Rogue, Reboot
Résolu/Fermé
gzg
-
24 sept. 2011 à 11:34
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 25 sept. 2011 à 13:57
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 25 sept. 2011 à 13:57
20 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
24 sept. 2011 à 11:52
24 sept. 2011 à 11:52
Salut,
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si tu as des questions, n'hésite pas à me les poser !
@+, merci.
Gabriel.
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si tu as des questions, n'hésite pas à me les poser !
@+, merci.
Gabriel.
merci pour la réponse.
J'ai déjà effectué cette procédure en utilisant un des sujets de CCm
J'aimerais maintenant rebooter le PC.
Gzg
J'ai déjà effectué cette procédure en utilisant un des sujets de CCm
J'aimerais maintenant rebooter le PC.
Gzg
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
24 sept. 2011 à 12:19
24 sept. 2011 à 12:19
Je peux avoir le rapport de RogueKiller alors ?
@+
Gabriel.
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai retrpuvé le rapport dans la corbeille
le voilà
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Stephanie_Gonzague [Droits d'admin]
Mode: Suppression -- Date : 19/09/2011 14:39:15
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de l'aide
Gzg
le voilà
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Stephanie_Gonzague [Droits d'admin]
Mode: Suppression -- Date : 19/09/2011 14:39:15
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci de l'aide
Gzg
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
24 sept. 2011 à 14:48
24 sept. 2011 à 14:48
Ok.
Tu peux me le refaire en mode 2 (suppression) et poster le rapport STP ?
Merci,
Gabriel.
Tu peux me le refaire en mode 2 (suppression) et poster le rapport STP ?
Merci,
Gabriel.
voilà c'est fait
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Stephanie_Gonzague [Droits d'admin]
Mode: Suppression -- Date : 24/09/2011 14:54:03
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF3B4EB4F)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF3B4EB68)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF3B4EBB3)
SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF3B4EB77)
SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF3B4EB7C)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (spks.sys @ 0xF731508A)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (spks.sys @ 0xF731520A)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF3B4EB45)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF3B4EB40)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (spks.sys @ 0xF72FC0C0)
SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF3B4EB72)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (spks.sys @ 0xF7315132)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (spks.sys @ 0xF7314DA4)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF3B4EB9F)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF3B4EB6D)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF3B4EB63)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF3B4EB54)
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF3B4EBAE)
SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF3B4EB5E)
SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF3B4EBA4)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF3B4EBBD)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF3B4EBB8)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
GZg
RogueKiller V6.1.0 [22/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Stephanie_Gonzague [Droits d'admin]
Mode: Suppression -- Date : 24/09/2011 14:54:03
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF3B4EB4F)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF3B4EB68)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF3B4EBB3)
SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF3B4EB77)
SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF3B4EB7C)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (spks.sys @ 0xF731508A)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (spks.sys @ 0xF731520A)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF3B4EB45)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF3B4EB40)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (spks.sys @ 0xF72FC0C0)
SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF3B4EB72)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (spks.sys @ 0xF7315132)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (spks.sys @ 0xF7314DA4)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF3B4EB9F)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF3B4EB6D)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF3B4EB63)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF3B4EB54)
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF3B4EBAE)
SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF3B4EB5E)
SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF3B4EBA4)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF3B4EBBD)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF3B4EBB8)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
GZg
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
24 sept. 2011 à 14:57
24 sept. 2011 à 14:57
Ok :)
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
24 sept. 2011 à 23:19
24 sept. 2011 à 23:19
Ok :)
Tu as une infection TDL3.
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
Tu as une infection TDL3.
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
merci j'ai suivi ce que tu m'as dit
voilà le rapport
Puis je tenter de rebooter le pc?
Merci
11:26:05.0656 2688 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37
11:26:05.0890 2688 ============================================================
11:26:05.0890 2688 Current date / time: 2011/09/25 11:26:05.0890
11:26:05.0890 2688 SystemInfo:
11:26:05.0890 2688
11:26:05.0890 2688 OS Version: 5.1.2600 ServicePack: 3.0
11:26:05.0890 2688 Product type: Workstation
11:26:05.0890 2688 ComputerName: STEPH_GONZAGUE
11:26:05.0890 2688 UserName: Stephanie_Gonzague
11:26:05.0890 2688 Windows directory: C:\WINDOWS
11:26:05.0890 2688 System windows directory: C:\WINDOWS
11:26:05.0890 2688 Processor architecture: Intel x86
11:26:05.0890 2688 Number of processors: 2
11:26:05.0890 2688 Page size: 0x1000
11:26:05.0890 2688 Boot type: Normal boot
11:26:05.0890 2688 ============================================================
11:26:07.0468 2688 Initialize success
11:26:32.0093 2632 ============================================================
11:26:32.0093 2632 Scan started
11:26:32.0093 2632 Mode: Manual; SigCheck; TDLFS;
11:26:32.0093 2632 ============================================================
11:26:32.0437 2632 Abiosdsk - ok
11:26:32.0515 2632 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
11:26:33.0718 2632 abp480n5 - ok
11:26:33.0890 2632 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:26:34.0109 2632 ACPI - ok
