Encore des virus
GG
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un virus sur le pc avec comme problème:
je lance mozilla et il ne se passe rien
j'ouvre le poste de travail et il cherche les partitions sans les trouver.
J'ai fait un peu de recherche et c'est peut-être suchost.exe qui pose problème mais je n'arrive pas à installer speedupmypc. Si je désactive suchost.exe, l'ordi n'affiche plus les icones et je suis obligé de redémarrer. Si quelqu'un peu m'aider.
J'ai un virus sur le pc avec comme problème:
je lance mozilla et il ne se passe rien
j'ouvre le poste de travail et il cherche les partitions sans les trouver.
J'ai fait un peu de recherche et c'est peut-être suchost.exe qui pose problème mais je n'arrive pas à installer speedupmypc. Si je désactive suchost.exe, l'ordi n'affiche plus les icones et je suis obligé de redémarrer. Si quelqu'un peu m'aider.
A voir également:
- Encore des virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonjour
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien /!\
Dans l'ordre
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvres pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésites pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien /!\
Dans l'ordre
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
~~
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
~~
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
~~
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
~~
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
A bientôt.
Bonjour,
Merci pour ta réponse. J'ai déjà un problème, quand je lance usbfixe.exe il ne se passe rien.
Merci pour ta réponse. J'ai déjà un problème, quand je lance usbfixe.exe il ne se passe rien.
C'est normal que le scan est long? Ca va faire 35 mlinutes qu'il bloque sur C WINDOWS SYSTEM 32 DRIVERS 8042 prt.sys .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011/09/25 18:31:36.0046 1572 TDSS rootkit removing tool 2.5.23.0 Sep 20 2011 08:53:10
2011/09/25 18:31:36.0093 1572 ================================================================================
2011/09/25 18:31:36.0093 1572 SystemInfo:
2011/09/25 18:31:36.0093 1572
2011/09/25 18:31:36.0093 1572 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/25 18:31:36.0093 1572 Product type: Workstation
2011/09/25 18:31:36.0093 1572 ComputerName: FROMEYER-63312F
2011/09/25 18:31:36.0093 1572 UserName: fromeyer
2011/09/25 18:31:36.0093 1572 Windows directory: C:\WINDOWS
2011/09/25 18:31:36.0093 1572 System windows directory: C:\WINDOWS
2011/09/25 18:31:36.0093 1572 Processor architecture: Intel x86
2011/09/25 18:31:36.0093 1572 Number of processors: 1
2011/09/25 18:31:36.0093 1572 Page size: 0x1000
2011/09/25 18:31:36.0093 1572 Boot type: Normal boot
2011/09/25 18:31:36.0093 1572 ================================================================================
2011/09/25 18:31:36.0593 1572 Initialize success
2011/09/25 18:31:43.0906 1780 ================================================================================
2011/09/25 18:31:43.0906 1780 Scan started
2011/09/25 18:31:43.0906 1780 Mode: Manual;
2011/09/25 18:31:43.0906 1780 ================================================================================
2011/09/25 18:31:44.0140 1780 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/25 18:31:44.0234 1780 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/25 18:31:44.0296 1780 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/25 18:31:44.0343 1780 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/25 18:31:44.0406 1780 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/25 18:31:44.0531 1780 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/25 18:31:44.0625 1780 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/09/25 18:31:44.0671 1780 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/25 18:31:44.0703 1780 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/25 18:31:44.0734 1780 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/25 18:31:44.0781 1780 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/25 18:31:44.0859 1780 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/25 18:31:44.0890 1780 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/25 18:31:44.0937 1780 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/25 18:31:45.0000 1780 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/25 18:31:45.0062 1780 bbca8917 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\394906299:1144354536.exe
2011/09/25 18:31:45.0671 1780 Suspicious file (Hidden): C:\WINDOWS\394906299:1144354536.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/25 18:31:45.0671 1780 bbca8917 - detected HiddenFile.Multi.Generic (1)
2011/09/25 18:31:45.0781 1780 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/25 18:31:45.0812 1780 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/25 18:31:45.0859 1780 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/25 18:31:45.0906 1780 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/25 18:31:45.0968 1780 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/25 18:31:46.0000 1780 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/09/25 18:31:46.0093 1780 COMMONFX (412c1c142c753596735cf3af3c2a1b8c) C:\WINDOWS\system32\drivers\COMMONFX.SYS
