Volume Information/_restore{04277C1F-83E0-4F2A-9E39-A0A6A72234ED}/RP571/A0108293.exe <<< Is the Trojan horse TR/Patched.Gen [deleted]
Statistics :
Directories............... : 10117
Archives.................. : 4634
Files..................... : 250794
Infected.............. : 28
Deleted........... : 28
Warnings.............. : 24
Suspicious............ : 0
Infections................ : 28
Voici le rapport de TDSSKiller:
2011/08/15 14:02:03.0593 2236 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 14:02:03.0734 2236 ================================================================================
2011/08/15 14:02:03.0734 2236 SystemInfo:
2011/08/15 14:02:03.0734 2236
2011/08/15 14:02:03.0734 2236 OS Version: 5.1.2600 ServicePack: 2.0
2011/08/15 14:02:03.0734 2236 Product type: Workstation
2011/08/15 14:02:03.0734 2236 ComputerName: 287DB0EB9913407
2011/08/15 14:02:03.0734 2236 UserName: Administrateur
2011/08/15 14:02:03.0734 2236 Windows directory: C:\WINDOWS
2011/08/15 14:02:03.0734 2236 System windows directory: C:\WINDOWS
2011/08/15 14:02:03.0734 2236 Processor architecture: Intel x86
2011/08/15 14:02:03.0734 2236 Number of processors: 4
2011/08/15 14:02:03.0734 2236 Page size: 0x1000
2011/08/15 14:02:03.0734 2236 Boot type: Normal boot
2011/08/15 14:02:03.0734 2236 ================================================================================
2011/08/15 14:02:14.0281 2236 Initialize success
2011/08/15 14:04:38.0656 0932 ================================================================================
2011/08/15 14:04:38.0656 0932 Scan started
2011/08/15 14:04:38.0656 0932 Mode: Manual;
2011/08/15 14:04:38.0656 0932 ================================================================================
2011/08/15 14:04:38.0890 0932 74b84588 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2286270580:2336733815.exe
2011/08/15 14:04:38.0890 0932 Suspicious file (Hidden): C:\WINDOWS\2286270580:2336733815.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/15 14:04:38.0890 0932 74b84588 - detected HiddenFile.Multi.Generic (1)
2011/08/15 14:04:39.0437 0932 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/15 14:04:41.0187 0932 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/15 14:04:41.0796 0932 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/15 14:04:42.0953 0932 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/15 14:04:43.0546 0932 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys
2011/08/15 14:04:48.0718 0932 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/08/15 14:04:49.0328 0932 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/08/15 14:04:49.0921 0932 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/15 14:04:50.0531 0932 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/15 14:04:51.0125 0932 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/08/15 14:04:51.0734 0932 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/15 14:04:52.0343 0932 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/15 14:04:52.0921 0932 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/15 14:04:54.0296 0932 ati2mtag (011388ddc5b83ef4a0b2b829735c646f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/15 14:04:54.0937 0932 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/15 14:04:55.0531 0932 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/15 14:04:56.0140 0932 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/15 14:04:56.0734 0932 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/15 14:04:57.0906 0932 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/15 14:04:58.0500 0932 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/15 14:05:02.0796 0932 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/15 14:05:03.0406 0932 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/15 14:05:04.0109 0932 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/15 14:05:04.0812 0932 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/15 14:05:05.0421 0932 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/15 14:05:06.0171 0932 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/15 14:05:06.0859 0932 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/15 14:05:07.0453 0932 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
2011/08/15 14:05:08.0656 0932 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/15 14:05:09.0265 0932 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/15 14:05:09.0843 0932 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/15 14:05:10.0421 0932 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/15 14:05:11.0031 0932 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/15 14:05:11.0625 0932 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/15 14:05:12.0203 0932 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/15 14:05:12.0296 0932 GhPciScan (ddb5395d3c385b109b7d3ac57c9bd7a6) C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
