System restore

Résolu/Fermé
proof13 - 28 oct. 2011 à 18:55
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 nov. 2011 à 16:34
Bonjour,
j'ai eu une série de fenêtres émanant d'un fake "system restore", puis mes installs et contenus semblent avoir disparu (en fait le disque dur a toujours la même capacité mais les contenus sont invisibles...)
Je suis sur XP SP3. Que faire ?
Merci
A voir également:

35 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
28 oct. 2011 à 20:10
Bonjour,

Tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart
1
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Recherche -- Date : 29/10/2011 00:41:31

Processus malicieux: 0

Entrees de registre: 5
[SUSP PATH] HKCU\[...]\Run : nod32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\nodqq.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : dso32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\dsoqq.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-1085031214-725345543-1003[...]\Run : nod32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\nodqq.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-1085031214-725345543-1003[...]\Run : dso32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\dsoqq.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xB9F8C550)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (a347bus.sys @ 0xB9F8D076)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xB9F815FC)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xB9F8CFA4)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xB9F8D120)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xB9F815DC)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xB9F80B00)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
merci pour le suivi !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 oct. 2011 à 00:55
Relance roguekiller et choisis l'option 2 et poste le rapport
Et ensuite tu choisis l'option 7 (même si le mode 7 n'est pas indiqué dans le menu) et tu postes le rapport

Smart
0
Salut
voilà le résultat de l'option 2 :

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Suppression -- Date : 29/10/2011 09:36:06

Processus malicieux: 0

Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : nod32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\nodqq.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : dso32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\dsoqq.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\Simon\Application Data\lbisov.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xB9F8C550)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (a347bus.sys @ 0xB9F8D076)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xB9F815FC)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xB9F8CFA4)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xB9F8D120)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xB9F815DC)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xB9F80B00)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0
Le 7 ne produit pas de rapport automatiquement, si ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 oct. 2011 à 14:07
C'est de ma faute je ne t'ai pas donné la bonne procédure

Lance RogueKiller en mode 7 (il n'apparait pas, c'est normal)
* Lorsque l'index est demandé, tape ces nombres et valide à chaque nombre
[241, 177, 160, 119, 73, 71, 45]
* tape "quit" pour sortir une fois terminé
* colle le rapport généré

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
re-bonjour
alors, j'avoue ne pas savoir comment "coller" ce rapport.
(captures d'écran ne semblent pas fonctionner... )

toutes les commandes aboutissent sur "restored"
il te faut les détails ?

merci
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 oct. 2011 à 16:00
Ce n'est pas grave relance RK en mode 1 et poste le rapport


Ensuite tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
voilàà


Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Recherche -- Date : 29/10/2011 16:06:25

Processus malicieux: 0

Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : nod32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\nodqq.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : dso32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\dsoqq.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-1085031214-725345543-1003[...]\Run : nod32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\nodqq.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-1085031214-725345543-1003[...]\Run : dso32 (C:\DOCUME~1\Simon\LOCALS~1\Temp\dsoqq.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\Simon\Application Data\lbisov.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1220945662-1085031214-725345543-1003[...]\Winlogon : Shell (explorer.exe,C:\Documents and Settings\Simon\Application Data\lbisov.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 oct. 2011 à 16:15
C'est revenu

Lance RK en mode 2 et poste le rapport

Ensuite tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Smart
0
ok
1) le scan pcdt a supprimé qq trucs
2) les problèmes persistent
3) rapport rk
RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Suppression -- Date : 30/10/2011 03:30:10

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xB9F8C550)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (a347bus.sys @ 0xB9F8D076)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xB9F815FC)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xB9F8CFA4)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xB9F8D120)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xB9F815DC)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xB9F80B00)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt



4)
0
rapport tdskiller

03:31:37.0578 1836 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01
03:31:37.0984 1836 ============================================================
03:31:37.0984 1836 Current date / time: 2011/10/30 03:31:37.0984
03:31:37.0984 1836 SystemInfo:
03:31:37.0984 1836
03:31:37.0984 1836 OS Version: 5.1.2600 ServicePack: 3.0
03:31:37.0984 1836 Product type: Workstation
03:31:37.0984 1836 ComputerName: UNICORNI-2143D8
03:31:37.0984 1836 UserName: Simon
03:31:37.0984 1836 Windows directory: C:\windows
03:31:37.0984 1836 System windows directory: C:\windows
03:31:37.0984 1836 Processor architecture: Intel x86
03:31:37.0984 1836 Number of processors: 2
03:31:37.0984 1836 Page size: 0x1000
03:31:37.0984 1836 Boot type: Normal boot
03:31:37.0984 1836 ============================================================
03:31:38.0671 1836 Initialize success
03:31:46.0703 2912 ============================================================
03:31:46.0703 2912 Scan started
03:31:46.0703 2912 Mode: Manual;
03:31:46.0703 2912 ============================================================
03:31:47.0109 2912 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\windows\system32\DRIVERS\61883.sys
03:31:47.0109 2912 61883 - ok
03:31:47.0156 2912 a347bus (1f61cacacb521215f39061789147968c) C:\windows\system32\DRIVERS\a347bus.sys
03:31:47.0156 2912 a347bus - ok
03:31:47.0171 2912 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\windows\system32\Drivers\a347scsi.sys
03:31:47.0171 2912 a347scsi - ok
03:31:47.0171 2912 Abiosdsk - ok
03:31:47.0203 2912 abp480n5 - ok
03:31:47.0234 2912 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
03:31:47.0234 2912 ACPI - ok
03:31:47.0265 2912 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
03:31:47.0265 2912 ACPIEC - ok
03:31:47.0281 2912 adpu160m - ok
03:31:47.0312 2912 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
03:31:47.0312 2912 aec - ok
03:31:47.0343 2912 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\windows\System32\drivers\afd.sys
03:31:47.0343 2912 AFD - ok
03:31:47.0375 2912 Aha154x - ok
03:31:47.0390 2912 aic78u2 - ok
03:31:47.0406 2912 aic78xx - ok
03:31:47.0531 2912 ALCXWDM (34149a136b2b7525113950233f259ec1) C:\windows\system32\drivers\ALCXWDM.SYS
03:31:47.0562 2912 ALCXWDM - ok
03:31:47.0609 2912 AliIde - ok
03:31:47.0640 2912 amsint - ok
03:31:47.0671 2912 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
03:31:47.0671 2912 Arp1394 - ok
03:31:47.0718 2912 ASAPIW2K (875f9079cabee679d34b49e466b61701) C:\windows\system32\Drivers\ASAPIW2K.sys
03:31:47.0718 2912 ASAPIW2K - ok
03:31:47.0734 2912 asc - ok
03:31:47.0765 2912 asc3350p - ok
03:31:47.0796 2912 asc3550 - ok
03:31:47.0843 2912 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
03:31:47.0843 2912 AsyncMac - ok
03:31:47.0875 2912 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
03:31:47.0875 2912 Suspicious file (NoAccess): C:\windows\system32\DRIVERS\atapi.sys. md5: 9f3a2f5aa6875c72bf062c712cfa2674
03:31:47.0875 2912 atapi ( LockedFile.Multi.Generic ) - warning
03:31:47.0875 2912 atapi - detected LockedFile.Multi.Generic (1)
03:31:47.0906 2912 Atdisk - ok
03:31:47.0937 2912 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
03:31:47.0937 2912 Atmarpc - ok
03:31:47.0968 2912 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
03:31:47.0984 2912 audstub - ok
03:31:48.0015 2912 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\windows\system32\DRIVERS\avc.sys
03:31:48.0015 2912 Avc - ok
03:31:48.0031 2912 AVCSTRM (e625773d7b950842d582f713656859c0) C:\windows\system32\DRIVERS\avcstrm.sys
03:31:48.0031 2912 AVCSTRM - ok
03:31:48.0078 2912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
03:31:48.0078 2912 avgio - ok
03:31:48.0109 2912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
03:31:48.0109 2912 avgntflt - ok
03:31:48.0125 2912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
03:31:48.0125 2912 avipbb - ok
03:31:48.0171 2912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
03:31:48.0171 2912 Beep - ok
03:31:48.0218 2912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
03:31:48.0218 2912 cbidf2k - ok
03:31:48.0250 2912 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
03:31:48.0250 2912 CCDECODE - ok
03:31:48.0281 2912 cd20xrnt - ok
03:31:48.0312 2912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
03:31:48.0312 2912 Cdaudio - ok
03:31:48.0343 2912 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
03:31:48.0343 2912 Cdfs - ok
03:31:48.0390 2912 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
03:31:48.0390 2912 Cdrom - ok
03:31:48.0406 2912 Changer - ok
03:31:48.0421 2912 CmdIde - ok
03:31:48.0453 2912 Cpqarray - ok
03:31:48.0484 2912 dac2w2k - ok
03:31:48.0515 2912 dac960nt - ok
03:31:48.0531 2912 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
03:31:48.0531 2912 Disk - ok
03:31:48.0578 2912 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
03:31:48.0593 2912 dmboot - ok
03:31:48.0609 2912 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
03:31:48.0609 2912 dmio - ok
03:31:48.0625 2912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
03:31:48.0625 2912 dmload - ok
03:31:48.0656 2912 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
03:31:48.0656 2912 DMusic - ok
03:31:48.0671 2912 dpti2o - ok
03:31:48.0703 2912 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
03:31:48.0703 2912 drmkaud - ok
03:31:48.0718 2912 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
03:31:48.0734 2912 Fastfat - ok
03:31:48.0734 2912 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
03:31:48.0750 2912 Fdc - ok
03:31:48.0781 2912 FilterService (20fe03294ac1429ae88a64c2f754b0d4) C:\windows\system32\DRIVERS\lvuvcflt.sys
03:31:48.0781 2912 FilterService - ok
03:31:48.0796 2912 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
03:31:48.0796 2912 Fips - ok
03:31:48.0828 2912 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
03:31:48.0828 2912 Flpydisk - ok
03:31:48.0859 2912 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
03:31:48.0859 2912 FltMgr - ok
03:31:48.0890 2912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
03:31:48.0890 2912 Fs_Rec - ok
03:31:48.0906 2912 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
03:31:48.0906 2912 Ftdisk - ok
03:31:48.0937 2912 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\windows\system32\Drivers\GEARAspiWDM.sys
03:31:48.0937 2912 GEARAspiWDM - ok
03:31:48.0953 2912 GMSIPCI - ok
03:31:48.0984 2912 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
03:31:48.0984 2912 Gpc - ok
03:31:49.0000 2912 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
03:31:49.0000 2912 HidUsb - ok
03:31:49.0046 2912 hpn - ok
03:31:49.0078 2912 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
03:31:49.0078 2912 HTTP - ok
03:31:49.0109 2912 i2omgmt - ok
03:31:49.0125 2912 i2omp - ok
03:31:49.0171 2912 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
03:31:49.0171 2912 i8042prt - ok
03:31:49.0203 2912 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
03:31:49.0203 2912 Imapi - ok
03:31:49.0234 2912 InCDFs - ok
03:31:49.0265 2912 InCDPass - ok
03:31:49.0281 2912 InCDRm - ok
03:31:49.0296 2912 ini910u - ok
03:31:49.0312 2912 IntelIde - ok
03:31:49.0328 2912 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
03:31:49.0343 2912 intelppm - ok
03:31:49.0375 2912 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
03:31:49.0375 2912 Ip6Fw - ok