11:26:34.0125 2632 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:26:34.0375 2632 ACPIEC - ok
11:26:34.0437 2632 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
11:26:34.0687 2632 adpu160m - ok
11:26:34.0734 2632 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:26:34.0984 2632 aec - ok
11:26:35.0062 2632 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:26:35.0093 2632 AegisP ( UnsignedFile.Multi.Generic ) - warning
11:26:35.0093 2632 AegisP - detected UnsignedFile.Multi.Generic (1)
11:26:35.0156 2632 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
11:26:35.0265 2632 AFD - ok
11:26:35.0312 2632 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
11:26:35.0546 2632 agp440 - ok
11:26:35.0562 2632 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
11:26:35.0812 2632 agpCPQ - ok
11:26:35.0828 2632 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
11:26:35.0937 2632 Aha154x - ok
11:26:35.0953 2632 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
11:26:36.0171 2632 aic78u2 - ok
11:26:36.0203 2632 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
11:26:36.0421 2632 aic78xx - ok
11:26:36.0453 2632 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
11:26:36.0703 2632 AliIde - ok
11:26:36.0734 2632 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
11:26:36.0953 2632 alim1541 - ok
11:26:37.0046 2632 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
11:26:37.0359 2632 Ambfilt - ok
11:26:37.0375 2632 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
11:26:37.0593 2632 amdagp - ok
11:26:37.0625 2632 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
11:26:37.0750 2632 amsint - ok
11:26:37.0796 2632 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
11:26:38.0015 2632 asc - ok
11:26:38.0031 2632 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
11:26:38.0140 2632 asc3350p - ok
11:26:38.0156 2632 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
11:26:38.0375 2632 asc3550 - ok
11:26:38.0421 2632 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:26:38.0656 2632 AsyncMac - ok
11:26:38.0671 2632 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:26:38.0890 2632 atapi - ok
11:26:38.0906 2632 Atdisk - ok
11:26:38.0937 2632 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:26:39.0171 2632 Atmarpc - ok
11:26:39.0250 2632 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:26:39.0468 2632 audstub - ok
11:26:39.0640 2632 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:26:39.0671 2632 avgio - ok
11:26:39.0718 2632 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:26:55.0203 2632 avgntflt - ok
11:26:55.0375 2632 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:26:55.0500 2632 avipbb - ok
11:26:55.0562 2632 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:26:55.0796 2632 Beep - ok
11:26:55.0859 2632 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
11:26:56.0093 2632 cbidf - ok
11:26:56.0109 2632 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:26:56.0328 2632 cbidf2k - ok
11:26:56.0343 2632 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
11:26:56.0453 2632 cd20xrnt - ok
11:26:56.0500 2632 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:26:56.0734 2632 Cdaudio - ok
11:26:56.0734 2632 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:26:56.0984 2632 Cdfs - ok
11:26:57.0046 2632 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:26:57.0125 2632 Cdrom - ok
11:26:57.0140 2632 Changer - ok
11:26:57.0171 2632 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
11:26:57.0406 2632 CmdIde - ok
11:26:57.0453 2632 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
11:26:57.0687 2632 Cpqarray - ok
11:26:57.0718 2632 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
11:26:57.0984 2632 dac2w2k - ok
11:26:58.0000 2632 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
11:26:58.0218 2632 dac960nt - ok
11:26:58.0265 2632 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:26:58.0515 2632 Disk - ok
11:26:58.0593 2632 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:26:58.0921 2632 dmboot - ok
11:26:58.0968 2632 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:26:59.0234 2632 dmio - ok
11:26:59.0250 2632 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:26:59.0468 2632 dmload - ok
11:26:59.0562 2632 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:26:59.0921 2632 DMusic - ok
11:27:00.0000 2632 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
11:27:00.0218 2632 dpti2o - ok
11:27:00.0250 2632 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:27:00.0453 2632 drmkaud - ok
11:27:00.0531 2632 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:27:00.0765 2632 Fastfat - ok
11:27:00.0828 2632 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:27:01.0031 2632 Fdc - ok
11:27:01.0062 2632 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:27:01.0281 2632 Fips - ok
11:27:01.0296 2632 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:27:01.0500 2632 Flpydisk - ok
11:27:01.0531 2632 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:27:01.0796 2632 FltMgr - ok
11:27:01.0828 2632 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:27:02.0031 2632 Fs_Rec - ok
11:27:02.0093 2632 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:27:02.0296 2632 Ftdisk - ok
11:27:02.0328 2632 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:27:02.0546 2632 Gpc - ok
11:27:02.0593 2632 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:27:02.0796 2632 HDAudBus - ok
11:27:02.0843 2632 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:27:03.0078 2632 HidUsb - ok
11:27:03.0140 2632 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
11:27:03.0343 2632 hpn - ok
11:27:03.0406 2632 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:27:03.0500 2632 HTTP - ok
11:27:03.0562 2632 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
11:27:03.0765 2632 i2omgmt - ok
11:27:03.0781 2632 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
11:27:04.0000 2632 i2omp - ok
11:27:04.0046 2632 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:27:04.0281 2632 i8042prt - ok
11:27:04.0531 2632 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:27:05.0046 2632 ialm - ok
11:27:05.0093 2632 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:27:05.0343 2632 Imapi - ok
11:27:05.0406 2632 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
11:27:05.0625 2632 ini910u - ok
11:27:05.0671 2632 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\WINDOWS\system32\drivers\int15.sys
11:27:15.0343 2632 int15 - ok
11:27:15.0343 2632 int15.sys - ok
11:27:15.0578 2632 IntcAzAudAddService (43b0b2d3d22afb63197fe011d02a977b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:27:16.0015 2632 IntcAzAudAddService - ok
11:27:16.0093 2632 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
11:27:16.0281 2632 IntelIde - ok