2011/08/15 14:05:12.0875 0932 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/08/15 14:05:13.0500 0932 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/15 14:05:14.0093 0932 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/15 14:05:14.0687 0932 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/15 14:05:15.0859 0932 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/15 14:05:17.0609 0932 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/08/15 14:05:18.0187 0932 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/15 14:05:19.0468 0932 IntcAzAudAddService (81b7003bf13ff3ac95d7b2d4c2e8f787) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/15 14:05:21.0437 0932 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/15 14:05:22.0250 0932 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/15 14:05:23.0281 0932 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/15 14:05:24.0484 0932 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/15 14:05:25.0281 0932 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/15 14:05:25.0937 0932 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/15 14:05:26.0765 0932 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/15 14:05:27.0453 0932 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/15 14:05:27.0578 0932 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
2011/08/15 14:05:28.0250 0932 Jraid (15d6be1f12cc749391ec2fb3556e5a60) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/08/15 14:05:28.0843 0932 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/15 14:05:29.0421 0932 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/15 14:05:30.0031 0932 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/15 14:05:30.0625 0932 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/15 14:05:31.0265 0932 LBeepKE (5644acfa1b281ce2212353552147d1a0) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/08/15 14:05:32.0578 0932 LHidFilt (05d6b85ecc3204931923ab7940b9596e) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/08/15 14:05:33.0218 0932 LMouFilt (053dbcc1082fdf74ab145a71917a6556) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/08/15 14:05:33.0796 0932 LVRS (c4fd8055f421a8e6f49259a0bf59c40d) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/08/15 14:05:34.0468 0932 LVUVC (bab6dba71defbc9d147afc15cdc9563f) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/08/15 14:05:35.0078 0932 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/15 14:05:35.0671 0932 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/15 14:05:36.0250 0932 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/15 14:05:36.0859 0932 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/15 14:05:38.0046 0932 MRxSmb (7170ab42b51954def2781a4d1cce65f4) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/15 14:05:38.0656 0932 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/15 14:05:39.0734 0932 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/15 14:05:40.0343 0932 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/15 14:05:40.0937 0932 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/15 14:05:41.0546 0932 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/15 14:05:42.0140 0932 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/15 14:05:42.0734 0932 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/15 14:05:43.0343 0932 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/15 14:05:43.0937 0932 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/15 14:05:44.0546 0932 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/15 14:05:45.0140 0932 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/15 14:05:45.0734 0932 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/15 14:05:46.0328 0932 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/15 14:05:46.0921 0932 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/15 14:05:47.0531 0932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/15 14:05:48.0125 0932 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/15 14:05:48.0734 0932 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/15 14:05:49.0343 0932 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/15 14:05:49.0937 0932 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/15 14:05:50.0546 0932 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/15 14:05:51.0140 0932 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/15 14:05:51.0781 0932 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/15 14:05:52.0375 0932 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/15 14:05:52.0953 0932 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/15 14:05:53.0562 0932 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/15 14:05:54.0718 0932 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/15 14:05:55.0312 0932 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/15 14:05:59.0375 0932 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/15 14:05:59.0968 0932 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/15 14:06:00.0562 0932 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/15 14:06:04.0000 0932 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/15 14:06:04.0609 0932 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/15 14:06:05.0218 0932 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/15 14:06:05.0812 0932 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/15 14:06:06.0406 0932 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/15 14:06:07.0000 0932 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/15 14:06:07.0609 0932 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/15 14:06:08.0234 0932 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/15 14:06:08.0828 0932 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/15 14:06:09.0515 0932 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