03:31:49.0406 2912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
03:31:49.0406 2912 IpFilterDriver - ok
03:31:49.0421 2912 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
03:31:49.0421 2912 IpInIp - ok
03:31:49.0453 2912 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
03:31:49.0453 2912 IpNat - ok
03:31:49.0500 2912 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
03:31:49.0500 2912 IPSec - ok
03:31:49.0531 2912 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
03:31:49.0531 2912 IRENUM - ok
03:31:49.0546 2912 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
03:31:49.0546 2912 isapnp - ok
03:31:49.0578 2912 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
03:31:49.0578 2912 Kbdclass - ok
03:31:49.0609 2912 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
03:31:49.0609 2912 kbdhid - ok
03:31:49.0640 2912 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
03:31:49.0640 2912 kmixer - ok
03:31:49.0671 2912 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
03:31:49.0671 2912 KSecDD - ok
03:31:49.0703 2912 lbrtfdc - ok
03:31:49.0765 2912 lvpopflt (af280405c10f0d20f37670b7432e5c2f) C:\windows\system32\DRIVERS\lvpopflt.sys
03:31:49.0765 2912 lvpopflt - ok
03:31:49.0812 2912 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\windows\system32\DRIVERS\LVPr2Mon.sys
03:31:49.0812 2912 LVPr2Mon - ok
03:31:49.0859 2912 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\windows\system32\DRIVERS\lvrs.sys
03:31:49.0859 2912 LVRS - ok
03:31:50.0078 2912 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\windows\system32\DRIVERS\lvuvc.sys
03:31:50.0125 2912 LVUVC - ok
03:31:50.0156 2912 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\windows\system32\drivers\mbam.sys
03:31:50.0156 2912 MBAMProtector - ok
03:31:50.0156 2912 MBAMSwissArmy - ok
03:31:50.0203 2912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
03:31:50.0203 2912 mnmdd - ok
03:31:50.0234 2912 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
03:31:50.0234 2912 Modem - ok
03:31:50.0250 2912 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
03:31:50.0250 2912 Mouclass - ok
03:31:50.0281 2912 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
03:31:50.0281 2912 mouhid - ok
03:31:50.0296 2912 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
03:31:50.0296 2912 MountMgr - ok
03:31:50.0312 2912 mraid35x - ok
03:31:50.0328 2912 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
03:31:50.0328 2912 MRxDAV - ok
03:31:50.0375 2912 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\windows\system32\DRIVERS\mrxsmb.sys
03:31:50.0375 2912 MRxSmb - ok
03:31:50.0406 2912 MSDV (1477849772712bac69c144dcf2c9ce81) C:\windows\system32\DRIVERS\msdv.sys
03:31:50.0406 2912 MSDV - ok
03:31:50.0421 2912 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
03:31:50.0421 2912 Msfs - ok
03:31:50.0453 2912 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
03:31:50.0453 2912 MSKSSRV - ok
03:31:50.0484 2912 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
03:31:50.0484 2912 MSPCLOCK - ok
03:31:50.0515 2912 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
03:31:50.0515 2912 MSPQM - ok
03:31:50.0546 2912 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
03:31:50.0546 2912 mssmbios - ok
03:31:50.0578 2912 MSTAPE (5c3f9bdf4db23b75306388fc26a0a8e5) C:\windows\system32\DRIVERS\mstape.sys
03:31:50.0578 2912 MSTAPE - ok
03:31:50.0609 2912 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
03:31:50.0609 2912 MSTEE - ok
03:31:50.0640 2912 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\windows\system32\drivers\Mup.sys
03:31:50.0640 2912 Mup - ok
03:31:50.0656 2912 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
03:31:50.0656 2912 NABTSFEC - ok
03:31:50.0671 2912 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
03:31:50.0671 2912 NDIS - ok
03:31:50.0703 2912 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
03:31:50.0703 2912 NdisIP - ok
03:31:50.0765 2912 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\windows\system32\DRIVERS\ndistapi.sys
03:31:50.0765 2912 NdisTapi - ok
03:31:50.0796 2912 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
03:31:50.0796 2912 Ndisuio - ok
03:31:50.0812 2912 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
03:31:50.0812 2912 NdisWan - ok
03:31:50.0859 2912 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
03:31:50.0859 2912 NDProxy - ok
03:31:50.0890 2912 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
03:31:50.0890 2912 NetBIOS - ok
03:31:50.0906 2912 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
03:31:50.0906 2912 NetBT - ok
03:31:50.0937 2912 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
03:31:50.0937 2912 NIC1394 - ok
03:31:50.0968 2912 nmwcd (65ac8baa2f916ee9203ee48d7fcee605) C:\windows\system32\drivers\ccdcmb.sys
03:31:50.0968 2912 nmwcd - ok
03:31:51.0015 2912 nmwcdc (29af182734a247240d89a0fe63dbef03) C:\windows\system32\drivers\ccdcmbo.sys
03:31:51.0015 2912 nmwcdc - ok
03:31:51.0046 2912 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
03:31:51.0046 2912 Npfs - ok
03:31:51.0093 2912 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
03:31:51.0093 2912 Ntfs - ok
03:31:51.0125 2912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
03:31:51.0125 2912 Null - ok
03:31:51.0312 2912 nv (c82f94077e2497e6685da208e2f75b43) C:\windows\system32\DRIVERS\nv4_mini.sys
03:31:51.0343 2912 nv - ok
03:31:51.0453 2912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
03:31:51.0468 2912 NwlnkFlt - ok
03:31:51.0500 2912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
03:31:51.0500 2912 NwlnkFwd - ok
03:31:51.0531 2912 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
03:31:51.0531 2912 ohci1394 - ok
03:31:51.0578 2912 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\DRIVERS\parport.sys
03:31:51.0578 2912 Parport - ok
03:31:51.0593 2912 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
03:31:51.0593 2912 PartMgr - ok
03:31:51.0609 2912 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
03:31:51.0609 2912 ParVdm - ok
03:31:51.0656 2912 PCAlertDriver (f18199f1f96d39ba2010e9580bd36d5a) C:\Program Files\MSI\Core Center\NTGLM7X.sys
03:31:51.0656 2912 PCAlertDriver - ok
03:31:51.0687 2912 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
03:31:51.0687 2912 pccsmcfd - ok
03:31:51.0718 2912 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
03:31:51.0718 2912 PCI - ok
03:31:51.0750 2912 PCIDump - ok
03:31:51.0765 2912 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
03:31:51.0765 2912 PCIIde - ok
03:31:51.0812 2912 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
03:31:51.0812 2912 Pcmcia - ok
03:31:51.0828 2912 PDCOMP - ok
03:31:51.0859 2912 PDFRAME - ok
03:31:51.0890 2912 PDRELI - ok
03:31:51.0921 2912 PDRFRAME - ok
03:31:51.0937 2912 perc2 - ok
03:31:51.0968 2912 perc2hib - ok
03:31:52.0046 2912 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
03:31:52.0046 2912 PptpMiniport - ok
03:31:52.0078 2912 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
03:31:52.0078 2912 PSched - ok
03:31:52.0125 2912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
03:31:52.0125 2912 Ptilink - ok
03:31:52.0171 2912 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\windows\system32\Drivers\PxHelp20.sys
03:31:52.0171 2912 PxHelp20 - ok
03:31:52.0187 2912 ql1080 - ok
03:31:52.0218 2912 Ql10wnt - ok
03:31:52.0250 2912 ql12160 - ok
