1113824292:3680738493.exe Processus

Résolu/Fermé
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 - 12 nov. 2011 à 11:18
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 - 13 nov. 2011 à 21:09
Bonjour,

Je pense que je suis victime d'un virus, voire plusieurs, j'ai remarqué qu'il y a un processus bizarre qui tourne 1113824292:3680738493.exe , quelqu'un sait ce que s'est et comment m'en débarraser ? bien sur j'arrive pas à tuer ce processus via le gestionnaire des tâches et je n'arrive pas à installer Kaspersky dessus.

Merci pour votre aide.

38 réponses

Utilisateur anonyme
12 nov. 2011 à 13:51
Re

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
1
Utilisateur anonyme
12 nov. 2011 à 14:22
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
1
Bonjour

1)
Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.facemoods.com
O43 - CFD: 12/11/2011 - 13:31:16 - [2048] -SH-D- C:\Documents and Settings\bouraoui\Local Settings\Application Data\249c6342
C:\Documents and Settings\bouraoui\Local Settings\Application Data\249c6342
[HKLM\Software\Classes\escort.escrtBtn.1]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


2)Met à jour Firefox.

3)Désinstalle Adobe reader et utilise à la place Foxit reader (plus lèger et suffit amplement pour lire un fichier au format PDF) .

4)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Effacer les anciennes versions
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

*Va sur ce site ensuite pour récupérer cette dernière version : https://www.java.com/fr/

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

5)Fait de la place sur le lecteur C:

System drive C: has 2 GB (8%) free of 29 GB

Un minimum de 10% est nécessaire pour que Windows tourne à l'aise.


@+



---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1
Utilisateur anonyme
13 nov. 2011 à 17:24
Re

Le problème est certainement lié au fait que tu n'es pas l'administrateur du PC.


Contacte le et explique lui.


@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
13 nov. 2011 à 17:29
Re

1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

Ou encore : https://www.commentcamarche.net/download/s/delfix

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

2)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

Mais je doute que tu puisses le faire.

@+
1
Utilisateur anonyme
12 nov. 2011 à 11:22
Bonjour

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 12/11/2011 à 11:22
Bonjour
EDIT : je laisse la place à Guillaume5188 ;)
Bonne chasse à lui, et bonne désinfection à tous les 2

.::. Contributeur Sécurité .::.
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 11:56
Voilà le contenu du rapport sachant que le processus est toujours là :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: bouraoui [Droits d'admin]
Mode: Suppression -- Date : 12/11/2011 11:51:48

¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]
[RESIDUE] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (194.5.34.25:8080) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
172.21.100.240 ae1
172.21.100.241 ae2
172.21.100.237 ac1
172.21.100.239 ac2
172.21.101.16 aev
172.21.100.245 acv
172.21.100.222 hsm
172.21.100.254 acs
172.21.101.8 aes
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Utilisateur anonyme
12 nov. 2011 à 12:01
Re

Relance RogueKiller option 3 et ensuite avec l'option 4

Poste moi ces deux rapports;merci.

@+
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 12:04
En attendant de faire les deux autres options, je voulais juste dire que j'ai aussi Trend Micro Officescan qui ce déclenche avec la menace PTCH_HATUSHA.W
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 12:06
En lançant l'option 3 Trend Micro s'ouvre avec la menace "TROJ_FAKEAL.K" (mais n'arrive à mettre en quarantaine.
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 12:09
Rapport option 3 :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: bouraoui [Droits d'admin]
Mode: HOSTS RAZ -- Date : 12/11/2011 12:07:28

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
172.21.100.240 ae1
172.21.100.241 ae2
172.21.100.237 ac1
172.21.100.239 ac2
172.21.101.16 aev
172.21.100.245 acv
172.21.100.222 hsm
172.21.100.254 acs
172.21.101.8 aes
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 12:09
Rapport option 4 :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: bouraoui [Droits d'admin]
Mode: Proxy RAZ -- Date : 12/11/2011 12:09:30

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]
[SUSP PATH] 1113824292:3680738493.exe -- C:\WINDOWS\1113824292:3680738493.exe -> KILLED [TermProc]

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (194.5.34.25:8080) -> DELETED