2011/08/15 14:06:10.0234 0932 RTLE8023xp (6fd9c99f0b8617122ae27392ab1b3059) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/08/15 14:06:10.0828 0932 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/15 14:06:11.0421 0932 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/15 14:06:12.0015 0932 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/15 14:06:12.0625 0932 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/15 14:06:13.0218 0932 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
2011/08/15 14:06:13.0812 0932 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
2011/08/15 14:06:14.0406 0932 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
2011/08/15 14:06:15.0015 0932 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
2011/08/15 14:06:15.0625 0932 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\drivers\Si3132r5.sys
2011/08/15 14:06:16.0218 0932 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
2011/08/15 14:06:17.0390 0932 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/15 14:06:18.0484 0932 speedfan (3fa2e254bfbce52b3c6f1bf23aab6911) C:\WINDOWS\system32\speedfan.sys
2011/08/15 14:06:19.0093 0932 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/15 14:06:19.0718 0932 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
2011/08/15 14:06:19.0718 0932 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
2011/08/15 14:06:19.0734 0932 sptd - detected LockedFile.Multi.Generic (1)
2011/08/15 14:06:20.0343 0932 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/15 14:06:20.0937 0932 Srv (e89b42b216bc86ada4345908284519cb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/15 14:06:21.0546 0932 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/15 14:06:22.0140 0932 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/15 14:06:22.0750 0932 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/15 14:06:25.0625 0932 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/15 14:06:26.0250 0932 Tcpip (e88631e21a9caca06104802f9e915115) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/15 14:06:26.0875 0932 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/15 14:06:27.0484 0932 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/15 14:06:28.0109 0932 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/15 14:06:29.0281 0932 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/15 14:06:29.0968 0932 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/08/15 14:06:30.0562 0932 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/15 14:06:31.0156 0932 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/15 14:06:31.0781 0932 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/15 14:06:32.0375 0932 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/15 14:06:32.0968 0932 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/15 14:06:33.0593 0932 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/15 14:06:34.0171 0932 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/15 14:06:34.0765 0932 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/15 14:06:35.0375 0932 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/15 14:06:36.0515 0932 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/15 14:06:37.0125 0932 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/15 14:06:38.0281 0932 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/15 14:06:38.0906 0932 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/15 14:06:39.0500 0932 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/15 14:06:40.0093 0932 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/15 14:06:40.0109 0932 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/15 14:06:40.0125 0932 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk1\DR1
2011/08/15 14:06:40.0140 0932 \Device\Harddisk1\DR1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/15 14:06:40.0140 0932 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
2011/08/15 14:06:40.0140 0932 Boot (0x1200) (ebaf48298b78c9467bc39859a56b945c) \Device\Harddisk0\DR0\Partition0
2011/08/15 14:06:40.0156 0932 Boot (0x1200) (de05798644f87c378d5ca04daf5c1c9f) \Device\Harddisk1\DR1\Partition0
2011/08/15 14:06:40.0156 0932 Boot (0x1200) (f4dc86f23ac1a8f04ded6a6261111c0a) \Device\Harddisk2\DR2\Partition0
2011/08/15 14:06:40.0171 0932 ================================================================================
2011/08/15 14:06:40.0171 0932 Scan finished
2011/08/15 14:06:40.0171 0932 ================================================================================
2011/08/15 14:06:40.0171 3588 Detected object count: 3
2011/08/15 14:06:40.0171 3588 Actual detected object count: 3
2011/08/15 14:13:56.0328 3588 HiddenFile.Multi.Generic(74b84588) - User select action: Skip
2011/08/15 14:13:56.0328 3588 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/15 14:13:56.0328 3588 \Device\Harddisk1\DR1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/15 14:13:56.0328 3588 \Device\Harddisk1\DR1 - ok
2011/08/15 14:13:56.0328 3588 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk1\DR1) - User select action: Cure
2011/08/15 14:14:00.0812 3908 Deinitialize success
2011/08/15 14:02:03.0593 2236 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/15 14:02:03.0734 2236 ================================================================================