11:27:16.0359 2632 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:27:16.0578 2632 intelppm - ok
11:27:16.0656 2632 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:27:16.0906 2632 Ip6Fw - ok
11:27:16.0937 2632 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:27:17.0203 2632 IpFilterDriver - ok
11:27:17.0265 2632 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:27:17.0500 2632 IpInIp - ok
11:27:17.0562 2632 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:27:17.0781 2632 IpNat - ok
11:27:17.0859 2632 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:27:18.0109 2632 IPSec - ok
11:27:18.0171 2632 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:27:18.0312 2632 IRENUM - ok
11:27:18.0406 2632 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:27:18.0671 2632 isapnp - ok
11:27:18.0781 2632 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:27:19.0015 2632 Kbdclass - ok
11:27:19.0078 2632 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:27:19.0281 2632 kbdhid - ok
11:27:19.0343 2632 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:27:19.0578 2632 kmixer - ok
11:27:19.0640 2632 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:27:19.0718 2632 KSecDD - ok
11:27:19.0781 2632 lbrtfdc - ok
11:27:19.0812 2632 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:27:20.0015 2632 mnmdd - ok
11:27:20.0062 2632 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:27:20.0296 2632 Modem - ok
11:27:20.0375 2632 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
11:27:20.0640 2632 Monfilt - ok
11:27:20.0671 2632 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:27:20.0906 2632 Mouclass - ok
11:27:20.0968 2632 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:27:21.0171 2632 MountMgr - ok
11:27:21.0203 2632 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
11:27:21.0390 2632 mraid35x - ok
11:27:21.0406 2632 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:27:21.0656 2632 MRxDAV - ok
11:27:21.0718 2632 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:27:21.0812 2632 MRxSmb - ok
11:27:21.0828 2632 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:27:22.0046 2632 Msfs - ok
11:27:22.0093 2632 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:27:22.0296 2632 MSKSSRV - ok
11:27:22.0296 2632 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:27:22.0562 2632 MSPCLOCK - ok
11:27:22.0625 2632 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:27:22.0828 2632 MSPQM - ok
11:27:22.0859 2632 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:27:23.0046 2632 mssmbios - ok
11:27:23.0093 2632 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:27:23.0187 2632 Mup - ok
11:27:23.0265 2632 NAVENG - ok
11:27:23.0281 2632 NAVEX15 - ok
11:27:23.0328 2632 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:27:23.0562 2632 NDIS - ok
11:27:23.0625 2632 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:27:23.0671 2632 NdisTapi - ok
11:27:23.0734 2632 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:27:23.0937 2632 Ndisuio - ok
11:27:23.0968 2632 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:27:24.0171 2632 NdisWan - ok
11:27:24.0218 2632 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:27:24.0265 2632 NDProxy - ok
11:27:24.0296 2632 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:27:24.0515 2632 NetBIOS - ok
11:27:24.0562 2632 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:27:24.0812 2632 NetBT - ok
11:27:24.0890 2632 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:27:25.0093 2632 Npfs - ok
11:27:25.0156 2632 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:27:25.0406 2632 Ntfs - ok
11:27:25.0453 2632 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:27:25.0656 2632 Null - ok
11:27:25.0687 2632 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:27:25.0890 2632 NwlnkFlt - ok
11:27:25.0906 2632 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:27:26.0109 2632 NwlnkFwd - ok
11:27:26.0156 2632 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
11:27:26.0359 2632 Parport - ok
11:27:26.0375 2632 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:27:26.0578 2632 PartMgr - ok
11:27:26.0609 2632 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:27:26.0796 2632 ParVdm - ok
11:27:26.0812 2632 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:27:27.0015 2632 PCI - ok
11:27:27.0031 2632 PCIDump - ok
11:27:27.0062 2632 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:27:27.0265 2632 PCIIde - ok
11:27:27.0296 2632 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:27:27.0500 2632 Pcmcia - ok
11:27:27.0515 2632 PDCOMP - ok
11:27:27.0531 2632 PDFRAME - ok
11:27:27.0546 2632 PDRELI - ok
11:27:27.0562 2632 PDRFRAME - ok
11:27:27.0593 2632 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
11:27:27.0781 2632 perc2 - ok
11:27:27.0796 2632 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
11:27:27.0984 2632 perc2hib - ok
11:27:28.0078 2632 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:27:28.0281 2632 PptpMiniport - ok
11:27:28.0296 2632 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:27:28.0500 2632 PSched - ok
11:27:28.0515 2632 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:27:28.0718 2632 Ptilink - ok
11:27:28.0734 2632 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
11:27:28.0921 2632 ql1080 - ok
11:27:28.0937 2632 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
11:27:29.0171 2632 Ql10wnt - ok
11:27:29.0187 2632 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
11:27:29.0390 2632 ql12160 - ok
11:27:29.0406 2632 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
11:27:29.0609 2632 ql1240 - ok
11:27:29.0625 2632 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
11:27:29.0843 2632 ql1280 - ok
11:27:29.0875 2632 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:27:30.0062 2632 RasAcd - ok
11:27:30.0093 2632 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:27:30.0296 2632 Rasl2tp - ok
11:27:30.0312 2632 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:27:30.0515 2632 RasPppoe - ok
11:27:30.0546 2632 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:27:30.0750 2632 Raspti - ok
11:27:30.0796 2632 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:27:31.0015 2632 Rdbss - ok
11:27:31.0031 2632 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:27:31.0218 2632 RDPCDD - ok
11:27:31.0281 2632 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:27:31.0531 2632 rdpdr - ok
11:27:31.0593 2632 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:27:31.0640 2632 RDPWD - ok
11:27:31.0718 2632 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:27:31.0937 2632 redbook - ok
11:27:32.0015 2632 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys
11:27:32.0140 2632 RSUSBSTOR - ok
11:27:32.0203 2632 RTL8187B (36560456fdc6c98aff69f1265751087c) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