03:31:52.0281 2912 ql1240 - ok
03:31:52.0312 2912 ql1280 - ok
03:31:52.0359 2912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
03:31:52.0359 2912 RasAcd - ok
03:31:52.0406 2912 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
03:31:52.0406 2912 Rasl2tp - ok
03:31:52.0406 2912 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
03:31:52.0406 2912 RasPppoe - ok
03:31:52.0437 2912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
03:31:52.0437 2912 Raspti - ok
03:31:52.0468 2912 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
03:31:52.0468 2912 Rdbss - ok
03:31:52.0500 2912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
03:31:52.0500 2912 RDPCDD - ok
03:31:52.0531 2912 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
03:31:52.0531 2912 rdpdr - ok
03:31:52.0578 2912 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\windows\system32\drivers\RDPWD.sys
03:31:52.0578 2912 RDPWD - ok
03:31:52.0625 2912 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
03:31:52.0625 2912 redbook - ok
03:31:52.0671 2912 RTL8023xp (911e07056b865760c0762f6221145999) C:\windows\system32\DRIVERS\Rtnicxp.sys
03:31:52.0671 2912 RTL8023xp - ok
03:31:52.0718 2912 RushTopDevice (0ffa57dddd3197af7989b63720833a38) C:\Program Files\MSI\Core Center\RushTop.sys
03:31:52.0718 2912 RushTopDevice - ok
03:31:52.0765 2912 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\windows\system32\DRIVERS\sbp2port.sys
03:31:52.0765 2912 sbp2port - ok
03:31:52.0828 2912 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
03:31:52.0828 2912 Secdrv - ok
03:31:52.0906 2912 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
03:31:52.0906 2912 serenum - ok
03:31:52.0937 2912 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\DRIVERS\serial.sys
03:31:52.0937 2912 Serial - ok
03:31:52.0968 2912 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
03:31:52.0968 2912 Sfloppy - ok
03:31:53.0000 2912 Simbad - ok
03:31:53.0015 2912 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
03:31:53.0015 2912 SLIP - ok
03:31:53.0031 2912 Sparrow - ok
03:31:53.0062 2912 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
03:31:53.0062 2912 splitter - ok
03:31:53.0093 2912 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
03:31:53.0093 2912 sr - ok
03:31:53.0140 2912 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
03:31:53.0140 2912 Srv - ok
03:31:53.0187 2912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
03:31:53.0187 2912 ssmdrv - ok
03:31:53.0218 2912 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
03:31:53.0218 2912 streamip - ok
03:31:53.0250 2912 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
03:31:53.0250 2912 swenum - ok
03:31:53.0296 2912 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
03:31:53.0296 2912 swmidi - ok
03:31:53.0312 2912 symc810 - ok
03:31:53.0343 2912 symc8xx - ok
03:31:53.0375 2912 sym_hi - ok
03:31:53.0375 2912 sym_u3 - ok
03:31:53.0406 2912 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
03:31:53.0406 2912 sysaudio - ok
03:31:53.0453 2912 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
03:31:53.0468 2912 Tcpip - ok
03:31:53.0484 2912 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
03:31:53.0500 2912 TDPIPE - ok
03:31:53.0531 2912 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
03:31:53.0531 2912 TDTCP - ok
03:31:53.0562 2912 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
03:31:53.0562 2912 TermDD - ok
03:31:53.0593 2912 TosIde - ok
03:31:53.0656 2912 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
03:31:53.0656 2912 TrueSight - ok
03:31:53.0703 2912 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
03:31:53.0703 2912 Udfs - ok
03:31:53.0734 2912 ultra - ok
03:31:53.0796 2912 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
03:31:53.0796 2912 Update - ok
03:31:53.0875 2912 upperdev (2522747ba661514e3770e508cce45b64) C:\windows\system32\DRIVERS\usbser_lowerflt.sys
03:31:53.0875 2912 upperdev - ok
03:31:53.0906 2912 USBAAPL (7c9f1503245402b01c79bdfa8731cb2a) C:\windows\system32\Drivers\usbaapl.sys
03:31:53.0906 2912 USBAAPL - ok
03:31:53.0953 2912 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
03:31:53.0953 2912 usbaudio - ok
03:31:53.0984 2912 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
03:31:53.0984 2912 usbccgp - ok
03:31:54.0015 2912 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
03:31:54.0015 2912 usbehci - ok
03:31:54.0046 2912 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
03:31:54.0046 2912 usbhub - ok
03:31:54.0062 2912 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
03:31:54.0062 2912 usbscan - ok
03:31:54.0093 2912 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\windows\system32\DRIVERS\usbser.sys
03:31:54.0093 2912 usbser - ok
03:31:54.0125 2912 UsbserFilt (8aa5f86a6c3b3234beed9556d145bfac) C:\windows\system32\DRIVERS\usbser_lowerfltj.sys
03:31:54.0125 2912 UsbserFilt - ok
03:31:54.0156 2912 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
03:31:54.0156 2912 USBSTOR - ok
03:31:54.0187 2912 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
03:31:54.0187 2912 usbuhci - ok
03:31:54.0234 2912 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\windows\system32\Drivers\usbvideo.sys
03:31:54.0234 2912 usbvideo - ok
03:31:54.0265 2912 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
03:31:54.0265 2912 VgaSave - ok
03:31:54.0281 2912 ViaIde - ok
03:31:54.0328 2912 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
03:31:54.0328 2912 VolSnap - ok
03:31:54.0375 2912 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\windows\system32\vsdatant.sys
03:31:54.0375 2912 vsdatant - ok
03:31:54.0406 2912 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
03:31:54.0406 2912 Wanarp - ok
03:31:54.0468 2912 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\windows\system32\DRIVERS\Wdf01000.sys
03:31:54.0468 2912 Wdf01000 - ok
03:31:54.0500 2912 WDICA - ok
03:31:54.0546 2912 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
03:31:54.0546 2912 wdmaud - ok
03:31:54.0593 2912 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\windows\system32\DRIVERS\wpdusb.sys
03:31:54.0593 2912 WpdUsb - ok
03:31:54.0625 2912 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
03:31:54.0625 2912 WSTCODEC - ok
03:31:54.0656 2912 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
03:31:54.0656 2912 WudfPf - ok
03:31:54.0703 2912 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
03:31:54.0703 2912 WudfRd - ok
03:31:54.0718 2912 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
03:31:54.0812 2912 \Device\Harddisk0\DR0 - ok
03:31:54.0812 2912 Boot (0x1200) (20aeb144e5646d3cdf10fb417ab3b1ed) \Device\Harddisk0\DR0\Partition0
03:31:54.0812 2912 \Device\Harddisk0\DR0\Partition0 - ok
03:31:54.0828 2912 Boot (0x1200) (428a66ed228e56b5a31c0871ac7f03f8) \Device\Harddisk0\DR0\Partition1
03:31:54.0828 2912 \Device\Harddisk0\DR0\Partition1 - ok
03:31:54.0828 2912 ============================================================
03:31:54.0828 2912 Scan finished
03:31:54.0828 2912 ============================================================
03:31:54.0828 3104 Detected object count: 1
03:31:54.0828 3104 Actual detected object count: 1
03:31:58.0468 3104 atapi ( LockedFile.Multi.Generic ) - skipped by user
03:31:58.0468 3104 atapi ( LockedFile.Multi.Generic ) - User select action: Skip
03:32:28.0140 1972 ============================================================