2011/09/25 18:31:46.0109 1780 COMMONFX.SYS (412c1c142c753596735cf3af3c2a1b8c) C:\WINDOWS\System32\drivers\COMMONFX.SYS
2011/09/25 18:31:46.0187 1780 ctac32k (3327918dc6375802a3e914fc2ce0f611) C:\WINDOWS\system32\drivers\ctac32k.sys
2011/09/25 18:31:46.0234 1780 ctaud2k (f4a7ddce05e294ac6a2c673b0c197098) C:\WINDOWS\system32\drivers\ctaud2k.sys
2011/09/25 18:31:46.0296 1780 CTAUDFX (f45ff8fc96fdcf70706422b57973f36a) C:\WINDOWS\system32\drivers\CTAUDFX.SYS
2011/09/25 18:31:46.0343 1780 CTAUDFX.SYS (f45ff8fc96fdcf70706422b57973f36a) C:\WINDOWS\System32\drivers\CTAUDFX.SYS
2011/09/25 18:31:46.0390 1780 ctdvda2k (90122c1b8da08a7231ac571610f5017f) C:\WINDOWS\system32\drivers\ctdvda2k.sys
2011/09/25 18:31:46.0437 1780 CTERFXFX (48c6f003b3ca374c5ac3882ad629ebed) C:\WINDOWS\system32\drivers\CTERFXFX.SYS
2011/09/25 18:31:46.0453 1780 CTERFXFX.SYS (48c6f003b3ca374c5ac3882ad629ebed) C:\WINDOWS\System32\drivers\CTERFXFX.SYS
2011/09/25 18:31:46.0468 1780 ctprxy2k (8cd51da934285974807bc24f39131c8c) C:\WINDOWS\system32\drivers\ctprxy2k.sys
2011/09/25 18:31:46.0500 1780 CTSBLFX (5935e2f11e0e30e0a01ca12392731fb2) C:\WINDOWS\system32\drivers\CTSBLFX.SYS
2011/09/25 18:31:46.0531 1780 CTSBLFX.SYS (5935e2f11e0e30e0a01ca12392731fb2) C:\WINDOWS\System32\drivers\CTSBLFX.SYS
2011/09/25 18:31:46.0562 1780 ctsfm2k (1613f44b0288ded2ac95d744538dc22c) C:\WINDOWS\system32\drivers\ctsfm2k.sys
2011/09/25 18:31:46.0625 1780 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/25 18:31:46.0687 1780 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/25 18:31:46.0750 1780 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/25 18:31:46.0812 1780 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/25 18:31:46.0843 1780 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/25 18:31:46.0968 1780 driverhardwarev2 (b019db2d3bc4530759abd8440e6bcd28) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/25 18:31:47.0000 1780 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/25 18:31:47.0046 1780 dtscsi (6461e57bb51a848aae26f52427b7cf9e) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/09/25 18:31:47.0046 1780 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 6461e57bb51a848aae26f52427b7cf9e
2011/09/25 18:31:47.0062 1780 dtscsi - detected LockedFile.Multi.Generic (1)
2011/09/25 18:31:47.0078 1780 emupia (1121f2e411cae04c642ce549e20d77b6) C:\WINDOWS\system32\drivers\emupia2k.sys
2011/09/25 18:31:47.0109 1780 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/25 18:31:47.0156 1780 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/25 18:31:47.0171 1780 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/25 18:31:47.0218 1780 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/25 18:31:47.0281 1780 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/25 18:31:47.0328 1780 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/25 18:31:47.0343 1780 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/25 18:31:47.0375 1780 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/25 18:31:47.0406 1780 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/25 18:31:47.0437 1780 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/25 18:31:47.0453 1780 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/25 18:31:47.0515 1780 ha10kx2k (c7e02fcddc29a230888bcf1d6a2d64a0) C:\WINDOWS\system32\drivers\ha10kx2k.sys
2011/09/25 18:31:47.0546 1780 hap16v2k (1756f0191ce9ee99e03e182e5dd81d8d) C:\WINDOWS\system32\drivers\hap16v2k.sys
2011/09/25 18:31:47.0578 1780 hap17v2k (3e1b3c7137639a5ffb7957ee21e254a6) C:\WINDOWS\system32\drivers\hap17v2k.sys
2011/09/25 18:31:47.0656 1780 hardlock (e1aa11327dbc838ee4da47a182cd1269) C:\WINDOWS\system32\drivers\hardlock.sys
2011/09/25 18:31:47.0703 1780 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/25 18:31:47.0781 1780 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/25 18:31:47.0875 1780 i8042prt (1bb3fe08b7ec9ef917b8aeff3b45dd34) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/25 18:31:47.0875 1780 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1bb3fe08b7ec9ef917b8aeff3b45dd34, Fake md5: d1efcbd693b5ba21314d06368c471070
2011/09/25 18:31:47.0875 1780 i8042prt - detected Rootkit.Win32.ZAccess.e (0)
2011/09/25 18:31:47.0937 1780 iastor (294110966cedd127629c5be48367c8cf) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/09/25 18:31:47.0968 1780 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/25 18:31:48.0000 1780 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/25 18:31:48.0046 1780 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/25 18:31:48.0078 1780 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/25 18:31:48.0125 1780 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/25 18:31:48.0140 1780 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/25 18:31:48.0187 1780 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/25 18:31:48.0218 1780 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/25 18:31:48.0265 1780 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/25 18:31:48.0296 1780 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/25 18:31:48.0328 1780 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/25 18:31:48.0390 1780 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/25 