11:27:32.0343 2632 RTL8187B - ok
11:27:32.0390 2632 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
11:27:32.0484 2632 RTLE8023xp - ok
11:27:32.0500 2632 RtsUIR - ok
11:27:32.0562 2632 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:27:32.0671 2632 Secdrv - ok
11:27:32.0734 2632 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
11:27:32.0953 2632 Serial - ok
11:27:33.0000 2632 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:27:33.0203 2632 Sfloppy - ok
11:27:33.0234 2632 Simbad - ok
11:27:33.0296 2632 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
11:27:33.0484 2632 sisagp - ok
11:27:33.0515 2632 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
11:27:33.0609 2632 Sparrow - ok
11:27:33.0656 2632 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:27:33.0859 2632 splitter - ok
11:27:33.0937 2632 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
11:27:33.0937 2632 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
11:27:33.0937 2632 sptd ( LockedFile.Multi.Generic ) - warning
11:27:33.0937 2632 sptd - detected LockedFile.Multi.Generic (1)
11:27:33.0953 2632 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:27:34.0093 2632 sr - ok
11:27:34.0109 2632 SRTSP - ok
11:27:34.0125 2632 SRTSPX - ok
11:27:34.0171 2632 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:27:34.0281 2632 Srv - ok
11:27:34.0359 2632 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:27:34.0390 2632 ssmdrv - ok
11:27:34.0421 2632 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
11:27:34.0437 2632 StarOpen ( UnsignedFile.Multi.Generic ) - warning
11:27:34.0437 2632 StarOpen - detected UnsignedFile.Multi.Generic (1)
11:27:34.0484 2632 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:27:34.0671 2632 swenum - ok
11:27:34.0718 2632 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:27:34.0937 2632 swmidi - ok
11:27:34.0984 2632 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
11:27:35.0203 2632 symc810 - ok
11:27:35.0218 2632 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
11:27:35.0437 2632 symc8xx - ok
11:27:35.0484 2632 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
11:27:35.0703 2632 sym_hi - ok
11:27:35.0734 2632 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
11:27:35.0921 2632 sym_u3 - ok
11:27:35.0968 2632 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:27:36.0171 2632 sysaudio - ok
11:27:36.0250 2632 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:27:36.0390 2632 Tcpip - ok
11:27:36.0421 2632 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:27:36.0640 2632 TDPIPE - ok
11:27:36.0656 2632 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:27:36.0890 2632 TDTCP - ok
11:27:36.0937 2632 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:27:37.0156 2632 TermDD - ok
11:27:37.0218 2632 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
11:27:37.0406 2632 TosIde - ok
11:27:37.0453 2632 TrueSight - ok
11:27:37.0484 2632 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:27:37.0687 2632 Udfs - ok
11:27:37.0718 2632 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
11:27:37.0859 2632 ultra - ok
11:27:37.0875 2632 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:27:38.0109 2632 Update - ok
11:27:38.0171 2632 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:27:38.0390 2632 usbccgp - ok
11:27:38.0406 2632 USBCCID - ok
11:27:38.0421 2632 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:27:38.0640 2632 usbehci - ok
11:27:38.0703 2632 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:27:38.0906 2632 usbhub - ok
11:27:38.0953 2632 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:27:39.0171 2632 usbscan - ok
11:27:39.0218 2632 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:27:39.0406 2632 USBSTOR - ok
11:27:39.0437 2632 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:27:39.0640 2632 usbuhci - ok
11:27:39.0671 2632 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:27:39.0875 2632 VgaSave - ok
11:27:39.0921 2632 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
11:27:40.0125 2632 viaagp - ok
11:27:40.0171 2632 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:27:40.0390 2632 ViaIde - ok
11:27:40.0406 2632 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:27:40.0609 2632 VolSnap - ok
11:27:40.0671 2632 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:27:40.0859 2632 Wanarp - ok
11:27:40.0875 2632 WDICA - ok
11:27:40.0921 2632 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:27:41.0109 2632 wdmaud - ok
11:27:41.0218 2632 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:27:41.0406 2632 WmiAcpi - ok
11:27:41.0500 2632 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:27:41.0609 2632 WudfPf - ok
11:27:41.0625 2632 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:27:41.0703 2632 WudfRd - ok
11:27:41.0796 2632 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
11:27:41.0859 2632 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:27:41.0859 2632 ZDCNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:27:41.0906 2632 MBR (0x1B8) (278b9cbb0ae1d6623595293872781c2d) \Device\Harddisk0\DR0
11:27:41.0906 2632 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
11:27:41.0906 2632 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
11:27:41.0937 2632 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
11:27:41.0937 2632 \Device\Harddisk0\DR0 - detected TDSS File System (1)
11:27:41.0953 2632 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
11:27:42.0546 2632 \Device\Harddisk1\DR3 - ok
11:27:42.0593 2632 Boot (0x1200) (04f665a856991d46d35f7dbe2e2fba66) \Device\Harddisk0\DR0\Partition0
11:27:42.0593 2632 \Device\Harddisk0\DR0\Partition0 - ok
11:27:42.0609 2632 Boot (0x1200) (f0bbafe43281c24d82bb139b22a3e36f) \Device\Harddisk1\DR3\Partition0
11:27:42.0609 2632 \Device\Harddisk1\DR3\Partition0 - ok
11:27:42.0609 2632 ============================================================
11:27:42.0609 2632 Scan finished
11:27:42.0609 2632 ============================================================
11:27:42.0734 3000 Detected object count: 6
11:27:42.0734 3000 Actual detected object count: 6
11:30:44.0046 3000 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0046 3000 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0046 3000 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:30:44.0046 3000 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:30:44.0062 3000 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0062 3000 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0062 3000 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0062 3000 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
11:30:44.0109 3000 \Device\Harddisk0\DR0 - ok
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
11:30:50.0265 1988 Deinitialize success
voilà le rapport
Puis je tenter de rebooter le pc?