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 12:18
Je suis en train de faire un scan avec ce AV Portable : https://www.emsisoft.com/fr/home/emergencykit/ il commence à détecter pas mal de choses (des trojans essentiellement).
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 12:26
Un conseil

Suis les consignes de Guillaume et télécharge pas d'autres trucs
Tu vas faire pire que mieux !
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 13:12
Ok ça marche, j'ai arrêté le scan de l'autre soft.
Je vais essayer de faire les actions qu'a demandé guillaume en safe mode
0
Utilisateur anonyme
12 nov. 2011 à 13:16
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 13:46
J'ai fait l'installation et dès que je lance une recherche, le programme se ferme et si j'essaye de l'ouvrir j'ai un message d'erreur :"Windows ne parvient pas à accèder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément."
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 14:10
ça à l'air d'être mieux.
le TDSSKiller a bine détecté 2 Rootkit.Win32.ZAccess et a proposé de rdémarrer et après le redémarrage le pocessus avec les chiffres a bien disparu.
Par contre j'ai toujours Trend Micro qui m'affiche une alerte PTCH_KATUSHA.W
Par contre, pas de rapport sur le bureau ni dans le le dossier !
0
b16582002 Messages postés 33 Date d'inscription dimanche 14 mai 2006 Statut Membre Dernière intervention 13 novembre 2011 9
12 nov. 2011 à 14:18
Le rapport était dans C:

14:00:47.0406 4740 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
14:00:47.0421 4740 ============================================================
14:00:47.0421 4740 Current date / time: 2011/11/12 14:00:47.0421
14:00:47.0421 4740 SystemInfo:
14:00:47.0421 4740
14:00:47.0421 4740 OS Version: 5.1.2600 ServicePack: 3.0
14:00:47.0421 4740 Product type: Workstation
14:00:47.0421 4740 ComputerName: P9540408
14:00:47.0484 4740 UserName: bouraoui
14:00:47.0484 4740 Windows directory: C:\WINDOWS
14:00:47.0484 4740 System windows directory: C:\WINDOWS
14:00:47.0515 4740 Processor architecture: Intel x86
14:00:47.0515 4740 Number of processors: 2
14:00:47.0515 4740 Page size: 0x1000
14:00:47.0515 4740 Boot type: Normal boot
14:00:47.0515 4740 ============================================================
14:00:48.0078 4740 Initialize success
14:00:51.0328 4956 ============================================================
14:00:51.0328 4956 Scan started
14:00:51.0328 4956 Mode: Manual;
14:00:51.0328 4956 ============================================================
14:00:51.0765 4956 249c6342 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\1113824292:3680738493.exe
14:00:51.0796 4956 Suspicious file (Hidden): C:\WINDOWS\1113824292:3680738493.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
14:00:51.0796 4956 249c6342 ( Rootkit.Win32.PMax.gen ) - infected
14:00:51.0796 4956 249c6342 - detected Rootkit.Win32.PMax.gen (0)
14:00:51.0921 4956 Abiosdsk - ok
14:00:51.0953 4956 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
14:00:51.0984 4956 abp480n5 - ok
14:00:52.0000 4956 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
14:00:52.0015 4956 ac97intc - ok
14:00:52.0062 4956 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:00:52.0062 4956 ACPI - ok
14:00:52.0093 4956 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:00:52.0109 4956 ACPIEC - ok
14:00:52.0156 4956 ADIHdAudAddService (ca6d262e0e68da7ac1e2edb0a8324031) C:\WINDOWS\system32\drivers\ADIHdAud.sys
14:00:52.0203 4956 ADIHdAudAddService - ok
14:00:52.0250 4956 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
14:00:52.0281 4956 adpu160m - ok
14:00:52.0296 4956 AEAudio (b4afcc2f911939a1c16a26e7eba7f36b) C:\WINDOWS\system32\drivers\AEAudio.sys
14:00:52.0312 4956 AEAudio - ok
14:00:52.0375 4956 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:00:52.0390 4956 aec - ok
14:00:52.0437 4956 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
14:00:52.0453 4956 AegisP - ok
14:00:52.0515 4956 AFD (115e579fe697b1b078a5036bc4b45ba8) C:\WINDOWS\System32\drivers\afd.sys
14:00:52.0546 4956 AFD ( Rootkit.Win32.ZAccess.g ) - infected
14:00:52.0546 4956 AFD - detected Rootkit.Win32.ZAccess.g (0)
14:00:52.0593 4956 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
14:00:52.0609 4956 agp440 - ok
14:00:52.0625 4956 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
14:00:52.0640 4956 agpCPQ - ok
14:00:52.0687 4956 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
14:00:52.0703 4956 Aha154x - ok
14:00:52.0718 4956 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
14:00:52.0734 4956 aic78u2 - ok
14:00:52.0750 4956 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
14:00:52.0765 4956 aic78xx - ok
14:00:52.0781 4956 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
14:00:52.0796 4956 AliIde - ok
14:00:52.0812 4956 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
14:00:52.0828 4956 alim1541 - ok
14:00:52.0843 4956 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
14:00:52.0859 4956 amdagp - ok
14:00:52.0875 4956 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
14:00:52.0890 4956 amsint - ok
14:00:52.0921 4956 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
14:00:52.0937 4956 ANC - ok
14:00:52.0984 4956 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:00:53.0000 4956 Arp1394 - ok
14:00:53.0015 4956 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
14:00:53.0031 4956 asc - ok
14:00:53.0046 4956 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
14:00:53.0062 4956 asc3350p - ok
14:00:53.0078 4956 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
14:00:53.0093 4956 asc3550 - ok
14:00:53.0156 4956 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:00:53.0171 4956 AsyncMac - ok
14:00:53.0218 4956 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:00:53.0234 4956 atapi - ok
14:00:53.0250 4956 Atdisk - ok
14:00:53.0265 4956 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:00:53.0281 4956 Atmarpc - ok
14:00:53.0328 4956 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
14:00:53.0343 4956 atmeltpm - ok
14:00:53.0359 4956 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:00:53.0375 4956 audstub - ok
14:00:53.0390 4956 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:00:53.0390 4956 Beep - ok