18:31:48.0421 1780 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/25 18:31:48.0484 1780 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/25 18:31:48.0531 1780 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/25 18:31:48.0546 1780 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/25 18:31:48.0578 1780 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/25 18:31:48.0593 1780 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/25 18:31:48.0640 1780 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/25 18:31:48.0703 1780 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/25 18:31:48.0750 1780 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/25 18:31:48.0796 1780 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/25 18:31:48.0828 1780 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/25 18:31:48.0859 1780 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/25 18:31:48.0906 1780 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/25 18:31:48.0921 1780 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/25 18:31:48.0937 1780 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/25 18:31:48.0984 1780 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/25 18:31:49.0015 1780 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/25 18:31:49.0031 1780 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/25 18:31:49.0062 1780 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/25 18:31:49.0078 1780 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/25 18:31:49.0109 1780 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/25 18:31:49.0156 1780 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/25 18:31:49.0203 1780 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/25 18:31:49.0250 1780 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/25 18:31:49.0296 1780 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/25 18:31:49.0531 1780 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/25 18:31:49.0750 1780 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/25 18:31:49.0765 1780 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/25 18:31:49.0812 1780 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/25 18:31:49.0828 1780 ossrv (8c909cfec7a8e15607040f9eb0283ef5) C:\WINDOWS\system32\drivers\ctoss2k.sys
2011/09/25 18:31:49.0859 1780 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/25 18:31:49.0875 1780 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/25 18:31:49.0906 1780 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/25 18:31:49.0968 1780 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/25 18:31:50.0015 1780 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/09/25 18:31:50.0046 1780 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/25 18:31:50.0093 1780 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/25 18:31:50.0125 1780 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/25 18:31:50.0281 1780 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/25 18:31:50.0296 1780 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/25 18:31:50.0312 1780 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/25 18:31:50.0421 1780 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/25 18:31:50.0453 1780 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/25 18:31:50.0468 1780 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/25 18:31:50.0484 1780 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/25 18:31:50.0515 1780 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/25 18:31:50.0531 1780 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/25 18:31:50.0593 1780 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/25 18:31:50.0656 1780 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/25 18:31:50.0718 1780 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2011/09/25 18:31:50.0750 1780 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/09/25 18:31:50.0765 1780 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/09/25 18:31:50.0812 1780 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/25 18:31:50.0843 1780 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/25 18:31:50.0859 1780 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/25 18:31:50.0890 1780 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/25 18:31:50.0968 1780 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
2011/09/25 18:31:51.0046 1780 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/25 18:31:51.0125 1780 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/25 18:31:51.0125 1780 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/25 18:31:51.0140 1780 sptd - detected LockedFile.Multi.Generic (1)