Merci
11:26:05.0656 2688 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37
11:26:05.0890 2688 ============================================================
11:26:05.0890 2688 Current date / time: 2011/09/25 11:26:05.0890
11:26:05.0890 2688 SystemInfo:
11:26:05.0890 2688
11:26:05.0890 2688 OS Version: 5.1.2600 ServicePack: 3.0
11:26:05.0890 2688 Product type: Workstation
11:26:05.0890 2688 ComputerName: STEPH_GONZAGUE
11:26:05.0890 2688 UserName: Stephanie_Gonzague
11:26:05.0890 2688 Windows directory: C:\WINDOWS
11:26:05.0890 2688 System windows directory: C:\WINDOWS
11:26:05.0890 2688 Processor architecture: Intel x86
11:26:05.0890 2688 Number of processors: 2
11:26:05.0890 2688 Page size: 0x1000
11:26:05.0890 2688 Boot type: Normal boot
11:26:05.0890 2688 ============================================================
11:26:07.0468 2688 Initialize success
11:26:32.0093 2632 ============================================================
11:26:32.0093 2632 Scan started
11:26:32.0093 2632 Mode: Manual; SigCheck; TDLFS;
11:26:32.0093 2632 ============================================================
11:26:32.0437 2632 Abiosdsk - ok
11:26:32.0515 2632 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
11:26:33.0718 2632 abp480n5 - ok
11:26:33.0890 2632 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:26:34.0109 2632 ACPI - ok
11:26:34.0125 2632 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:26:34.0375 2632 ACPIEC - ok
11:26:34.0437 2632 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
11:26:34.0687 2632 adpu160m - ok
11:26:34.0734 2632 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:26:34.0984 2632 aec - ok
11:26:35.0062 2632 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:26:35.0093 2632 AegisP ( UnsignedFile.Multi.Generic ) - warning
11:26:35.0093 2632 AegisP - detected UnsignedFile.Multi.Generic (1)
11:26:35.0156 2632 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
11:26:35.0265 2632 AFD - ok
11:26:35.0312 2632 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
11:26:35.0546 2632 agp440 - ok
11:26:35.0562 2632 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
11:26:35.0812 2632 agpCPQ - ok
11:26:35.0828 2632 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
11:26:35.0937 2632 Aha154x - ok
11:26:35.0953 2632 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
11:26:36.0171 2632 aic78u2 - ok
11:26:36.0203 2632 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
11:26:36.0421 2632 aic78xx - ok
11:26:36.0453 2632 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
11:26:36.0703 2632 AliIde - ok
11:26:36.0734 2632 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
11:26:36.0953 2632 alim1541 - ok
11:26:37.0046 2632 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
11:26:37.0359 2632 Ambfilt - ok
11:26:37.0375 2632 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
11:26:37.0593 2632 amdagp - ok
11:26:37.0625 2632 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
11:26:37.0750 2632 amsint - ok
11:26:37.0796 2632 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
11:26:38.0015 2632 asc - ok
11:26:38.0031 2632 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
11:26:38.0140 2632 asc3350p - ok
11:26:38.0156 2632 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
11:26:38.0375 2632 asc3550 - ok
11:26:38.0421 2632 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:26:38.0656 2632 AsyncMac - ok
11:26:38.0671 2632 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:26:38.0890 2632 atapi - ok
11:26:38.0906 2632 Atdisk - ok
11:26:38.0937 2632 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:26:39.0171 2632 Atmarpc - ok
11:26:39.0250 2632 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:26:39.0468 2632 audstub - ok
11:26:39.0640 2632 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
11:26:39.0671 2632 avgio - ok
11:26:39.0718 2632 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:26:55.0203 2632 avgntflt - ok
11:26:55.0375 2632 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:26:55.0500 2632 avipbb - ok
11:26:55.0562 2632 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:26:55.0796 2632 Beep - ok
11:26:55.0859 2632 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
11:26:56.0093 2632 cbidf - ok
11:26:56.0109 2632 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:26:56.0328 2632 cbidf2k - ok
11:26:56.0343 2632 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
11:26:56.0453 2632 cd20xrnt - ok
11:26:56.0500 2632 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:26:56.0734 2632 Cdaudio - ok
11:26:56.0734 2632 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:26:56.0984 2632 Cdfs - ok
11:26:57.0046 2632 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:26:57.0125 2632 Cdrom - ok
11:26:57.0140 2632 Changer - ok
11:26:57.0171 2632 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
11:26:57.0406 2632 CmdIde - ok
11:26:57.0453 2632 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
11:26:57.0687 2632 Cpqarray - ok
11:26:57.0718 2632 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
11:26:57.0984 2632 dac2w2k - ok
11:26:58.0000 2632 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
11:26:58.0218 2632 dac960nt - ok
11:26:58.0265 2632 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:26:58.0515 2632 Disk - ok
11:26:58.0593 2632 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:26:58.0921 2632 dmboot - ok
11:26:58.0968 2632 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:26:59.0234 2632 dmio - ok
11:26:59.0250 2632 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:26:59.0468 2632 dmload - ok
11:26:59.0562 2632 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:26:59.0921 2632 DMusic - ok
11:27:00.0000 2632 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
11:27:00.0218 2632 dpti2o - ok
11:27:00.0250 2632 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:27:00.0453 2632 drmkaud - ok