03:32:28.0140 1972 Scan started
03:32:28.0140 1972 Mode: Manual;
03:32:28.0140 1972 ============================================================
03:32:28.0375 1972 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\windows\system32\DRIVERS\61883.sys
03:32:28.0375 1972 61883 - ok
03:32:28.0390 1972 a347bus (1f61cacacb521215f39061789147968c) C:\windows\system32\DRIVERS\a347bus.sys
03:32:28.0390 1972 a347bus - ok
03:32:28.0406 1972 a347scsi (113e4b318bbaa7483ca4e582a4d63f49) C:\windows\system32\Drivers\a347scsi.sys
03:32:28.0406 1972 a347scsi - ok
03:32:28.0421 1972 Abiosdsk - ok
03:32:28.0437 1972 abp480n5 - ok
03:32:28.0453 1972 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\windows\system32\DRIVERS\ACPI.sys
03:32:28.0453 1972 ACPI - ok
03:32:28.0500 1972 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\windows\system32\drivers\ACPIEC.sys
03:32:28.0500 1972 ACPIEC - ok
03:32:28.0515 1972 adpu160m - ok
03:32:28.0546 1972 aec (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
03:32:28.0546 1972 aec - ok
03:32:28.0593 1972 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\windows\System32\drivers\afd.sys
03:32:28.0593 1972 AFD - ok
03:32:28.0609 1972 Aha154x - ok
03:32:28.0625 1972 aic78u2 - ok
03:32:28.0640 1972 aic78xx - ok
03:32:28.0765 1972 ALCXWDM (34149a136b2b7525113950233f259ec1) C:\windows\system32\drivers\ALCXWDM.SYS
03:32:28.0796 1972 ALCXWDM - ok
03:32:28.0828 1972 AliIde - ok
03:32:28.0828 1972 amsint - ok
03:32:28.0875 1972 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
03:32:28.0875 1972 Arp1394 - ok
03:32:28.0906 1972 ASAPIW2K (875f9079cabee679d34b49e466b61701) C:\windows\system32\Drivers\ASAPIW2K.sys
03:32:28.0906 1972 ASAPIW2K - ok
03:32:28.0921 1972 asc - ok
03:32:28.0937 1972 asc3350p - ok
03:32:28.0953 1972 asc3550 - ok
03:32:28.0984 1972 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
03:32:28.0984 1972 AsyncMac - ok
03:32:29.0031 1972 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
03:32:29.0031 1972 Suspicious file (NoAccess): C:\windows\system32\DRIVERS\atapi.sys. md5: 9f3a2f5aa6875c72bf062c712cfa2674
03:32:29.0031 1972 atapi ( LockedFile.Multi.Generic ) - warning
03:32:29.0031 1972 atapi - detected LockedFile.Multi.Generic (1)
03:32:29.0046 1972 Atdisk - ok
03:32:29.0078 1972 Atmarpc (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
03:32:29.0078 1972 Atmarpc - ok
03:32:29.0109 1972 audstub (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
03:32:29.0109 1972 audstub - ok
03:32:29.0125 1972 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\windows\system32\DRIVERS\avc.sys
03:32:29.0125 1972 Avc - ok
03:32:29.0156 1972 AVCSTRM (e625773d7b950842d582f713656859c0) C:\windows\system32\DRIVERS\avcstrm.sys
03:32:29.0156 1972 AVCSTRM - ok
03:32:29.0203 1972 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
03:32:29.0203 1972 avgio - ok
03:32:29.0234 1972 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
03:32:29.0234 1972 avgntflt - ok
03:32:29.0265 1972 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
03:32:29.0265 1972 avipbb - ok
03:32:29.0281 1972 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
03:32:29.0281 1972 Beep - ok
03:32:29.0328 1972 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
03:32:29.0328 1972 cbidf2k - ok
03:32:29.0343 1972 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
03:32:29.0343 1972 CCDECODE - ok
03:32:29.0375 1972 cd20xrnt - ok
03:32:29.0406 1972 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
03:32:29.0406 1972 Cdaudio - ok
03:32:29.0437 1972 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
03:32:29.0437 1972 Cdfs - ok
03:32:29.0468 1972 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
03:32:29.0468 1972 Cdrom - ok
03:32:29.0484 1972 Changer - ok
03:32:29.0515 1972 CmdIde - ok
03:32:29.0546 1972 Cpqarray - ok
03:32:29.0578 1972 dac2w2k - ok
03:32:29.0625 1972 dac960nt - ok
03:32:29.0656 1972 Disk (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
03:32:29.0656 1972 Disk - ok
03:32:29.0718 1972 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\windows\system32\drivers\dmboot.sys
03:32:29.0734 1972 dmboot - ok
03:32:29.0765 1972 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\windows\system32\drivers\dmio.sys
03:32:29.0765 1972 dmio - ok
03:32:29.0796 1972 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
03:32:29.0796 1972 dmload - ok
03:32:29.0812 1972 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
03:32:29.0812 1972 DMusic - ok
03:32:29.0828 1972 dpti2o - ok
03:32:29.0843 1972 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
03:32:29.0843 1972 drmkaud - ok
03:32:29.0890 1972 Fastfat (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
03:32:29.0890 1972 Fastfat - ok
03:32:29.0921 1972 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys
03:32:29.0921 1972 Fdc - ok
03:32:29.0953 1972 FilterService (20fe03294ac1429ae88a64c2f754b0d4) C:\windows\system32\DRIVERS\lvuvcflt.sys
03:32:29.0953 1972 FilterService - ok
03:32:29.0968 1972 Fips (31f923eb2170fc172c81abda0045d18c) C:\windows\system32\drivers\Fips.sys
03:32:29.0968 1972 Fips - ok
03:32:30.0000 1972 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys
03:32:30.0000 1972 Flpydisk - ok
03:32:30.0031 1972 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
03:32:30.0046 1972 FltMgr - ok
03:32:30.0093 1972 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
03:32:30.0093 1972 Fs_Rec - ok
03:32:30.0109 1972 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\windows\system32\DRIVERS\ftdisk.sys
03:32:30.0109 1972 Ftdisk - ok
03:32:30.0140 1972 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\windows\system32\Drivers\GEARAspiWDM.sys
03:32:30.0140 1972 GEARAspiWDM - ok
03:32:30.0140 1972 GMSIPCI - ok
03:32:30.0171 1972 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
03:32:30.0171 1972 Gpc - ok
03:32:30.0203 1972 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
03:32:30.0203 1972 HidUsb - ok
03:32:30.0218 1972 hpn - ok
03:32:30.0265 1972 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
03:32:30.0265 1972 HTTP - ok
03:32:30.0281 1972 i2omgmt - ok
03:32:30.0312 1972 i2omp - ok
03:32:30.0359 1972 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\windows\system32\DRIVERS\i8042prt.sys
03:32:30.0359 1972 i8042prt - ok
03:32:30.0390 1972 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
03:32:30.0390 1972 Imapi - ok
03:32:30.0406 1972 InCDFs - ok
03:32:30.0421 1972 InCDPass - ok
03:32:30.0437 1972 InCDRm - ok
03:32:30.0453 1972 ini910u - ok
03:32:30.0468 1972 IntelIde - ok
03:32:30.0500 1972 intelppm (ad340800c35a42d4de1641a37feea34c) C:\windows\system32\DRIVERS\intelppm.sys
03:32:30.0500 1972 intelppm - ok
03:32:30.0515 1972 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
03:32:30.0515 1972 Ip6Fw - ok
03:32:30.0531 1972 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
03:32:30.0531 1972 IpFilterDriver - ok
03:32:30.0562 1972 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
03:32:30.0562 1972 IpInIp - ok
03:32:30.0593 1972 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
03:32:30.0593 1972 IpNat - ok
03:32:30.0640 1972 IPSec (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
03:32:30.0640 1972 IPSec - ok
03:32:30.0656 1972 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
03:32:30.0656 1972 IRENUM - ok
03:32:30.0687 1972 isapnp (355836975a67b6554bca60328cd6cb74) C:\windows\system32\DRIVERS\isapnp.sys