14:00:53.0468 4956 BTKRNL (9da09b5800b9de8336948664e3b9cc94) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
14:00:53.0531 4956 BTKRNL - ok
14:00:53.0562 4956 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
14:00:53.0593 4956 BTWUSB - ok
14:00:53.0625 4956 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
14:00:53.0640 4956 cbidf - ok
14:00:53.0656 4956 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:00:53.0656 4956 cbidf2k - ok
14:00:53.0703 4956 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:00:53.0703 4956 CCDECODE - ok
14:00:53.0750 4956 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
14:00:53.0765 4956 cd20xrnt - ok
14:00:53.0796 4956 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:00:53.0812 4956 Cdaudio - ok
14:00:53.0843 4956 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:00:53.0859 4956 Cdfs - ok
14:00:53.0875 4956 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:00:53.0890 4956 Cdrom - ok
14:00:53.0906 4956 Changer - ok
14:00:53.0968 4956 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:00:53.0968 4956 CmBatt - ok
14:00:53.0984 4956 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
14:00:54.0000 4956 CmdIde - ok
14:00:54.0015 4956 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:00:54.0031 4956 Compbatt - ok
14:00:54.0046 4956 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
14:00:54.0062 4956 Cpqarray - ok
14:00:54.0109 4956 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
14:00:54.0125 4956 CVirtA - ok
14:00:54.0171 4956 CVPNDRVA (34c345aaf390c12ae6e51b75198e8564) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
14:00:54.0187 4956 CVPNDRVA - ok
14:00:54.0203 4956 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
14:00:54.0250 4956 dac2w2k - ok
14:00:54.0265 4956 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
14:00:54.0281 4956 dac960nt - ok
14:00:54.0328 4956 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:00:54.0343 4956 Disk - ok
14:00:54.0390 4956 DLABOIOM (35cbc02546335ea41a5d516da6626c8a) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
14:00:54.0406 4956 DLABOIOM - ok
14:00:54.0421 4956 DLACDBHM (ec6ae8bc9f773382d2eed49e4dfdae2a) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
14:00:54.0437 4956 DLACDBHM - ok
14:00:54.0453 4956 DLADResN (7a23f6787f0087a5d513eb28889fe6f9) C:\WINDOWS\system32\DLA\DLADResN.SYS
14:00:54.0468 4956 DLADResN - ok
14:00:54.0484 4956 DLAIFS_M (e4859ca5bd8412a9a60d62067a653522) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
14:00:54.0531 4956 DLAIFS_M - ok
14:00:54.0562 4956 DLAOPIOM (20c24a3d1cf0825487c93f806625805e) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
14:00:54.0578 4956 DLAOPIOM - ok
14:00:54.0593 4956 DLAPoolM (8a530da5dc81954bcf1966813f699b49) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
14:00:54.0609 4956 DLAPoolM - ok
14:00:54.0609 4956 DLARTL_N (0605b66052f82b6f07204dbdb61c13ff) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
14:00:54.0640 4956 DLARTL_N - ok
14:00:54.0656 4956 DLAUDFAM (7eda68af6a91bf64af6f301e39928ebf) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
14:00:54.0687 4956 DLAUDFAM - ok
14:00:54.0703 4956 DLAUDF_M (a18423bbc6d92b01fdf3c51e7510ee70) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
14:00:54.0734 4956 DLAUDF_M - ok
14:00:54.0781 4956 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
14:00:54.0859 4956 dmboot - ok
14:00:54.0890 4956 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
14:00:54.0906 4956 dmio - ok
14:00:54.0937 4956 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:00:54.0937 4956 dmload - ok
14:00:54.0968 4956 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:00:54.0984 4956 DMusic - ok
14:00:55.0031 4956 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
14:00:55.0046 4956 DNE - ok
14:00:55.0078 4956 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
14:00:55.0093 4956 dpti2o - ok
14:00:55.0125 4956 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:00:55.0125 4956 drmkaud - ok
14:00:55.0156 4956 DRVMCDB (48c7008d23dcfce0d0232f49307efced) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
14:00:55.0187 4956 DRVMCDB - ok
14:00:55.0203 4956 DRVNDDM (05467e44a42c777dd1534bb4539b16d1) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
14:00:55.0234 4956 DRVNDDM - ok
14:00:55.0250 4956 E100B (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
14:00:55.0281 4956 E100B - ok
14:00:55.0312 4956 e1express (b1e9161ba28d5b826e49a1d0ded7fcc4) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
14:00:55.0343 4956 e1express - ok
14:00:55.0390 4956 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:00:55.0406 4956 Fastfat - ok
14:00:55.0437 4956 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:00:55.0453 4956 Fdc - ok
14:00:55.0484 4956 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