2011/09/25 18:31:51.0187 1780 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/25 18:31:51.0250 1780 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/25 18:31:51.0312 1780 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/09/25 18:31:51.0343 1780 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/09/25 18:31:51.0390 1780 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/09/25 18:31:51.0453 1780 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/25 18:31:51.0484 1780 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/25 18:31:51.0562 1780 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/25 18:31:51.0640 1780 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/25 18:31:51.0703 1780 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/25 18:31:51.0734 1780 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/25 18:31:51.0796 1780 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/25 18:31:51.0875 1780 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/25 18:31:51.0906 1780 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/25 18:31:51.0984 1780 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/25 18:31:52.0031 1780 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/25 18:31:52.0078 1780 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/25 18:31:52.0093 1780 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/25 18:31:52.0109 1780 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/25 18:31:52.0125 1780 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/25 18:31:52.0171 1780 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/25 18:31:52.0234 1780 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/25 18:31:52.0265 1780 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/25 18:31:52.0343 1780 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/25 18:31:52.0375 1780 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/25 18:31:52.0437 1780 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/25 18:31:52.0593 1780 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/25 18:31:52.0625 1780 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/25 18:31:52.0671 1780 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/25 18:31:52.0765 1780 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR10
2011/09/25 18:31:52.0921 1780 Boot (0x1200) (70e7b0c9d8e460310c61fcff041e724d) \Device\Harddisk0\DR0\Partition0
2011/09/25 18:31:52.0953 1780 Boot (0x1200) (6904ad9375fe80bff16a7e76d9e7ac72) \Device\Harddisk0\DR0\Partition1
2011/09/25 18:31:52.0984 1780 Boot (0x1200) (a6d40031a80d87cf24344496f626c7f0) \Device\Harddisk0\DR0\Partition2
2011/09/25 18:31:53.0000 1780 Boot (0x1200) (0060911686c2bfbc76eacefb4777746e) \Device\Harddisk1\DR10\Partition0
2011/09/25 18:31:53.0000 1780 ================================================================================
2011/09/25 18:31:53.0000 1780 Scan finished
2011/09/25 18:31:53.0000 1780 ================================================================================
2011/09/25 18:31:53.0015 1656 Detected object count: 4
2011/09/25 18:31:53.0015 1656 Actual detected object count: 4
2011/09/25 18:33:07.0812 1656 HiddenFile.Multi.Generic(bbca8917) - User select action: Skip
2011/09/25 18:33:07.0812 1656 LockedFile.Multi.Generic(dtscsi) - User select action: Skip
2011/09/25 18:33:07.0859 1656 i8042prt (1bb3fe08b7ec9ef917b8aeff3b45dd34) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/25 18:33:07.0859 1656 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1bb3fe08b7ec9ef917b8aeff3b45dd34, Fake md5: d1efcbd693b5ba21314d06368c471070
2011/09/25 18:31:36.0093 1572 ================================================================================
2011/09/25 18:31:36.0093 1572 SystemInfo:
2011/09/25 18:31:36.0093 1572
2011/09/25 18:31:36.0093 1572 OS Version: 5.1.2600 ServicePack: 2.0
2011/09/25 18:31:36.0093 1572 Product type: Workstation
2011/09/25 18:31:36.0093 1572 ComputerName: FROMEYER-63312F
2011/09/25 18:31:36.0093 1572 UserName: fromeyer
2011/09/25 18:31:36.0093 1572 Windows directory: C:\WINDOWS
2011/09/25 18:31:36.0093 1572 System windows directory: C:\WINDOWS
2011/09/25 18:31:36.0093 1572 Processor architecture: Intel x86
2011/09/25 18:31:36.0093 1572 Number of processors: 1
2011/09/25 18:31:36.0093 1572 Page size: 0x1000
2011/09/25 18:31:36.0093 1572 Boot type: Normal boot
2011/09/25 18:31:36.0093 1572 ================================================================================
2011/09/25 18:31:36.0593 1572 Initialize success
2011/09/25 18:31:43.0906 1780 ================================================================================
2011/09/25 18:31:43.0906 1780 Scan started
2011/09/25 18:31:43.0906 1780 Mode: Manual;
2011/09/25 18:31:43.0906 1780 ================================================================================
2011/09/25 18:31:44.0140 1780 Aavmker4 (2ccfa74242741ca22a4267cce9b586f4) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/25 18:31:44.0234 1780 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/25 18:31:44.0296 1780 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/25 18:31:44.0343 1780 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/09/25 18:31:44.0406 1780 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/09/25 18:31:44.0531 1780 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/09/25 18:31:44.0625 1780 aswFsBlk (b4079a98f294a3e262872cb76f4849f0) C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