03:32:30.0687 1972 isapnp - ok
03:32:30.0703 1972 Kbdclass (16813155807c6881f4bfbf6657424659) C:\windows\system32\DRIVERS\kbdclass.sys
03:32:30.0703 1972 Kbdclass - ok
03:32:30.0718 1972 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\windows\system32\DRIVERS\kbdhid.sys
03:32:30.0718 1972 kbdhid - ok
03:32:30.0750 1972 kmixer (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
03:32:30.0750 1972 kmixer - ok
03:32:30.0781 1972 KSecDD (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
03:32:30.0781 1972 KSecDD - ok
03:32:30.0796 1972 lbrtfdc - ok
03:32:30.0843 1972 lvpopflt (af280405c10f0d20f37670b7432e5c2f) C:\windows\system32\DRIVERS\lvpopflt.sys
03:32:30.0843 1972 lvpopflt - ok
03:32:30.0875 1972 LVPr2Mon (8be71d7edb8c7494913722059f760dd0) C:\windows\system32\DRIVERS\LVPr2Mon.sys
03:32:30.0875 1972 LVPr2Mon - ok
03:32:30.0906 1972 LVRS (e52f5a2cadcf08d07f559962f807a0a2) C:\windows\system32\DRIVERS\lvrs.sys
03:32:30.0906 1972 LVRS - ok
03:32:31.0125 1972 LVUVC (c3d02260beb2b48dea1efdfca91e4b69) C:\windows\system32\DRIVERS\lvuvc.sys
03:32:31.0171 1972 LVUVC - ok
03:32:31.0218 1972 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\windows\system32\drivers\mbam.sys
03:32:31.0218 1972 MBAMProtector - ok
03:32:31.0234 1972 MBAMSwissArmy - ok
03:32:31.0281 1972 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
03:32:31.0281 1972 mnmdd - ok
03:32:31.0312 1972 Modem (510ade9327fe84c10254e1902697e25f) C:\windows\system32\drivers\Modem.sys
03:32:31.0312 1972 Modem - ok
03:32:31.0359 1972 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\windows\system32\DRIVERS\mouclass.sys
03:32:31.0359 1972 Mouclass - ok
03:32:31.0406 1972 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\windows\system32\DRIVERS\mouhid.sys
03:32:31.0406 1972 mouhid - ok
03:32:31.0421 1972 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
03:32:31.0421 1972 MountMgr - ok
03:32:31.0437 1972 mraid35x - ok
03:32:31.0453 1972 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
03:32:31.0453 1972 MRxDAV - ok
03:32:31.0500 1972 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\windows\system32\DRIVERS\mrxsmb.sys
03:32:31.0500 1972 MRxSmb - ok
03:32:31.0531 1972 MSDV (1477849772712bac69c144dcf2c9ce81) C:\windows\system32\DRIVERS\msdv.sys
03:32:31.0531 1972 MSDV - ok
03:32:31.0546 1972 Msfs (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
03:32:31.0546 1972 Msfs - ok
03:32:31.0562 1972 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
03:32:31.0578 1972 MSKSSRV - ok
03:32:31.0609 1972 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
03:32:31.0609 1972 MSPCLOCK - ok
03:32:31.0640 1972 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
03:32:31.0640 1972 MSPQM - ok
03:32:31.0671 1972 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
03:32:31.0671 1972 mssmbios - ok
03:32:31.0703 1972 MSTAPE (5c3f9bdf4db23b75306388fc26a0a8e5) C:\windows\system32\DRIVERS\mstape.sys
03:32:31.0703 1972 MSTAPE - ok
03:32:31.0734 1972 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
03:32:31.0734 1972 MSTEE - ok
03:32:31.0781 1972 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\windows\system32\drivers\Mup.sys
03:32:31.0781 1972 Mup - ok
03:32:31.0828 1972 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
03:32:31.0828 1972 NABTSFEC - ok
03:32:31.0859 1972 NDIS (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
03:32:31.0859 1972 NDIS - ok
03:32:31.0890 1972 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
03:32:31.0906 1972 NdisIP - ok
03:32:31.0937 1972 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\windows\system32\DRIVERS\ndistapi.sys
03:32:31.0937 1972 NdisTapi - ok
03:32:31.0968 1972 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
03:32:31.0968 1972 Ndisuio - ok
03:32:31.0984 1972 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
03:32:31.0984 1972 NdisWan - ok
03:32:32.0031 1972 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
03:32:32.0031 1972 NDProxy - ok
03:32:32.0062 1972 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
03:32:32.0062 1972 NetBIOS - ok
03:32:32.0078 1972 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
03:32:32.0078 1972 NetBT - ok
03:32:32.0156 1972 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
03:32:32.0156 1972 NIC1394 - ok
03:32:32.0187 1972 nmwcd (65ac8baa2f916ee9203ee48d7fcee605) C:\windows\system32\drivers\ccdcmb.sys
03:32:32.0187 1972 nmwcd - ok
03:32:32.0234 1972 nmwcdc (29af182734a247240d89a0fe63dbef03) C:\windows\system32\drivers\ccdcmbo.sys
03:32:32.0234 1972 nmwcdc - ok
03:32:32.0265 1972 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
03:32:32.0265 1972 Npfs - ok
03:32:32.0312 1972 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
03:32:32.0312 1972 Ntfs - ok
03:32:32.0343 1972 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
03:32:32.0343 1972 Null - ok
03:32:32.0500 1972 nv (c82f94077e2497e6685da208e2f75b43) C:\windows\system32\DRIVERS\nv4_mini.sys
03:32:32.0515 1972 nv - ok
03:32:32.0546 1972 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
03:32:32.0546 1972 NwlnkFlt - ok
03:32:32.0578 1972 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
03:32:32.0578 1972 NwlnkFwd - ok
03:32:32.0625 1972 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
03:32:32.0625 1972 ohci1394 - ok
03:32:32.0656 1972 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\windows\system32\DRIVERS\parport.sys
03:32:32.0656 1972 Parport - ok
03:32:32.0671 1972 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
03:32:32.0671 1972 PartMgr - ok
03:32:32.0703 1972 ParVdm (9575c5630db8fb804649a6959737154c) C:\windows\system32\drivers\ParVdm.sys
03:32:32.0703 1972 ParVdm - ok
03:32:32.0718 1972 PCAlertDriver (f18199f1f96d39ba2010e9580bd36d5a) C:\Program Files\MSI\Core Center\NTGLM7X.sys
03:32:32.0718 1972 PCAlertDriver - ok
03:32:32.0765 1972 pccsmcfd (175cc28dcf819f78caa3fbd44ad9e52a) C:\windows\system32\DRIVERS\pccsmcfd.sys
03:32:32.0781 1972 pccsmcfd - ok
03:32:32.0796 1972 PCI (043410877bda580c528f45165f7125bc) C:\windows\system32\DRIVERS\pci.sys
03:32:32.0812 1972 PCI - ok
03:32:32.0828 1972 PCIDump - ok
03:32:32.0859 1972 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\windows\system32\DRIVERS\pciide.sys
03:32:32.0859 1972 PCIIde - ok
03:32:32.0890 1972 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\windows\system32\drivers\Pcmcia.sys
03:32:32.0890 1972 Pcmcia - ok
03:32:32.0921 1972 PDCOMP - ok
03:32:32.0953 1972 PDFRAME - ok
03:32:33.0000 1972 PDRELI - ok
03:32:33.0062 1972 PDRFRAME - ok
03:32:33.0093 1972 perc2 - ok
03:32:33.0125 1972 perc2hib - ok
03:32:33.0171 1972 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
03:32:33.0171 1972 PptpMiniport - ok
03:32:33.0187 1972 PSched (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys
03:32:33.0187 1972 PSched - ok
03:32:33.0218 1972 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
03:32:33.0218 1972 Ptilink - ok
03:32:33.0250 1972 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\windows\system32\Drivers\PxHelp20.sys
03:32:33.0250 1972 PxHelp20 - ok
03:32:33.0250 1972 ql1080 - ok
03:32:33.0281 1972 Ql10wnt - ok
03:32:33.0312 1972 ql12160 - ok
03:32:33.0328 1972 ql1240 - ok
03:32:33.0359 1972 ql1280 - ok
03:32:33.0390 1972 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
03:32:33.0390 1972 RasAcd - ok
03:32:33.0421 1972 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
03:32:33.0421 1972 Rasl2tp - ok