14:00:55.0500 4956 Fips - ok
14:00:55.0515 4956 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:00:55.0531 4956 Flpydisk - ok
14:00:55.0562 4956 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:00:55.0593 4956 FltMgr - ok
14:00:55.0609 4956 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:00:55.0625 4956 Fs_Rec - ok
14:00:55.0640 4956 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:00:55.0656 4956 Ftdisk - ok
14:00:55.0703 4956 G400 (99815bfcc1d1e1814484fde292c68987) C:\WINDOWS\system32\DRIVERS\G400m.sys
14:00:55.0750 4956 G400 - ok
14:00:55.0781 4956 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:00:55.0796 4956 Gpc - ok
14:00:55.0828 4956 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:00:55.0843 4956 HDAudBus - ok
14:00:55.0890 4956 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:00:55.0890 4956 HidUsb - ok
14:00:55.0937 4956 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
14:00:55.0953 4956 hpn - ok
14:00:56.0000 4956 HSFHWAZL (0aaef566e6782957252fa79f566fbc0b) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
14:00:56.0015 4956 HSFHWAZL - ok
14:00:56.0062 4956 HSF_DPV (e472e0cb4e716cc34c0e045f2c196221) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
14:00:56.0156 4956 HSF_DPV - ok
14:00:56.0187 4956 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:00:56.0187 4956 HTTP - ok
14:00:56.0234 4956 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
14:00:56.0250 4956 i2omgmt - ok
14:00:56.0265 4956 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
14:00:56.0281 4956 i2omp - ok
14:00:56.0328 4956 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:00:56.0343 4956 i8042prt - ok
14:00:56.0390 4956 iastor (8ef427c54497c5f8a7a645990e4278c7) C:\WINDOWS\system32\Drivers\iaStor.sys
14:00:56.0390 4956 iastor - ok
14:00:56.0421 4956 IBMPMDRV (ff2dbf3b183516eec87dad241ec50e7a) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
14:00:56.0437 4956 IBMPMDRV - ok
14:00:56.0453 4956 IBMTPCHK (3a7dbe81ec5edb96a0a61c7d4af3198d) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
14:00:56.0468 4956 IBMTPCHK - ok
14:00:56.0484 4956 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:00:56.0500 4956 Imapi - ok
14:00:56.0546 4956 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
14:00:56.0562 4956 ini910u - ok
14:00:56.0593 4956 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
14:00:56.0609 4956 IntelIde - ok
14:00:56.0640 4956 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:00:56.0640 4956 intelppm - ok
14:00:56.0671 4956 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:00:56.0687 4956 Ip6Fw - ok
14:00:56.0703 4956 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:00:56.0703 4956 IpFilterDriver - ok
14:00:56.0718 4956 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:00:56.0734 4956 IpInIp - ok
14:00:56.0781 4956 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:00:56.0781 4956 IpNat - ok
14:00:56.0796 4956 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:00:56.0828 4956 IPSec - ok
14:00:56.0859 4956 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:00:56.0859 4956 IRENUM - ok
14:00:56.0906 4956 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:00:56.0921 4956 isapnp - ok
14:00:56.0953 4956 Iviaspi (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
14:00:56.0968 4956 Iviaspi - ok
14:00:57.0015 4956 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:00:57.0046 4956 Kbdclass - ok
14:00:57.0062 4956 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:00:57.0062 4956 kmixer - ok
14:00:57.0093 4956 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:00:57.0109 4956 KSecDD - ok
14:00:57.0125 4956 lbrtfdc - ok
14:00:57.0171 4956 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:00:57.0171 4956 MBAMProtector - ok
14:00:57.0218 4956 MBAMSwissArmy (0905dc0814d738cff53577a59ccd81e0) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
14:00:57.0218 4956 MBAMSwissArmy - ok
14:00:57.0265 4956 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
14:00:57.0281 4956 mdmxsdk - ok
14:00:57.0312 4956 mfetdik (3812e49fa67a3f604895f0d0c2e1ef90) C:\WINDOWS\system32\drivers\mfetdik.sys
14:00:57.0328 4956 mfetdik - ok
14:00:57.0359 4956 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:00:57.0375 4956 mnmdd - ok
14:00:57.0421 4956 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
14:00:57.0421 4956 Modem - ok
14:00:57.0453 4956 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:00:57.0468 4956 Mouclass - ok
14:00:57.0500 4956 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:00:57.0515 4956 mouhid - ok
14:00:57.0546 4956 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:00:57.0562 4956 MountMgr - ok
14:00:57.0593 4956 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