2011/08/15 14:02:03.0734 2236 SystemInfo:
2011/08/15 14:02:03.0734 2236
2011/08/15 14:02:03.0734 2236 OS Version: 5.1.2600 ServicePack: 2.0
2011/08/15 14:02:03.0734 2236 Product type: Workstation
2011/08/15 14:02:03.0734 2236 ComputerName: 287DB0EB9913407
2011/08/15 14:02:03.0734 2236 UserName: Administrateur
2011/08/15 14:02:03.0734 2236 Windows directory: C:\WINDOWS
2011/08/15 14:02:03.0734 2236 System windows directory: C:\WINDOWS
2011/08/15 14:02:03.0734 2236 Processor architecture: Intel x86
2011/08/15 14:02:03.0734 2236 Number of processors: 4
2011/08/15 14:02:03.0734 2236 Page size: 0x1000
2011/08/15 14:02:03.0734 2236 Boot type: Normal boot
2011/08/15 14:02:03.0734 2236 ================================================================================
2011/08/15 14:02:14.0281 2236 Initialize success
2011/08/15 14:04:38.0656 0932 ================================================================================
2011/08/15 14:04:38.0656 0932 Scan started
2011/08/15 14:04:38.0656 0932 Mode: Manual;
2011/08/15 14:04:38.0656 0932 ================================================================================
2011/08/15 14:04:38.0890 0932 74b84588 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2286270580:2336733815.exe
2011/08/15 14:04:38.0890 0932 Suspicious file (Hidden): C:\WINDOWS\2286270580:2336733815.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/08/15 14:04:38.0890 0932 74b84588 - detected HiddenFile.Multi.Generic (1)
2011/08/15 14:04:39.0437 0932 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/08/15 14:04:41.0187 0932 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/15 14:04:41.0796 0932 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/08/15 14:04:42.0953 0932 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/15 14:04:43.0546 0932 AFD (4d43e74f2a1239d53929b82600f1971c) C:\WINDOWS\System32\drivers\afd.sys
2011/08/15 14:04:48.0718 0932 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/08/15 14:04:49.0328 0932 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/08/15 14:04:49.0921 0932 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/08/15 14:04:50.0531 0932 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/08/15 14:04:51.0125 0932 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/08/15 14:04:51.0734 0932 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/08/15 14:04:52.0343 0932 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/08/15 14:04:52.0921 0932 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/15 14:04:54.0296 0932 ati2mtag (011388ddc5b83ef4a0b2b829735c646f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/08/15 14:04:54.0937 0932 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/15 14:04:55.0531 0932 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/15 14:04:56.0140 0932 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/15 14:04:56.0734 0932 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/15 14:04:57.0906 0932 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/15 14:04:58.0500 0932 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/15 14:05:02.0796 0932 Disk (47b6aaec570f2c11d8bad80a064d8ed1) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/15 14:05:03.0406 0932 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/15 14:05:04.0109 0932 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/15 14:05:04.0812 0932 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/15 14:05:05.0421 0932 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/15 14:05:06.0171 0932 driverhardwarev2 (0f1189883690949ba7a9f68339587e51) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/08/15 14:05:06.0859 0932 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/15 14:05:07.0453 0932 exFat (4d893323dae445e34a4c9038b0551bc9) C:\WINDOWS\system32\drivers\exFat.sys
2011/08/15 14:05:08.0656 0932 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/15 14:05:09.0265 0932 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/08/15 14:05:09.0843 0932 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/15 14:05:10.0421 0932 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/08/15 14:05:11.0031 0932 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/15 14:05:11.0625 0932 Fs_Rec (30d42943a54704ef13e2562911dbfcea) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/15 14:05:12.0203 0932 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/15 14:05:12.0296 0932 GhPciScan (ddb5395d3c385b109b7d3ac57c9bd7a6) C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
2011/08/15 14:05:12.0875 0932 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/08/15 14:05:13.0500 0932 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/15 14:05:14.0093 0932 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/15 14:05:14.0687 0932 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/15 14:05:15.0859 0932 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/15 14:05:17.0609 0932 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/08/15 14:05:18.0187 0932 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/15 14:05:19.0468 0932 IntcAzAudAddService (81b7003bf13ff3ac95d7b2d4c2e8f787) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/15 14:05:21.0437 0932 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/15 14:05:22.0250 0932 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/15 14:05:23.0281 0932 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/15 14:05:24.0484 0932 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/15 14:05:25.0281 0932 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/15 14:05:25.0937 0932 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/15 14:05:26.0765 0932 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/15 14:05:27.0453 0932 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/15 14:05:27.0578 0932 ISODrive (bf71a06ff065e3fd7e32ea67dca34885) C:\Program Files\UltraISO\drivers\ISODrive.sys