03:32:33.0437 1972 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
03:32:33.0437 1972 RasPppoe - ok
03:32:33.0468 1972 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
03:32:33.0484 1972 Raspti - ok
03:32:33.0515 1972 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
03:32:33.0515 1972 Rdbss - ok
03:32:33.0546 1972 RDPCDD (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
03:32:33.0546 1972 RDPCDD - ok
03:32:33.0593 1972 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys
03:32:33.0593 1972 rdpdr - ok
03:32:33.0640 1972 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\windows\system32\drivers\RDPWD.sys
03:32:33.0640 1972 RDPWD - ok
03:32:33.0687 1972 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\windows\system32\DRIVERS\redbook.sys
03:32:33.0703 1972 redbook - ok
03:32:33.0750 1972 RTL8023xp (911e07056b865760c0762f6221145999) C:\windows\system32\DRIVERS\Rtnicxp.sys
03:32:33.0750 1972 RTL8023xp - ok
03:32:33.0781 1972 RushTopDevice (0ffa57dddd3197af7989b63720833a38) C:\Program Files\MSI\Core Center\RushTop.sys
03:32:33.0781 1972 RushTopDevice - ok
03:32:33.0843 1972 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\windows\system32\DRIVERS\sbp2port.sys
03:32:33.0843 1972 sbp2port - ok
03:32:33.0937 1972 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
03:32:33.0937 1972 Secdrv - ok
03:32:33.0968 1972 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
03:32:33.0968 1972 serenum - ok
03:32:34.0000 1972 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\windows\system32\DRIVERS\serial.sys
03:32:34.0000 1972 Serial - ok
03:32:34.0031 1972 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\DRIVERS\sfloppy.sys
03:32:34.0031 1972 Sfloppy - ok
03:32:34.0062 1972 Simbad - ok
03:32:34.0093 1972 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
03:32:34.0093 1972 SLIP - ok
03:32:34.0109 1972 Sparrow - ok
03:32:34.0140 1972 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
03:32:34.0140 1972 splitter - ok
03:32:34.0171 1972 sr (39626e6dc1fb39434ec40c42722b660a) C:\windows\system32\DRIVERS\sr.sys
03:32:34.0171 1972 sr - ok
03:32:34.0250 1972 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
03:32:34.0250 1972 Srv - ok
03:32:34.0281 1972 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
03:32:34.0281 1972 ssmdrv - ok
03:32:34.0328 1972 streamip (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
03:32:34.0328 1972 streamip - ok
03:32:34.0343 1972 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
03:32:34.0343 1972 swenum - ok
03:32:34.0390 1972 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
03:32:34.0390 1972 swmidi - ok
03:32:34.0406 1972 symc810 - ok
03:32:34.0437 1972 symc8xx - ok
03:32:34.0437 1972 sym_hi - ok
03:32:34.0468 1972 sym_u3 - ok
03:32:34.0484 1972 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
03:32:34.0484 1972 sysaudio - ok
03:32:34.0531 1972 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
03:32:34.0531 1972 Tcpip - ok
03:32:34.0562 1972 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
03:32:34.0562 1972 TDPIPE - ok
03:32:34.0593 1972 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
03:32:34.0593 1972 TDTCP - ok
03:32:34.0625 1972 TermDD (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
03:32:34.0625 1972 TermDD - ok
03:32:34.0640 1972 TosIde - ok
03:32:34.0703 1972 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
03:32:34.0703 1972 TrueSight - ok
03:32:34.0750 1972 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
03:32:34.0750 1972 Udfs - ok
03:32:34.0765 1972 ultra - ok
03:32:34.0828 1972 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
03:32:34.0828 1972 Update - ok
03:32:34.0875 1972 upperdev (2522747ba661514e3770e508cce45b64) C:\windows\system32\DRIVERS\usbser_lowerflt.sys
03:32:34.0875 1972 upperdev - ok
03:32:34.0921 1972 USBAAPL (7c9f1503245402b01c79bdfa8731cb2a) C:\windows\system32\Drivers\usbaapl.sys
03:32:34.0921 1972 USBAAPL - ok
03:32:34.0937 1972 usbaudio (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
03:32:34.0953 1972 usbaudio - ok
03:32:34.0968 1972 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
03:32:34.0968 1972 usbccgp - ok
03:32:35.0015 1972 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
03:32:35.0015 1972 usbehci - ok
03:32:35.0031 1972 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
03:32:35.0031 1972 usbhub - ok
03:32:35.0046 1972 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
03:32:35.0062 1972 usbscan - ok
03:32:35.0078 1972 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\windows\system32\DRIVERS\usbser.sys
03:32:35.0093 1972 usbser - ok
03:32:35.0125 1972 UsbserFilt (8aa5f86a6c3b3234beed9556d145bfac) C:\windows\system32\DRIVERS\usbser_lowerfltj.sys
03:32:35.0125 1972 UsbserFilt - ok
03:32:35.0156 1972 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
03:32:35.0156 1972 USBSTOR - ok
03:32:35.0187 1972 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
03:32:35.0187 1972 usbuhci - ok
03:32:35.0218 1972 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\windows\system32\Drivers\usbvideo.sys
03:32:35.0218 1972 usbvideo - ok
03:32:35.0234 1972 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
03:32:35.0234 1972 VgaSave - ok
03:32:35.0250 1972 ViaIde - ok
03:32:35.0265 1972 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\windows\system32\drivers\VolSnap.sys
03:32:35.0281 1972 VolSnap - ok
03:32:35.0312 1972 vsdatant (050c38ebb22512122e54b47dc278bccd) C:\windows\system32\vsdatant.sys
03:32:35.0328 1972 vsdatant - ok
03:32:35.0375 1972 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
03:32:35.0375 1972 Wanarp - ok
03:32:35.0406 1972 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\windows\system32\DRIVERS\Wdf01000.sys
03:32:35.0421 1972 Wdf01000 - ok
03:32:35.0421 1972 WDICA - ok
03:32:35.0453 1972 wdmaud (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
03:32:35.0453 1972 wdmaud - ok
03:32:35.0500 1972 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\windows\system32\DRIVERS\wpdusb.sys
03:32:35.0500 1972 WpdUsb - ok
03:32:35.0515 1972 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
03:32:35.0515 1972 WSTCODEC - ok
03:32:35.0546 1972 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\windows\system32\DRIVERS\WudfPf.sys
03:32:35.0546 1972 WudfPf - ok
03:32:35.0578 1972 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\windows\system32\DRIVERS\wudfrd.sys
03:32:35.0578 1972 WudfRd - ok
03:32:35.0609 1972 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
03:32:35.0687 1972 \Device\Harddisk0\DR0 - ok
03:32:35.0703 1972 Boot (0x1200) (20aeb144e5646d3cdf10fb417ab3b1ed) \Device\Harddisk0\DR0\Partition0
03:32:35.0703 1972 \Device\Harddisk0\DR0\Partition0 - ok
03:32:35.0703 1972 Boot (0x1200) (428a66ed228e56b5a31c0871ac7f03f8) \Device\Harddisk0\DR0\Partition1
03:32:35.0718 1972 \Device\Harddisk0\DR0\Partition1 - ok
03:32:35.0718 1972 ============================================================
03:32:35.0718 1972 Scan finished
03:32:35.0718 1972 ============================================================
03:32:35.0718 1900 Detected object count: 1
03:32:35.0718 1900 Actual detected object count: 1
03:32:39.0531 1900 atapi ( LockedFile.Multi.Generic ) - skipped by user
03:32:39.0531 1900 atapi ( LockedFile.Multi.Generic ) - User select action: Skip
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 oct. 2011 à 08:22
Je voudrais vérifier qq chose,

Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\windows\system32\DRIVERS\atapi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 oct. 2011 à 11:01
Et tu fais la même chose pour ce fichier:
C:\windows\system32\DRIVERS\a347bus.sys
0
bonjour
impossible de faire cette manip, le fichier n'est pas accessible : pas de dossier windows, pas de fichier...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 oct. 2011 à 12:33
Fais ceci avant et recommence
Afficher les extensions et fichiers cachés

Smart
0
C'est fait mais le problème persiste.

Le disque C: ne contient que les dossiers correspondant aux installations faites depuis hier. Les autres disques ne contiennent rien. (sauf que si je clique droit - propriétés, la taille est la même qu'avant l'attaque).
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 30/10/2011 à 13:01
On va faire autrement.
Clique sur démarrer > Executer > tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes ceci:
attrib -h -s -r C:* puis entrée

Ensuite tu fermes la fenêtre et tu me dis si tu vois les fichiers dans C:

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 oct. 2011 à 13:22
Je viens de m'apercevoir que ta version de RogueKiller n'était à jour.
Supprime RogueKiller qui se trouve sur ton bureau
Et retélécharge le ICI:
https://www.luanagames.com/index.fr.html

Ensute tu le relances en mode 2 puis en mode 6 et tu postes les rapports

Smart
0
oh yeah !
le coup de la commande n'a rien donné mais la nouvelle version de roguekiller a tout restauré, on dirait
un grand merci !!!

RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Suppression -- Date : 30/10/2011 16:38:53

Processus malicieux: 0

Entrees de registre: 0

Fichiers / Dossiers particuliers:

Driver: [LOADED]
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xB9F8C550)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (a347bus.sys @ 0xB9F8D076)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xB9F815FC)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xB9F8CFA4)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xB9F8D120)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xB9F815DC)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xB9F80B00)

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt



RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 30/10/2011 16:46:59

Processus malicieux: 0

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 18 / Fail 0
Lancement rapide: Success 2 / Fail 0
Programmes: Success 42867 / Fail 0
Menu demarrer: Success 146 / Fail 0
Dossier utilisateur: Success 18345 / Fail 0
Mes documents: Success 4482 / Fail 0
Mes favoris: Success 27 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 58272 / Fail 0
Sauvegarde: [FOUND] Success 26 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[G:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 oct. 2011 à 17:02
On va passer le mode 7

Lance RogueKiller en mode 7 (il n'apparait pas, c'est normal)
* Lorsque l'index est demandé, tape ces nombres et valide à chaque nombre
[241, 177, 160, 119, 73, 71, 45]
* tape "quit" pour sortir une fois terminé
* colle le rapport généré

Smart
0
bonjour

RogueKiller V6.1.5 [29/10/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Simon [Droits d'admin]
Mode: SSDT RAZ -- Date : 31/10/2011 08:22:17

Processus malicieux: 0

Driver: [LOADED]
SSDT[241] : NtSetSystemPowerState (a347bus.sys @ 0xB9F8C550) -> RESTORED @ 0x80653E18
SSDT[177] : NtQueryValueKey (a347bus.sys @ 0xB9F8D076) -> RESTORED @ 0x80622314
SSDT[160] : NtQueryKey (a347bus.sys @ 0xB9F815FC) -> RESTORED @ 0x80625810
SSDT[119] : NtOpenKey (a347bus.sys @ 0xB9F8CFA4) -> RESTORED @ 0x806254CE
SSDT[73] : NtEnumerateValueKey (a347bus.sys @ 0xB9F8D120) -> RESTORED @ 0x80624BA6
SSDT[71] : NtEnumerateKey (a347bus.sys @ 0xB9F815DC) -> RESTORED @ 0x8062493C
SSDT[45] : NtCreatePagingFile (a347bus.sys @ 0xB9F80B00) -> RESTORED @ 0x805AB9EE

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 oct. 2011 à 09:50
Super. On va s'assurer qu'il n'y pas de restes.

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
proof13 Messages postés 43 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 7 novembre 2011
3 nov. 2011 à 11:25
voilà j'ai fait le scan

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8066

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/11/2011 11:23:48
mbam-log-2011-11-03 (11-23-48).txt

Type d'examen: Examen complet (C:\|E:\|I:\|)
Elément(s) analysé(s): 338455
Temps écoulé: 1 heure(s), 26 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
i:\programmes\nero v7 ultra edition multilangages\Keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
0