11:27:00.0531 2632 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:27:00.0765 2632 Fastfat - ok
11:27:00.0828 2632 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
11:27:01.0031 2632 Fdc - ok
11:27:01.0062 2632 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:27:01.0281 2632 Fips - ok
11:27:01.0296 2632 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
11:27:01.0500 2632 Flpydisk - ok
11:27:01.0531 2632 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:27:01.0796 2632 FltMgr - ok
11:27:01.0828 2632 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:27:02.0031 2632 Fs_Rec - ok
11:27:02.0093 2632 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:27:02.0296 2632 Ftdisk - ok
11:27:02.0328 2632 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:27:02.0546 2632 Gpc - ok
11:27:02.0593 2632 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:27:02.0796 2632 HDAudBus - ok
11:27:02.0843 2632 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:27:03.0078 2632 HidUsb - ok
11:27:03.0140 2632 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
11:27:03.0343 2632 hpn - ok
11:27:03.0406 2632 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:27:03.0500 2632 HTTP - ok
11:27:03.0562 2632 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
11:27:03.0765 2632 i2omgmt - ok
11:27:03.0781 2632 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
11:27:04.0000 2632 i2omp - ok
11:27:04.0046 2632 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:27:04.0281 2632 i8042prt - ok
11:27:04.0531 2632 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
11:27:05.0046 2632 ialm - ok
11:27:05.0093 2632 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:27:05.0343 2632 Imapi - ok
11:27:05.0406 2632 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
11:27:05.0625 2632 ini910u - ok
11:27:05.0671 2632 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\WINDOWS\system32\drivers\int15.sys
11:27:15.0343 2632 int15 - ok
11:27:15.0343 2632 int15.sys - ok
11:27:15.0578 2632 IntcAzAudAddService (43b0b2d3d22afb63197fe011d02a977b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:27:16.0015 2632 IntcAzAudAddService - ok
11:27:16.0093 2632 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
11:27:16.0281 2632 IntelIde - ok
11:27:16.0359 2632 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:27:16.0578 2632 intelppm - ok
11:27:16.0656 2632 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:27:16.0906 2632 Ip6Fw - ok
11:27:16.0937 2632 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:27:17.0203 2632 IpFilterDriver - ok
11:27:17.0265 2632 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:27:17.0500 2632 IpInIp - ok
11:27:17.0562 2632 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:27:17.0781 2632 IpNat - ok
11:27:17.0859 2632 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:27:18.0109 2632 IPSec - ok
11:27:18.0171 2632 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:27:18.0312 2632 IRENUM - ok
11:27:18.0406 2632 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:27:18.0671 2632 isapnp - ok
11:27:18.0781 2632 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:27:19.0015 2632 Kbdclass - ok
11:27:19.0078 2632 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:27:19.0281 2632 kbdhid - ok
11:27:19.0343 2632 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:27:19.0578 2632 kmixer - ok
11:27:19.0640 2632 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:27:19.0718 2632 KSecDD - ok
11:27:19.0781 2632 lbrtfdc - ok
11:27:19.0812 2632 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:27:20.0015 2632 mnmdd - ok
11:27:20.0062 2632 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:27:20.0296 2632 Modem - ok
11:27:20.0375 2632 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
11:27:20.0640 2632 Monfilt - ok
11:27:20.0671 2632 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:27:20.0906 2632 Mouclass - ok
11:27:20.0968 2632 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:27:21.0171 2632 MountMgr - ok
11:27:21.0203 2632 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
11:27:21.0390 2632 mraid35x - ok
11:27:21.0406 2632 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:27:21.0656 2632 MRxDAV - ok
11:27:21.0718 2632 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:27:21.0812 2632 MRxSmb - ok
11:27:21.0828 2632 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:27:22.0046 2632 Msfs - ok
11:27:22.0093 2632 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:27:22.0296 2632 MSKSSRV - ok
11:27:22.0296 2632 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:27:22.0562 2632 MSPCLOCK - ok
11:27:22.0625 2632 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:27:22.0828 2632 MSPQM - ok
11:27:22.0859 2632 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:27:23.0046 2632 mssmbios - ok
11:27:23.0093 2632 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:27:23.0187 2632 Mup - ok
11:27:23.0265 2632 NAVENG - ok
11:27:23.0281 2632 NAVEX15 - ok
11:27:23.0328 2632 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:27:23.0562 2632 NDIS - ok
11:27:23.0625 2632 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:27:23.0671 2632 NdisTapi - ok
11:27:23.0734 2632 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:27:23.0937 2632 Ndisuio - ok
11:27:23.0968 2632 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:27:24.0171 2632 NdisWan - ok
11:27:24.0218 2632 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:27:24.0265 2632 NDProxy - ok
11:27:24.0296 2632 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:27:24.0515 2632 NetBIOS - ok
11:27:24.0562 2632 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:27:24.0812 2632 NetBT - ok
11:27:24.0890 2632 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:27:25.0093 2632 Npfs - ok
11:27:25.0156 2632 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:27:25.0406 2632 Ntfs - ok
11:27:25.0453 2632 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:27:25.0656 2632 Null - ok