2011/08/15 14:05:28.0250 0932 Jraid (15d6be1f12cc749391ec2fb3556e5a60) C:\WINDOWS\system32\DRIVERS\jraid.sys
2011/08/15 14:05:28.0843 0932 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/15 14:05:29.0421 0932 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/15 14:05:30.0031 0932 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/15 14:05:30.0625 0932 KSecDD (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/15 14:05:31.0265 0932 LBeepKE (5644acfa1b281ce2212353552147d1a0) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/08/15 14:05:32.0578 0932 LHidFilt (05d6b85ecc3204931923ab7940b9596e) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/08/15 14:05:33.0218 0932 LMouFilt (053dbcc1082fdf74ab145a71917a6556) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/08/15 14:05:33.0796 0932 LVRS (c4fd8055f421a8e6f49259a0bf59c40d) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/08/15 14:05:34.0468 0932 LVUVC (bab6dba71defbc9d147afc15cdc9563f) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
2011/08/15 14:05:35.0078 0932 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/15 14:05:35.0671 0932 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/15 14:05:36.0250 0932 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/15 14:05:36.0859 0932 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/15 14:05:38.0046 0932 MRxSmb (7170ab42b51954def2781a4d1cce65f4) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/15 14:05:38.0656 0932 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/15 14:05:39.0734 0932 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/15 14:05:40.0343 0932 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/15 14:05:40.0937 0932 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/15 14:05:41.0546 0932 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/15 14:05:42.0140 0932 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/15 14:05:42.0734 0932 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/15 14:05:43.0343 0932 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/15 14:05:43.0937 0932 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/15 14:05:44.0546 0932 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/15 14:05:45.0140 0932 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/15 14:05:45.0734 0932 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/15 14:05:46.0328 0932 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/15 14:05:46.0921 0932 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/15 14:05:47.0531 0932 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/15 14:05:48.0125 0932 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/15 14:05:48.0734 0932 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/15 14:05:49.0343 0932 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/15 14:05:49.0937 0932 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/15 14:05:50.0546 0932 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/15 14:05:51.0140 0932 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/15 14:05:51.0781 0932 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/08/15 14:05:52.0375 0932 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/15 14:05:52.0953 0932 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/15 14:05:53.0562 0932 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/15 14:05:54.0718 0932 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/15 14:05:55.0312 0932 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/15 14:05:59.0375 0932 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/15 14:05:59.0968 0932 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/15 14:06:00.0562 0932 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/15 14:06:04.0000 0932 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/15 14:06:04.0609 0932 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/15 14:06:05.0218 0932 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/15 14:06:05.0812 0932 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/15 14:06:06.0406 0932 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/15 14:06:07.0000 0932 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/15 14:06:07.0609 0932 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/15 14:06:08.0234 0932 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/15 14:06:08.0828 0932 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/15 14:06:09.0515 0932 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
2011/08/15 14:06:10.0234 0932 RTLE8023xp (6fd9c99f0b8617122ae27392ab1b3059) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/08/15 14:06:10.0828 0932 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/15 14:06:11.0421 0932 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/15 14:06:12.0015 0932 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/15 14:06:12.0625 0932 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/15 14:06:13.0218 0932 Si3112 (8df166baa3301fae21db647ba88b1fdf) C:\WINDOWS\system32\drivers\Si3112.sys