2011/09/25 18:31:44.0671 1780 aswMon2 (dbee7b5ecb50fc2cf9323f52cbf41141) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/25 18:31:44.0703 1780 aswRdr (8080d683489c99cbace813f6fa4069cc) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/25 18:31:44.0734 1780 aswSP (2e5a2ad5004b55df39b7606130a88142) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/25 18:31:44.0781 1780 aswTdi (d4c83a37efadfa2c398362e0776e3773) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/25 18:31:44.0859 1780 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/25 18:31:44.0890 1780 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/25 18:31:44.0937 1780 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/25 18:31:45.0000 1780 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/25 18:31:45.0062 1780 bbca8917 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\394906299:1144354536.exe
2011/09/25 18:31:45.0671 1780 Suspicious file (Hidden): C:\WINDOWS\394906299:1144354536.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
2011/09/25 18:31:45.0671 1780 bbca8917 - detected HiddenFile.Multi.Generic (1)
2011/09/25 18:31:45.0781 1780 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/25 18:31:45.0812 1780 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/25 18:31:45.0859 1780 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/25 18:31:45.0906 1780 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/25 18:31:45.0968 1780 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/25 18:31:46.0000 1780 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/09/25 18:31:46.0093 1780 COMMONFX (412c1c142c753596735cf3af3c2a1b8c) C:\WINDOWS\system32\drivers\COMMONFX.SYS
2011/09/25 18:31:46.0109 1780 COMMONFX.SYS (412c1c142c753596735cf3af3c2a1b8c) C:\WINDOWS\System32\drivers\COMMONFX.SYS
2011/09/25 18:31:46.0187 1780 ctac32k (3327918dc6375802a3e914fc2ce0f611) C:\WINDOWS\system32\drivers\ctac32k.sys
2011/09/25 18:31:46.0234 1780 ctaud2k (f4a7ddce05e294ac6a2c673b0c197098) C:\WINDOWS\system32\drivers\ctaud2k.sys
2011/09/25 18:31:46.0296 1780 CTAUDFX (f45ff8fc96fdcf70706422b57973f36a) C:\WINDOWS\system32\drivers\CTAUDFX.SYS
2011/09/25 18:31:46.0343 1780 CTAUDFX.SYS (f45ff8fc96fdcf70706422b57973f36a) C:\WINDOWS\System32\drivers\CTAUDFX.SYS
2011/09/25 18:31:46.0390 1780 ctdvda2k (90122c1b8da08a7231ac571610f5017f) C:\WINDOWS\system32\drivers\ctdvda2k.sys
2011/09/25 18:31:46.0437 1780 CTERFXFX (48c6f003b3ca374c5ac3882ad629ebed) C:\WINDOWS\system32\drivers\CTERFXFX.SYS
2011/09/25 18:31:46.0453 1780 CTERFXFX.SYS (48c6f003b3ca374c5ac3882ad629ebed) C:\WINDOWS\System32\drivers\CTERFXFX.SYS
2011/09/25 18:31:46.0468 1780 ctprxy2k (8cd51da934285974807bc24f39131c8c) C:\WINDOWS\system32\drivers\ctprxy2k.sys
2011/09/25 18:31:46.0500 1780 CTSBLFX (5935e2f11e0e30e0a01ca12392731fb2) C:\WINDOWS\system32\drivers\CTSBLFX.SYS
2011/09/25 18:31:46.0531 1780 CTSBLFX.SYS (5935e2f11e0e30e0a01ca12392731fb2) C:\WINDOWS\System32\drivers\CTSBLFX.SYS
2011/09/25 18:31:46.0562 1780 ctsfm2k (1613f44b0288ded2ac95d744538dc22c) C:\WINDOWS\system32\drivers\ctsfm2k.sys
2011/09/25 18:31:46.0625 1780 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/25 18:31:46.0687 1780 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/25 18:31:46.0750 1780 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/25 18:31:46.0812 1780 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/25 18:31:46.0843 1780 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/25 18:31:46.0968 1780 driverhardwarev2 (b019db2d3bc4530759abd8440e6bcd28) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2011/09/25 18:31:47.0000 1780 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/25 18:31:47.0046 1780 dtscsi (6461e57bb51a848aae26f52427b7cf9e) C:\WINDOWS\System32\Drivers\dtscsi.sys
2011/09/25 18:31:47.0046 1780 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 6461e57bb51a848aae26f52427b7cf9e
2011/09/25 18:31:47.0062 1780 dtscsi - detected LockedFile.Multi.Generic (1)
2011/09/25 18:31:47.0078 1780 emupia (1121f2e411cae04c642ce549e20d77b6) C:\WINDOWS\system32\drivers\emupia2k.sys
2011/09/25 18:31:47.0109 1780 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/25 18:31:47.0156 1780 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/09/25 18:31:47.0171 1780 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/25 18:31:47.0218 1780 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/09/25 18:31:47.0281 1780 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/25 18:31:47.0328 1780 FsUsbExDisk (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/09/25 18:31:47.0343 1780 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/25 18:31:47.0375 1780 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/25 18:31:47.0406 1780 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/25 18:31:47.0437 1780 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/09/25 18:31:47.0453 1780 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/25 18:31:47.0515 1780 ha10kx2k (c7e02fcddc29a230888bcf1d6a2d64a0) C:\WINDOWS\system32\drivers\ha10kx2k.sys
2011/09/25 18:31:47.0546 1780 hap16v2k (1756f0191ce9ee99e03e182e5dd81d8d) C:\WINDOWS\system32\drivers\hap16v2k.sys
2011/09/25 18:31:47.0578 1780 hap17v2k (3e1b3c7137639a5ffb7957ee21e254a6) C:\WINDOWS\system32\drivers\hap17v2k.sys
2011/09/25 18:31:47.0656 1780 hardlock (e1aa11327dbc838ee4da47a182cd1269) C:\WINDOWS\system32\drivers\hardlock.sys
2011/09/25 18:31:47.0703 1780 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/25 18:31:47.0781 1780 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/25 18:31:47.0875 1780 i8042prt (1bb3fe08b7ec9ef917b8aeff3b45dd34) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/25 18:31:47.0875 1780 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1bb3fe08b7ec9ef917b8aeff3b45dd34, Fake md5: d1efcbd693b5ba21314d06368c471070