14:00:57.0609 4956 mraid35x - ok
14:00:57.0640 4956 MRxDAV (e3f17e1ea5256709d4e97ef0da04b3c9) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:00:57.0656 4956 MRxDAV - ok
14:00:57.0718 4956 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:00:57.0796 4956 MRxSmb - ok
14:00:57.0843 4956 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:00:57.0859 4956 Msfs - ok
14:00:57.0890 4956 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:00:57.0906 4956 MSKSSRV - ok
14:00:57.0921 4956 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:00:57.0937 4956 MSPCLOCK - ok
14:00:57.0953 4956 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:00:57.0953 4956 MSPQM - ok
14:00:58.0000 4956 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:00:58.0000 4956 mssmbios - ok
14:00:58.0046 4956 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
14:00:58.0046 4956 MSTEE - ok
14:00:58.0062 4956 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
14:00:58.0093 4956 Mup - ok
14:00:58.0125 4956 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:00:58.0140 4956 NABTSFEC - ok
14:00:58.0171 4956 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:00:58.0187 4956 NDIS - ok
14:00:58.0218 4956 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:00:58.0218 4956 NdisIP - ok
14:00:58.0250 4956 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:00:58.0265 4956 NdisTapi - ok
14:00:58.0281 4956 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:00:58.0296 4956 Ndisuio - ok
14:00:58.0312 4956 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:00:58.0328 4956 NdisWan - ok
14:00:58.0375 4956 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:00:58.0390 4956 NDProxy - ok
14:00:58.0406 4956 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:00:58.0421 4956 NetBIOS - ok
14:00:58.0453 4956 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:00:58.0468 4956 NetBT - ok
14:00:58.0593 4956 NETw4x32 (01f8a43ff0b77df0e115a7ed4bd76d68) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
14:00:58.0796 4956 NETw4x32 - ok
14:00:59.0015 4956 NETwLx32 (72062b53186e4a3f5fcbc41ebb62b905) C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
14:00:59.0125 4956 NETwLx32 - ok
14:00:59.0140 4956 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:00:59.0140 4956 NIC1394 - ok
14:00:59.0171 4956 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:00:59.0187 4956 Npfs - ok
14:00:59.0218 4956 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:00:59.0250 4956 Ntfs - ok
14:00:59.0328 4956 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:00:59.0328 4956 Null - ok
14:00:59.0562 4956 nv (47458b1993b62cb98702dcf8165df916) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:00:59.0875 4956 nv - ok
14:00:59.0906 4956 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:00:59.0921 4956 NwlnkFlt - ok
14:00:59.0937 4956 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:00:59.0953 4956 NwlnkFwd - ok
14:01:00.0000 4956 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:01:00.0000 4956 ohci1394 - ok
14:01:00.0062 4956 PAC207 (509039b85c95e6e85cb7a8e3465fb702) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
14:01:00.0109 4956 PAC207 - ok
14:01:00.0140 4956 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
14:01:00.0156 4956 Parport - ok
14:01:00.0171 4956 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:01:00.0187 4956 PartMgr - ok
14:01:00.0187 4956 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
14:01:00.0203 4956 ParVdm - ok
14:01:00.0234 4956 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
14:01:00.0296 4956 PCAMPR5 - ok
14:01:00.0328 4956 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
14:01:00.0359 4956 PCANDIS5 - ok
14:01:00.0375 4956 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
14:01:00.0390 4956 PCI - ok
14:01:00.0406 4956 PCIDump - ok
14:01:00.0421 4956 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:01:00.0437 4956 PCIIde - ok
14:01:00.0453 4956 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:01:00.0468 4956 Pcmcia - ok
14:01:00.0484 4956 PDCOMP - ok
14:01:00.0500 4956 PDFRAME - ok
14:01:00.0515 4956 PDRELI - ok
14:01:00.0531 4956 PDRFRAME - ok
14:01:00.0546 4956 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
14:01:00.0562 4956 perc2 - ok
14:01:00.0578 4956 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
14:01:00.0593 4956 perc2hib - ok
14:01:00.0656 4956 pmem (dedef40e1d05842639491365cb2c069e) C:\WINDOWS\System32\drivers\pmemnt.sys
14:01:00.0671 4956 pmem - ok
14:01:00.0734 4956 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:01:00.0750 4956 PptpMiniport - ok
14:01:00.0796 4956 PROCDD (1d80309fed4babf8ea9e7b84a394348b) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
14:01:00.0812 4956 PROCDD - ok
14:01:00.0828 4956 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