2011/08/15 14:06:13.0812 0932 Si3114r5 (35224aed22632a3c58fa4a93fa43b5b7) C:\WINDOWS\system32\drivers\Si3114r5.sys
2011/08/15 14:06:14.0406 0932 Si3124 (505c167be0bc7173c9095ca9b7b346d9) C:\WINDOWS\system32\drivers\Si3124.sys
2011/08/15 14:06:15.0015 0932 Si3132 (4cdaf939df995b0eefd91e069bfda30d) C:\WINDOWS\system32\drivers\Si3132.sys
2011/08/15 14:06:15.0625 0932 Si3132r5 (917467d08343eeabe486ffc03622d548) C:\WINDOWS\system32\drivers\Si3132r5.sys
2011/08/15 14:06:16.0218 0932 Si3531 (7471cf7cbb4cc7d92fdb7f6527a9008c) C:\WINDOWS\system32\drivers\Si3531.sys
2011/08/15 14:06:17.0390 0932 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/15 14:06:18.0484 0932 speedfan (3fa2e254bfbce52b3c6f1bf23aab6911) C:\WINDOWS\system32\speedfan.sys
2011/08/15 14:06:19.0093 0932 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/15 14:06:19.0718 0932 sptd (8ea0fd60a5b047e0c734d51aace531c9) C:\WINDOWS\System32\Drivers\sptd.sys
2011/08/15 14:06:19.0718 0932 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
2011/08/15 14:06:19.0734 0932 sptd - detected LockedFile.Multi.Generic (1)
2011/08/15 14:06:20.0343 0932 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/15 14:06:20.0937 0932 Srv (e89b42b216bc86ada4345908284519cb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/15 14:06:21.0546 0932 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/15 14:06:22.0140 0932 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/15 14:06:22.0750 0932 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/15 14:06:25.0625 0932 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/15 14:06:26.0250 0932 Tcpip (e88631e21a9caca06104802f9e915115) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/15 14:06:26.0875 0932 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/15 14:06:27.0484 0932 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/15 14:06:28.0109 0932 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/15 14:06:29.0281 0932 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/15 14:06:29.0968 0932 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/08/15 14:06:30.0562 0932 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/15 14:06:31.0156 0932 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/08/15 14:06:31.0781 0932 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/15 14:06:32.0375 0932 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/15 14:06:32.0968 0932 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/15 14:06:33.0593 0932 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/15 14:06:34.0171 0932 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/15 14:06:34.0765 0932 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/15 14:06:35.0375 0932 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/15 14:06:36.0515 0932 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/15 14:06:37.0125 0932 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/15 14:06:38.0281 0932 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/15 14:06:38.0906 0932 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/15 14:06:39.0500 0932 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/08/15 14:06:40.0093 0932 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/08/15 14:06:40.0109 0932 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/08/15 14:06:40.0125 0932 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk1\DR1
2011/08/15 14:06:40.0140 0932 \Device\Harddisk1\DR1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/15 14:06:40.0140 0932 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
2011/08/15 14:06:40.0140 0932 Boot (0x1200) (ebaf48298b78c9467bc39859a56b945c) \Device\Harddisk0\DR0\Partition0
2011/08/15 14:06:40.0156 0932 Boot (0x1200) (de05798644f87c378d5ca04daf5c1c9f) \Device\Harddisk1\DR1\Partition0
2011/08/15 14:06:40.0156 0932 Boot (0x1200) (f4dc86f23ac1a8f04ded6a6261111c0a) \Device\Harddisk2\DR2\Partition0
2011/08/15 14:06:40.0171 0932 ================================================================================
2011/08/15 14:06:40.0171 0932 Scan finished
2011/08/15 14:06:40.0171 0932 ================================================================================
2011/08/15 14:06:40.0171 3588 Detected object count: 3
2011/08/15 14:06:40.0171 3588 Actual detected object count: 3
2011/08/15 14:13:56.0328 3588 HiddenFile.Multi.Generic(74b84588) - User select action: Skip
2011/08/15 14:13:56.0328 3588 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/08/15 14:13:56.0328 3588 \Device\Harddisk1\DR1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/15 14:13:56.0328 3588 \Device\Harddisk1\DR1 - ok
2011/08/15 14:13:56.0328 3588 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk1\DR1) - User select action: Cure
2011/08/15 14:14:00.0812 3908 Deinitialize success
Avast ne fonctionne plus également, impossible de le lancer et toujours ses 2 messages d'erreur...
Pour internet je comprend pas, ma carte réseau est bien activer et aucune erreur mais impossible d'avoir le net...
Pour internet je comprend pas, ma carte réseau est bien activer et aucune erreur mais impossible d'avoir le net...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