2011/09/25 18:31:47.0875 1780 i8042prt - detected Rootkit.Win32.ZAccess.e (0)
2011/09/25 18:31:47.0937 1780 iastor (294110966cedd127629c5be48367c8cf) C:\WINDOWS\system32\DRIVERS\iaStor.sys
2011/09/25 18:31:47.0968 1780 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/25 18:31:48.0000 1780 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/09/25 18:31:48.0046 1780 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/25 18:31:48.0078 1780 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/25 18:31:48.0125 1780 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/25 18:31:48.0140 1780 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/25 18:31:48.0187 1780 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/25 18:31:48.0218 1780 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/25 18:31:48.0265 1780 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/25 18:31:48.0296 1780 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/25 18:31:48.0328 1780 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/25 18:31:48.0390 1780 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/25 18:31:48.0421 1780 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/25 18:31:48.0484 1780 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/25 18:31:48.0531 1780 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/25 18:31:48.0546 1780 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/25 18:31:48.0578 1780 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/25 18:31:48.0593 1780 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/25 18:31:48.0640 1780 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/25 18:31:48.0703 1780 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/25 18:31:48.0750 1780 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/25 18:31:48.0796 1780 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/25 18:31:48.0828 1780 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/25 18:31:48.0859 1780 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/25 18:31:48.0906 1780 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/25 18:31:48.0921 1780 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/25 18:31:48.0937 1780 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/25 18:31:48.0984 1780 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/25 18:31:49.0015 1780 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/25 18:31:49.0031 1780 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/25 18:31:49.0062 1780 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/25 18:31:49.0078 1780 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/25 18:31:49.0109 1780 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/25 18:31:49.0156 1780 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/09/25 18:31:49.0203 1780 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/25 18:31:49.0250 1780 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/25 18:31:49.0296 1780 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/25 18:31:49.0531 1780 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/25 18:31:49.0750 1780 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/25 18:31:49.0765 1780 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/25 18:31:49.0812 1780 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/09/25 18:31:49.0828 1780 ossrv (8c909cfec7a8e15607040f9eb0283ef5) C:\WINDOWS\system32\drivers\ctoss2k.sys
2011/09/25 18:31:49.0859 1780 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/25 18:31:49.0875 1780 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/25 18:31:49.0906 1780 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/25 18:31:49.0968 1780 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/09/25 18:31:50.0015 1780 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/09/25 18:31:50.0046 1780 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/25 18:31:50.0093 1780 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/25 18:31:50.0125 1780 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/25 18:31:50.0281 1780 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/25 18:31:50.0296 1780 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/25 18:31:50.0312 1780 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/25 18:31:50.0421 1780 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/25 18:31:50.0453 1780 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/25 18:31:50.0468 1780 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/25 18:31:50.0484 1780 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/25 18:31:50.0515 1780 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/25 18:31:50.0531 1780 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/25 18:31:50.0593 1780 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/25 18:31:50.0656 1780 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/25 18:31:50.0718 1780 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys
2011/09/25 18:31:50.0750 1780 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys
2011/09/25 18:31:50.0765 1780 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys
2011/09/25 18:31:50.0812 1780 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/25 18:31:50.0843 1780 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/25 18:31:50.0859 1780 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/25 18:31:50.0890 1780 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/25 18:31:50.0968 1780 SIS163u (4edc881c138e778feb9bd24cbc6b33ed) C:\WINDOWS\system32\DRIVERS\sis163u.sys
2011/09/25 18:31:51.0046 1780 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/25 18:31:51.0125 1780 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/25 18:31:51.0125 1780 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/09/25 18:31:51.0140 1780 sptd - detected LockedFile.Multi.Generic (1)
2011/09/25 18:31:51.0187 1780 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/25 18:31:51.0250 1780 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/25 18:31:51.0312 1780 ss_bbus (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/09/25 18:31:51.0343 1780 ss_bmdfl (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/09/25 18:31:51.0390 1780 ss_bmdm (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/09/25 18:31:51.0453 1780 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/25 18:31:51.0484 1780 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/25 18:31:51.0562 1780 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/25 18:31:51.0640 1780 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/25 18:31:51.0703 1780 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/25 18:31:51.0734 1780 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/25 18:31:51.0796 1780 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/25 18:31:51.0875 1780 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/25 18:31:51.0906 1780 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/25 18:31:51.0984 1780 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/09/25 18:31:52.0031 1780 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/25 18:31:52.0078 1780 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/25 18:31:52.0093 1780 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/25 18:31:52.0109 1780 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/25 18:31:52.0125 1780 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/25 18:31:52.0171 1780 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/25 18:31:52.0234 1780 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/25 18:31:52.0265 1780 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/09/25 18:31:52.0343 1780 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/25 18:31:52.0375 1780 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/25 18:31:52.0437 1780 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/25 18:31:52.0593 1780 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/25 18:31:52.0625 1780 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/25 18:31:52.0671 1780 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/25 18:31:52.0765 1780 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR10
2011/09/25 18:31:52.0921 1780 Boot (0x1200) (70e7b0c9d8e460310c61fcff041e724d) \Device\Harddisk0\DR0\Partition0
2011/09/25 18:31:52.0953 1780 Boot (0x1200) (6904ad9375fe80bff16a7e76d9e7ac72) \Device\Harddisk0\DR0\Partition1
2011/09/25 18:31:52.0984 1780 Boot (0x1200) (a6d40031a80d87cf24344496f626c7f0) \Device\Harddisk0\DR0\Partition2
2011/09/25 18:31:53.0000 1780 Boot (0x1200) (0060911686c2bfbc76eacefb4777746e) \Device\Harddisk1\DR10\Partition0
2011/09/25 18:31:53.0000 1780 ================================================================================
2011/09/25 18:31:53.0000 1780 Scan finished
2011/09/25 18:31:53.0000 1780 ================================================================================
2011/09/25 18:31:53.0015 1656 Detected object count: 4
2011/09/25 18:31:53.0015 1656 Actual detected object count: 4
2011/09/25 18:33:07.0812 1656 HiddenFile.Multi.Generic(bbca8917) - User select action: Skip
2011/09/25 18:33:07.0812 1656 LockedFile.Multi.Generic(dtscsi) - User select action: Skip
2011/09/25 18:33:07.0859 1656 i8042prt (1bb3fe08b7ec9ef917b8aeff3b45dd34) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/25 18:33:07.0859 1656 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 1bb3fe08b7ec9ef917b8aeff3b45dd34, Fake md5: d1efcbd693b5ba21314d06368c471070
Je suis à la partie malwarebyte
j'ai installé le logiciel et la mise à jour, mais le scan ne commence pas.
j'ai installé le logiciel et la mise à jour, mais le scan ne commence pas.
je viens de faire ça en rentrant. Maintenant, quand j'allume le pc il reste bloqué sur le fond d'écran et il ne se passe plus rien. Il n'y a plus du tout d'icônes et le menu démarrer ne s'affiche plus. Je fais quoi svp?
Essaie en mode sans échec.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Si le mode sans échec est disponible, alors suis ces consignes :
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ <gras>SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Si le mode sans échec est disponible, alors suis ces consignes :
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ <gras>SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