11:27:25.0687 2632 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:27:25.0890 2632 NwlnkFlt - ok
11:27:25.0906 2632 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:27:26.0109 2632 NwlnkFwd - ok
11:27:26.0156 2632 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
11:27:26.0359 2632 Parport - ok
11:27:26.0375 2632 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:27:26.0578 2632 PartMgr - ok
11:27:26.0609 2632 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:27:26.0796 2632 ParVdm - ok
11:27:26.0812 2632 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:27:27.0015 2632 PCI - ok
11:27:27.0031 2632 PCIDump - ok
11:27:27.0062 2632 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:27:27.0265 2632 PCIIde - ok
11:27:27.0296 2632 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:27:27.0500 2632 Pcmcia - ok
11:27:27.0515 2632 PDCOMP - ok
11:27:27.0531 2632 PDFRAME - ok
11:27:27.0546 2632 PDRELI - ok
11:27:27.0562 2632 PDRFRAME - ok
11:27:27.0593 2632 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
11:27:27.0781 2632 perc2 - ok
11:27:27.0796 2632 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
11:27:27.0984 2632 perc2hib - ok
11:27:28.0078 2632 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:27:28.0281 2632 PptpMiniport - ok
11:27:28.0296 2632 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:27:28.0500 2632 PSched - ok
11:27:28.0515 2632 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:27:28.0718 2632 Ptilink - ok
11:27:28.0734 2632 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
11:27:28.0921 2632 ql1080 - ok
11:27:28.0937 2632 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
11:27:29.0171 2632 Ql10wnt - ok
11:27:29.0187 2632 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
11:27:29.0390 2632 ql12160 - ok
11:27:29.0406 2632 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
11:27:29.0609 2632 ql1240 - ok
11:27:29.0625 2632 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
11:27:29.0843 2632 ql1280 - ok
11:27:29.0875 2632 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:27:30.0062 2632 RasAcd - ok
11:27:30.0093 2632 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:27:30.0296 2632 Rasl2tp - ok
11:27:30.0312 2632 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:27:30.0515 2632 RasPppoe - ok
11:27:30.0546 2632 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:27:30.0750 2632 Raspti - ok
11:27:30.0796 2632 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:27:31.0015 2632 Rdbss - ok
11:27:31.0031 2632 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:27:31.0218 2632 RDPCDD - ok
11:27:31.0281 2632 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:27:31.0531 2632 rdpdr - ok
11:27:31.0593 2632 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:27:31.0640 2632 RDPWD - ok
11:27:31.0718 2632 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:27:31.0937 2632 redbook - ok
11:27:32.0015 2632 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys
11:27:32.0140 2632 RSUSBSTOR - ok
11:27:32.0203 2632 RTL8187B (36560456fdc6c98aff69f1265751087c) C:\WINDOWS\system32\DRIVERS\RTL8187B.sys
11:27:32.0343 2632 RTL8187B - ok
11:27:32.0390 2632 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
11:27:32.0484 2632 RTLE8023xp - ok
11:27:32.0500 2632 RtsUIR - ok
11:27:32.0562 2632 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:27:32.0671 2632 Secdrv - ok
11:27:32.0734 2632 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
11:27:32.0953 2632 Serial - ok
11:27:33.0000 2632 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:27:33.0203 2632 Sfloppy - ok
11:27:33.0234 2632 Simbad - ok
11:27:33.0296 2632 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
11:27:33.0484 2632 sisagp - ok
11:27:33.0515 2632 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
11:27:33.0609 2632 Sparrow - ok
11:27:33.0656 2632 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:27:33.0859 2632 splitter - ok
11:27:33.0937 2632 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
11:27:33.0937 2632 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
11:27:33.0937 2632 sptd ( LockedFile.Multi.Generic ) - warning
11:27:33.0937 2632 sptd - detected LockedFile.Multi.Generic (1)
11:27:33.0953 2632 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:27:34.0093 2632 sr - ok
11:27:34.0109 2632 SRTSP - ok
11:27:34.0125 2632 SRTSPX - ok
11:27:34.0171 2632 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:27:34.0281 2632 Srv - ok
11:27:34.0359 2632 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:27:34.0390 2632 ssmdrv - ok
11:27:34.0421 2632 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
11:27:34.0437 2632 StarOpen ( UnsignedFile.Multi.Generic ) - warning
11:27:34.0437 2632 StarOpen - detected UnsignedFile.Multi.Generic (1)
11:27:34.0484 2632 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:27:34.0671 2632 swenum - ok
11:27:34.0718 2632 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:27:34.0937 2632 swmidi - ok
11:27:34.0984 2632 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
11:27:35.0203 2632 symc810 - ok
11:27:35.0218 2632 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
11:27:35.0437 2632 symc8xx - ok
11:27:35.0484 2632 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
11:27:35.0703 2632 sym_hi - ok
11:27:35.0734 2632 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
11:27:35.0921 2632 sym_u3 - ok
11:27:35.0968 2632 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:27:36.0171 2632 sysaudio - ok
11:27:36.0250 2632 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:27:36.0390 2632 Tcpip - ok
11:27:36.0421 2632 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:27:36.0640 2632 TDPIPE - ok
11:27:36.0656 2632 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:27:36.0890 2632 TDTCP - ok
11:27:36.0937 2632 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:27:37.0156 2632 TermDD - ok
11:27:37.0218 2632 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys
11:27:37.0406 2632 TosIde - ok
11:27:37.0453 2632 TrueSight - ok
11:27:37.0484 2632 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:27:37.0687 2632 Udfs - ok
11:27:37.0718 2632 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
11:27:37.0859 2632 ultra - ok
11:27:37.0875 2632 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:27:38.0109 2632 Update - ok
11:27:38.0171 2632 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:27:38.0390 2632 usbccgp - ok
11:27:38.0406 2632 USBCCID - ok
11:27:38.0421 2632 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:27:38.0640 2632 usbehci - ok
11:27:38.0703 2632 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:27:38.0906 2632 usbhub - ok
11:27:38.0953 2632 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:27:39.0171 2632 usbscan - ok
11:27:39.0218 2632 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:27:39.0406 2632 USBSTOR - ok
11:27:39.0437 2632 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:27:39.0640 2632 usbuhci - ok
11:27:39.0671 2632 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:27:39.0875 2632 VgaSave - ok
11:27:39.0921 2632 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
11:27:40.0125 2632 viaagp - ok
11:27:40.0171 2632 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
11:27:40.0390 2632 ViaIde - ok
11:27:40.0406 2632 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:27:40.0609 2632 VolSnap - ok
11:27:40.0671 2632 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:27:40.0859 2632 Wanarp - ok
11:27:40.0875 2632 WDICA - ok
11:27:40.0921 2632 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:27:41.0109 2632 wdmaud - ok
11:27:41.0218 2632 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
11:27:41.0406 2632 WmiAcpi - ok
11:27:41.0500 2632 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:27:41.0609 2632 WudfPf - ok
11:27:41.0625 2632 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:27:41.0703 2632 WudfRd - ok
11:27:41.0796 2632 ZDCNDIS5 (1e206ae7b474b393e97a14c7769ba9a4) C:\WINDOWS\system32\ZDCNDIS5.sys
11:27:41.0859 2632 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
11:27:41.0859 2632 ZDCNDIS5 - detected UnsignedFile.Multi.Generic (1)
11:27:41.0906 2632 MBR (0x1B8) (278b9cbb0ae1d6623595293872781c2d) \Device\Harddisk0\DR0
11:27:41.0906 2632 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
11:27:41.0906 2632 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
11:27:41.0937 2632 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
11:27:41.0937 2632 \Device\Harddisk0\DR0 - detected TDSS File System (1)
11:27:41.0953 2632 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
11:27:42.0546 2632 \Device\Harddisk1\DR3 - ok
11:27:42.0593 2632 Boot (0x1200) (04f665a856991d46d35f7dbe2e2fba66) \Device\Harddisk0\DR0\Partition0
11:27:42.0593 2632 \Device\Harddisk0\DR0\Partition0 - ok
11:27:42.0609 2632 Boot (0x1200) (f0bbafe43281c24d82bb139b22a3e36f) \Device\Harddisk1\DR3\Partition0
11:27:42.0609 2632 \Device\Harddisk1\DR3\Partition0 - ok
11:27:42.0609 2632 ============================================================
11:27:42.0609 2632 Scan finished
11:27:42.0609 2632 ============================================================
11:27:42.0734 3000 Detected object count: 6
11:27:42.0734 3000 Actual detected object count: 6
11:30:44.0046 3000 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0046 3000 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0046 3000 sptd ( LockedFile.Multi.Generic ) - skipped by user
11:30:44.0046 3000 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
11:30:44.0062 3000 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0062 3000 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0062 3000 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
11:30:44.0062 3000 ZDCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
11:30:44.0109 3000 \Device\Harddisk0\DR0 - ok
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
11:30:44.0109 3000 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
11:30:50.0265 1988 Deinitialize success
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 12:20
25 sept. 2011 à 12:20
Oui redémarre et refais un ZHPdiag STP ;)
Merci,
Gabriel.
Merci,
Gabriel.
Re,
J'ai pu graver mes recovery 1 et 2 (impossible avant)
voilà le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijxB2UkPb.txt
Merci, je pense qu'on tient le bon bout
J'ai pu graver mes recovery 1 et 2 (impossible avant)
voilà le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijxB2UkPb.txt
Merci, je pense qu'on tient le bon bout
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 13:06
25 sept. 2011 à 13:06
Re,
Oui, on avance, mais on a pas encore finit :D
1/ Mets Internet Explorer à jour.
2/ >Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20gzg.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Oui, on avance, mais on a pas encore finit :D
1/ Mets Internet Explorer à jour.
2/ >Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20gzg.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 13:31
25 sept. 2011 à 13:31
Re,
Abon ? Pourquoi ? On avait presque finit...
@+
Gabriel.
Abon ? Pourquoi ? On avait presque finit...
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 13:48
25 sept. 2011 à 13:48
Bah rien, à part passer en résolu...
Bonne journée,
Gabriel.
Bonne journée,
Gabriel.
Désolé que ca finisse comme ça...
En tout cas nous sommes ravis de s'etre débarrassé des infections certes un peu brutalement.
Bonne journée à toi
il nous reste plus qu'à tout réinstaller
Gzg
En tout cas nous sommes ravis de s'etre débarrassé des infections certes un peu brutalement.
Bonne journée à toi
il nous reste plus qu'à tout réinstaller
Gzg
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 13:57
25 sept. 2011 à 13:57
Pas de soucis ;)
Mais ça ve te prendre 10 fois plus de temps de tout réinstaller ;)
@+
Gabriel.
Mais ça ve te prendre 10 fois plus de temps de tout réinstaller ;)
@+
Gabriel.