14:01:00.0843 4956 Processor - ok
14:01:00.0890 4956 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
14:01:00.0906 4956 psadd - ok
14:01:00.0906 4956 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:01:00.0937 4956 PSched - ok
14:01:00.0953 4956 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:01:00.0968 4956 Ptilink - ok
14:01:00.0984 4956 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:01:01.0000 4956 PxHelp20 - ok
14:01:01.0031 4956 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
14:01:01.0046 4956 ql1080 - ok
14:01:01.0078 4956 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
14:01:01.0093 4956 Ql10wnt - ok
14:01:01.0109 4956 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
14:01:01.0125 4956 ql12160 - ok
14:01:01.0140 4956 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
14:01:01.0156 4956 ql1240 - ok
14:01:01.0171 4956 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
14:01:01.0203 4956 ql1280 - ok
14:01:01.0234 4956 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:01:01.0234 4956 RasAcd - ok
14:01:01.0265 4956 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:01:01.0281 4956 Rasl2tp - ok
14:01:01.0296 4956 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:01:01.0312 4956 RasPppoe - ok
14:01:01.0328 4956 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:01:01.0343 4956 Raspti - ok
14:01:01.0359 4956 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:01:01.0390 4956 Rdbss - ok
14:01:01.0406 4956 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:01:01.0406 4956 RDPCDD - ok
14:01:01.0437 4956 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:01:01.0468 4956 rdpdr - ok
14:01:01.0500 4956 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
14:01:01.0515 4956 RDPWD - ok
14:01:01.0531 4956 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:01:01.0562 4956 redbook - ok
14:01:01.0609 4956 rimmptsk (c2ef513bbe069f0d4ee0938a76f975d3) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
14:01:01.0625 4956 rimmptsk - ok
14:01:01.0640 4956 rimsptsk (c398bca91216755b098679a8da8a2300) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
14:01:01.0656 4956 rimsptsk - ok
14:01:01.0718 4956 RimUsb (616eac1b0e48b236a5a9b8ae07fdb81c) C:\WINDOWS\system32\Drivers\RimUsb.sys
14:01:01.0734 4956 RimUsb - ok
14:01:01.0781 4956 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
14:01:01.0781 4956 RimVSerPort - ok
14:01:01.0828 4956 risdptsk (ace2ce73d7b04eac48fb80482e05e770) C:\WINDOWS\system32\DRIVERS\risdptsk.sys
14:01:01.0843 4956 risdptsk - ok
14:01:01.0875 4956 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
14:01:01.0890 4956 rismxdp - ok
14:01:01.0921 4956 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
14:01:01.0937 4956 ROOTMODEM - ok
14:01:02.0000 4956 s24trans (f275ee6061e444caa7137aefb2c27a03) C:\WINDOWS\system32\DRIVERS\s24trans.sys
14:01:02.0015 4956 s24trans - ok
14:01:02.0078 4956 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:01:02.0093 4956 Secdrv - ok
14:01:02.0140 4956 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:01:02.0156 4956 serenum - ok
14:01:02.0203 4956 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
14:01:02.0218 4956 Serial - ok
14:01:02.0250 4956 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:01:02.0453 4956 \Device\Harddisk0\DR0 - ok
14:01:02.0468 4956 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR5
14:01:03.0187 4956 \Device\Harddisk1\DR5 - ok
14:01:03.0187 4956 Boot (0x1200) (bcf376f203caf4dfd3a9e4ddc1b9faa0) \Device\Harddisk0\DR0\Partition0
14:01:03.0187 4956 \Device\Harddisk0\DR0\Partition0 - ok
14:01:03.0234 4956 Boot (0x1200) (86b4cb920905ece7ea8bd1a1de31310a) \Device\Harddisk0\DR0\Partition1
14:01:03.0234 4956 \Device\Harddisk0\DR0\Partition1 - ok
14:01:03.0234 4956 ============================================================
14:01:03.0234 4956 Scan finished
14:01:03.0234 4956 ============================================================
14:01:03.0250 4224 Detected object count: 2
14:01:03.0250 4224 Actual detected object count: 2
14:03:06.0562 4224 HKLM\SYSTEM\ControlSet001\services\249c6342 - will be deleted on reboot
14:03:06.0562 4224 HKLM\SYSTEM\ControlSet003\services\249c6342 - will be deleted on reboot
14:03:06.0562 4224 C:\WINDOWS\1113824292:3680738493.exe - will be deleted on reboot
14:03:06.0562 4224 249c6342 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
14:03:07.0015 4224 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
14:03:16.0968 4224 Backup copy found, using it..
14:03:17.0031 4224 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot
14:03:18.0781 4224 C:\WINDOWS\system32\c_34781.nls - will be deleted on reboot
14:03:19.0937 4224 AFD ( Rootkit.Win32.ZAccess.g ) - User select action: Cure
14:03:26.0062 3780 Deinitialize success
0